x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Security-Trends 2022

Hacker haben ihre Angriffe veredelt

ESET – Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Straßenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen müssen - dann ist in der Regel ein Virus schuld. Dieser heißt jedoch nicht Corona, sondern beispielsweise Ransomware und verbreitet sich digital so schnell wie die Omikron-Variante. Doch das könnte "nur" der Aufgalopp in puncto IT-Sicherheit für ein brisantes 2022 sein, befürchten die Experten des Security-Herstellers ESET.

„Die Angriffe auf kleine und mittelständische Unternehmen werden in 2022 ebenso zunehmen, wie die auf Städte und Gemeinden. Gerade auf kommunaler Ebene haben wir 2021 bereits eine deutliche Intensivierung der Angriffsszenarien verzeichnet - das wird sich in 2022 fortsetzen", sagt Thorsten Urbanski, Sicherheitsexperte bei ESET Deutschland. „Immer raffiniertere Angriffe, immer weniger Fachpersonal, immer mehr Gefahren durch das Home-Office: Mit den herkömmlichen, perimeterbasierten Mitteln lässt sich diese gefährliche Gemengelage nicht erfolgreich bekämpfen.

Ganzheitliches Denken im Sinne von Zero Trust Security ist nach ESET-Einschätzung der einzig vielversprechende Ansatz. Unbedingt sollten IT-Verantwortliche in 2022 eine Fokussierung auf einzelne Angriffsvektoren vermeiden, da dies zwangsläufig zu einer eindimensionalen Abwehrstrategie führt. Weniger beachtete Bereiche, wie beispielsweise bestehende Schatten-IT oder eine fehlende IoT-Separierung, führen oft zu mindestens ebenso großen Sicherheitsrisiken. Hier gilt es, endlich Hand anzulegen.

Gerade die steigende Anzahl der erfolgreichen Ransomware-Angriffe und die Höhe der gezahlten Lösegelder, könnten im neuen Jahr zu einer Veränderung bei Cyber-Versicherungen führen. „Die Zahlung von Lösegeldern könnte somit künftig ein nicht mehr versicherbares Risiko darstellen", so Urbanski weiter. „Das hat einerseits mit der Höhe der Forderungen, aber auch mit den aktuellen US-Sanktionsregelungen zu tun. Ransomware-Lösegeldzahlungen in Ländern, die auf den offiziellen US-Sanktionslisten stehen, werden demnach unter Strafe gestellt. Das könnte dazu führen, dass internationale Versicherungskonzerne oder Banken mit Geschäftsbeziehungen in die USA, keine Zahlung mehr durchführen dürften. Ansonsten müssen sie mit Sanktionen durch das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums rechnen."

Ransomware – Der Klassiker

Ransomware ist und bleibt omnipräsent. Hacker haben ihre wohl erfolgreichste Waffe weiter veredelt. So ist die Verbreitung nicht mehr nur auf E-Mails beschränkt, sondern nutzt das Remote Desktop Protocol, die Supply Chain und ungepatchte Schwachstellen. Als weitere Einnahmequellen dienen Ransomware-as-a-service sowie das sogenannte Doxing. Dabei werden Unternehmensdaten veröffentlicht, wenn nicht schnell genug Lösegeld gezahlt wird. Kriminelle schrecken auch nicht mehr davor zurück, Kunden der betroffenen Firma ebenfalls zu erpressen.

Sicherheitslücken

Die Sicherheitslücken in Microsoft Exchange und aktuell Log4Shell zeigen deutlich, wie brandgefährlich sich Programmierfehler auswirken können - und wie wichtig ein professionelles Patchmanagement daher ist. Viele Unternehmen haben dieses jedoch nicht: Insofern wird sich die Zahl der Opfer der beiden genannten Sicherheitslecks weiter erhöhen. Von weiteren, bislang unbekannten Zero-Day-Exploits muss ausgegangen werden.

DDoS-Attacken

Mit Hilfe von "Distributed Denial-of-Service"-Angriffen (DDoS) haben Hacker in 2021 massenhaft Webserver in die Knie gezwungen. Es steht zu befürchten, dass dieser Angriffsvektor im neuen Jahr noch präsenter wird. Research-Hinweise deuten darauf hin, dass auch Staaten und Regierungen immer öfter auf diese "Waffe" setzen.

Lösegelderpressung für SmartHomes

Cyberkriminelle haben für Ransomware einen neuen Einsatzbereich gefunden. Statt Rechner und Smartphones kidnappen sie nun ganze "Smart Buildings". Nur gegen die Bezahlung von Lösegeld können Hausbesitzer vielleicht die Kontrolle zurückerhalten. Experten bezeichnen diese neuartige Form von Erpressung als "Siegeware" (Siege, engl. für Belagerung). Sie nutzt die digitalen Möglichkeiten eines vernetzten Gebäudes für den Systemmissbrauch: beispielsweise, um dort den Strom zu kappen, Lifte lahmzulegen oder Klimaanlagen auszuschalten - oder alles gleichzeitig.

"Air Gap"-Netzwerke

Kritische und sensible Infrastrukturen müssen besonders stark vor Hackern geschützt werden. Eine Möglichkeit dafür sind sogenannte "Air Gap"-Netzwerke, die mit einer völligen Isolation eines Gerätes oder Systems vom Internet und anderen Netzwerken für maximale Sicherheit sorgen sollen. Diese kommen beispielsweise bei industriellen Kontrollsystemen zum Einsatz, die Pipelines und Stromnetze verwalten. ESET Forscher zeigen anhand von 17 Schadprogrammen, wie APT-Gruppen (Advanced Persistent Threats) dennoch zum Erfolg kommen könnten. In 2022 rechnen ESET-Experten daher mit vergleichbaren Attacken.

Identitätsbetrug per Deepfake

Sogenannte Deepfakes gelten als die nächste große Cyberbedrohung. Dabei handelt es sich um mittels Künstlicher Intelligenz gefälschten Audio- oder Videodateien. Einer der ersten erfolgreichen Fälle von Identitätsbetrug per Deepfake wurde im August 2019 beobachtet. Kriminelle hatten die Stimme von einem CEO einer deutschen Muttergesellschaft so überzeugend manipuliert, dass der Geschäftsführer der britischen Tochterfirma eine Überweisung in Höhe von 220.000 Euro veranlasste. Das Opfer gab später an, der Anrufer hätte den deutschen Akzent sowie die Stimmlage seines Arbeitgebers glaubwürdig imitiert.

Zahl der Innentäter wächst

Aktuell befindet sich die Arbeitswelt in einem rasanten Wandel mit sehr hohen Fluktuationsraten bei Mitarbeitern. Das erweist sich für viele Unternehmen als Problem, wenn angehende Ex-Kollegen es mit der IT-Sicherheit nicht mehr genau nehmen oder unerwünschte Datenabflüsse zu verzeichnen sind. Bislang ist die erweiterte Betrachtung der IT-Security Policies selten Bestandteil des Offboardings. Die Fälle mit Innentätern steigen permanent und werden 2022 nicht nur Personalabteilungen in Atem halten.

Angriffsflächen

Wer sein Netzwerk gegen Cyberkriminelle schützen möchte, muss sich die Frage stellen, ob seine Risikoerfassung und -bewertung tatsächlich umfassend ist und alle Unternehmensbereiche abbildet. Konkret: Welche Angriffsflächen bietet das Unternehmen überhaupt? Und genau hieran hapert es bei vielen Unternehmen, bemängelt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Je mehr Geräte, Server, Software oder Clouddienstleistungen im Firmeneinsatz sind, desto eher finden Kriminelle einen Ansatzpunkt.

Schatten-IT: Versteckte Angriffsflächen

Aktuell investieren Organisation so viel Geld wie nie zuvor in die Digitalisierung. Dies könnte sich als äußerst gefährlich erweisen, wenn Administratoren nicht exakt inventarisieren und somit nicht wissen, welche "Heim-Telefonierer", wie beispielsweise Kaffeeautomaten oder Überwachungskameras mit Internetverbindung, sich im Produktivnetzwerk befinden. Hierauf sollten IT-Verantwortliche zukünftig ein größeres Augenmerk legen, und den wachsenden Wildwuchs an IoT-Geräten unterbinden.

PREVIEW onlinePressekontakt
ESET Deutschland GmbH
Thorsten Urbanski
Head of Communication & PR DACH
T.: 03641 – 3114 – 261
thorsten.urbanski@eset.de



Download

Die Konzentration auf Ransomware begünstigt Angriffe auf weniger geschützte Bereiche. 2022 könnte in puncto IT-Sicherheit ein brisantes Jahr werden.
Quelle: ESET
ANZEIGE
ANZEIGE


1 Scan-Multifunktionskontrolle

Digitaler Weg durch den Corona-Regel-Dschungel
„Scannst Du noch oder checkst Du es schon?" Wo die CovPassCheck-App des RKI bei 2G+ und Co. schnell an Grenzen stößt, macht die neue DigitalKeyCheck-App von Swissone Medical Zugangskontrollen digital ...



Brandgefährlicher Schaden – Nicht nur am Auto

Mercedes: Zerlegt sich eine Marke selbst?
- PREVIEW online - Die Zahlen in der Bilanz der Daimler AG sehen noch gut aus, trotz Chipmangels. Aber das dürfte sich eventuell bald ändern. Denn Rückruf-Aktionen – aktuell sollen fast 1 Millionen ...



IT-Alarm: Log4Shell

Hunderttausende Server-Angriffe blockiert
Die Sicherheitsexperten von ESET haben die Angriffsversuche auf IT-Systeme, die auf die Sicherheitslücke Log4Shell abzielen, weiter analysiert. ESET-Forscher sehen die Schwachstelle immer noch als hoch ...



Wird CES zum SuperSpreader-Event ?

Aussteller & Medien springen ab - Wird CES abgesagt?
- PREVIEW online - Als eine der weltweit größten Fachmessen für Unterhaltungselektronik eröffnete die CES in Las Vegas traditionell zum Jahresauftakt den Reigen großer Messe-Ereignisse. Coronabedingt ...



Neue Regierung will Funklöcher eliminieren

Glasfaserausbau endlich an erster Stelle?
Micus – Der Koalitionsvertrag liegt vor! Auf 177 Seiten werden Absichten der neuen Regierung kundgetan. Ein Fokus des Vertrages liegt auf dem Ausbau des schnellen Internets. Wird jetzt das Warten auf ...



Quanten-inspirierte Echtzeitsteuerung

Digitales Testfeld im Hamburger Hafen eröffnet
HPA - Im Hamburger Hafen entsteht ein digitales Testfeld, das die privatwirtschaftliche Logistik und das öffentliche Infrastruktur- und Verkehrsmanagement künftig stärker miteinander vernetzen soll. ...



Heute schon gesnooped?

Großes Kino aus dem Karton
PREVIEW online - Es klingt ein bisschen anrüchig. Wenngleich das Ergebnis auch berauschend ist, hat es aber nichts mit kriminellem Schnupfen zu tun. Vielmehr mit Emotionen und der wundersamen Verwandlung von banalen ...



Nachhaltigkeit bei ALDI Fehlanzeige?

Petition no plastic hat schon 25.000 Unterschriften
PREVIEW online - „Unser Planet versinkt in Plastik. Pro Jahr werden hierzulande ca. 17,4 Milliarden Einweg-Plastikflaschen verbraucht, für deren Herstellung rund 440.000 Tonnen Rohöl nötig sind – für ein völlig ...



Medikamente aus der Luft

Wingcopter fliegt Medizingüter in den USA
Wingcopter - Der deutsche Lieferdrohnenpionier Wingcopter und Spright, ein Tochterunternehmen des führenden amerikanischen Anbieters von medizinischen Flugdiensten Air Methods, haben einen neuen ...



1 Scan-Multifunktionskontrolle

Digitaler Weg durch den Corona-Regel-Dschungel
„Scannst Du noch oder checkst Du es schon?" Wo die CovPassCheck-App des RKI bei 2G+ und Co. schnell an Grenzen stößt, macht die neue DigitalKeyCheck-App von Swissone Medical Zugangskontrollen digital ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ