Trends bei Cyberbedrohungen: Was IT-Sicherheit leisten muss

VPN und Cloud: Sicherheitslücken

Die Nutzung eines Virtual Private Netzworks (VPN) gilt für das Arbeiten aus dem Home-Office als Standardsicherheitsmaßnahme, schützt jedoch nur bedingt vor Viren oder Malware. Das Risiko, gehackt zu werden besteht vor allem dann, wenn die Mitarbeiter die Endgeräte auch privat nutzen: Wenn das Gerät vor dem Einwählen in das Unternehmensnetzwerk online aktiv war, kann das für Kriminelle eine Tür öffnen.

Eine weitere Möglichkeit für Hacker an Unternehmensdaten zu gelangen, ist das „as a Service“ Modell Cloud. Eine hohe Nutzungsflexibilität macht besonders Multi-Cloud-Strategien für Unternehmen attraktiv. Doch genau diese Flexibilität birgt ein hohes Risiko für Cyberangriffe auf das Unternehmensnetzwerk. Um sich zu schützen, sollten Unternehmen in ebenso flexible Cyber-Security-Strategien mit Fokus auf Datensicherheit und Identitätsmanagement investieren.

Vernetzung als Schwachstelle

Nicht nur Menschen, sondern auch Geräte und Maschinen lassen sich vernetzen und bieten Angriffsflächen. Das Konzept Industrie 4.0 digitalisiert die industrielle Produktion, wodurch sich Schwachstellen in den Infrastrukturen bilden – Stichwort IT/OT-Konvergenz. Denn besonders neue Systeme sind in ihrer Entwicklung noch nicht ausgereift und dadurch leichter zu hacken. Das IoT ist davon ebenso betroffen, da mehrere Geräte gleichzeitig in einem Netzwerkt miteinander verbunden sind. Dieser Umstand macht es Hackern leicht, unter anderem auf Kassensysteme oder Kameras zuzugreifen und diese zu übernehmen.

Rückblick auf Cyberangriffe 2021

Es wird deutlich, dass besonders neue Systeme und Technologien nicht ohne eine gut durchdachte Cyber-Security-Strategie in Betrieb genommen werden sollten. Was eine schwache Security-Infrastruktur nicht nur für Unternehmen, sondern auch für deren Kunden bedeuten kann, verdeutlicht der Cyber Trends Report 2021 von Check Point:

2021 hat es 777 Angriffe pro Unternehmen in einer Woche allein in der EMEA-Region gegeben. Das entspricht im Vergleich zu 2020 einem Zuwachs von 36 Prozent.

Ransomware: Angriff an drei Fronten

Im Zuge der der Digitalisierung von Kommunikation und Geräten haben Hacker ihre Verfahren angepasst. Wie bereits erwähnt, machen es vernetzte Strukturen möglich, nicht nur das Unternehmen, sondern auch dessen Geschäftspartner und Kunden anzugreifen. Genau das ist das Ziel von Ransomware-Angriffen, mit denen bei der Lösegelderpressung 2021 neue Rekorde gebrochen wurden. Die Hacker drohen damit, Daten zu verschlüsseln und zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Eine Million Euro haben deutsche Unternehmen im vergangenen Jahr durchschnittlich als Lösegeldsumme gezahlt, um ihre Daten zu schützen. Weltweit haben acht Prozent mehr Unternehmen Lösegeld gezahlt als noch im Jahr 2020.

Wert der Daten bestimmt die Lösegeldhöhe

Daten sind für Kriminelle eine virtuelle Währung, mit der sie ihre Opfer um einen physischen Wert erpressen können. Umso mehr Daten gestohlen werden, desto höher die Lösegeldforderung. Dass sich Unternehmen mit dem Thema Cybersicherheit sichtlich schwertun, bestätigt der Deloitte Cyber Security Report 2021. Seit acht Jahren findet sich das Delikt Datenbetrug unter den Top drei auf der Liste von Gefahren durch Cyberattacken. Heutzutage gibt es unzählige Schadprogramme, die allein auf Datenklau abzielen. Dazu gehören derzeit unter anderem Dridex, Trickbot, Qbot oder Icedld – um eine Auswahl zu nennen.

Supply Chain als Zielscheibe

Welches Ausmaß ein auf mehrere Enden angelegter Cyberangriff auf globaler Ebene annehmen kann, zeigt der Angriff auf die Supply Chain des US-amerikanischen Softwareunternehmens Kaseya via Ransomware – auch bekannt als Kaseya-Zwischenfall. Auf diese Weise konnten die Hacker 1.000 Unternehmen aus 17 Ländern um Lösegeld erpressen. Aus Deutschland war unter anderem der Lager- und Betriebsausstatter Berger betroffen. Zuvor wurden bereits die Supply Chains von SolarWinds und Microsoft 365 gehackt.

Dieser Fall hat exemplarisch die Sicherheitslücken von Software Supply Chains offengelegt und so das Wissensspektrum von Angreifern in diesem Bereich erweitert. Bei dieser Vorgehensweise wird der Software-Entwicklungsprozess übernommen oder man greift in einzelne Bereiche dieses Prozesses ein. Solche Angriffe beeinflussen dann in erster Linie den Endverbraucher.

Deepfakes erfordern Aufklärungsarbeit

Ebenfalls nicht zu unterschätzen sind sogenannte Deepfakes. Bei dieser Methode wird Audio- oder Videomaterial mit Hilfe von künstlicher Intelligenz verfälscht, sodass Kunden oder Mitarbeitende denken, sie würden mit einer bestimmten Person kommunizieren. Ein weiterer Weg für Angreifer, an empfindliche Daten heranzukommen. Durch die Wissensvermittlung zur Vorgehensweise bei Deepfakes sowie digitalen Signaturen können sich Unternehmen gegen solche Angriffe absichern.

Boomendes Geschäftsmodell: Cyber Crime as a Service

As-a-Service-Geschäftsmodelle sind mittlerweile auch im Bereich der Cyberkriminalität weit verbreitet und erweisen sich für Hacker als effizientes Mittel zu Gewinnmaximierung.

„Es gib unterschiedliche Wege, Cybersicherheit zu integrieren. Um dies umsetzten zu können, muss man das Thema als Teil der Unternehmenskultur etablieren, damit ein dauerhafter Schutz vor Cyberangriffen erreicht werden kann.“

Alain de Pauw, Axians

Das Angebot von Ransomware as a Service wächst beständig. Das Bundesamt für Sicherheit in der Informationstechnik sieht hier in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2021 besonders kleine und mittlere Unternehmen in Gefahr. Denn Ransomware-Gruppen nehmen zunehmend KMU ins Visier, um weniger Aufmerksamkeit zu erregen als bei größeren, auffälligeren Zielen.

Die Entwicklung von Malware as a Service und Phishing as a Service zeigt, dass Kriminelle ihre Kräfte bündeln, um den Erfolg zu maximieren. Der Einsatz dieser Taktiken ist mittlerweile ein einträgliches Geschäftsmodell, das im Darknet als Dienstleistung angeboten und auch von technisch unerfahrenen Personen in Anspruch genommen wird.

Nach einer erfolgreichen Attacke teilen sich dann Schadsoftware-Hersteller und ihre Auftraggeber die erpressten Lösegelder. So werden aus eigentlich konkurrierenden Cyberkriminellen Partner mit engen Geschäftsbeziehungen, die gemeinsam erfolgreich Schaden verursachen.

Cybersicherheit muss zur Priorität werden

Wie aus den Studien hervorgeht, scheint das Thema Cybersicherheit in Unternehmen häufig nicht die Priorität zu haben, die es braucht, um sich dauerhaft und erfolgreich vor Angriffen zu schützen. Wer sich mit der Umsetzung schwer tut, kann sich an einen Managed Security Service Provider wenden, der das Unternehmen mit kompetentem Fachwissen unterstützt. Es gib unterschiedliche Wege, Cybersicherheit zu integrieren. Um dies umsetzten zu können, muss man das Thema als Teil der Unternehmenskultur etablieren, damit ein dauerhafter Schutz vor Cyberangriffen erreicht werden kann.

Über den Autor:
Alain de Pauw ist Business Unit Leiter Security bei Axians Deutschland. Alain De Pauw blickt auf über 20 Jahre internationale Erfahrung in der IKT-Branche zurück. Der studierte Elektroingenieur begann seine Karriere als technischer Berater. Seit April 2017 ist er Geschäftsführer von Axians IT Security und hat die operative Leitung des herstellerunabhängigen IT-Sicherheit-Anbieters übernommen. Daneben ist Alain De Pauw Leiter der Business Unit „Security“ bei Axians Deutschland.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.