Security-Trends 2022
Fokus auf Ransomware lässt Seitentüren unbewacht
Ransomware und Sicherheitslücken werden die IT-Verantwortlichen auch im neuen Jahr in Atem halten. Doch auch an vielen anderen Stellen lauern Gefahren und dort haben Cyberkriminelle wegen der starken Fokussierung auf Ransomware häufig leichtes Spiel, warnen jetzt Experten.
In seiner Vorschau auf die Security-Trends 2022 hat Eset drei mögliche, digitale Security-Krisengebiete identifiziert und mit Beispielen belegt. Demnach werden Ransomware und Sicherheitslücken auch im neuen Jahr für massenhaft Ungemach sorgen. Ebenso gefährlich sind so genannte „AirGap-Angriffe“ auf kritische Infrastrukturen, aber auch die altbekannte Schatten-IT als Opfer der rasanten Digitalisierung.
„Die Angriffe auf kleine und mittelständische Unternehmen werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden. Gerade auf kommunaler Ebene haben wir 2021 bereits eine deutliche Intensivierung der Angriffsszenarien verzeichnet – das wird sich in 2022 fortsetzen“, sagt Thorsten Urbanski, Sicherheitsexperte bei ESET Deutschland.
IT-Verantwortliche sollten 2022 eine Fokussierung auf einzelne Angriffsvektoren vermeiden, da dies zwangsläufig zu einer eindimensionalen Abwehrstrategie führt, rät Urbanski. Weniger beachtete Bereiche, wie beispielsweise bestehende Schatten-IT oder eine fehlende IoT-Separierung, führen oft zu mindestens ebenso großen Sicherheitsrisiken. Hier gelte es endlich Hand anzulegen.
Sanktionen durch Lösegeldzahlung
Die steigende Anzahl der erfolgreichen Ransomware-Angriffe und die Höhe der gezahlten Lösegelder könnten 2022 zu einer Veränderung bei Cyber-Versicherungen führen. „Die Zahlung von Lösegeldern könnte somit zukünftig ein nicht mehr versicherbares Risiko darstellen“, so Urbanski. Das habe hat einerseits mit der Höhe der Forderungen, aber auch mit den aktuellen US-Sanktionsregelungen zu tun. „Ransomware-Lösegeldzahlungen in Ländern, die auf den offiziellen US-Sanktionslisten stehen, werden demnach unter Strafe gestellt. Das könnte dazu führen, dass internationale Versicherungskonzerne oder Banken mit Geschäftsbeziehungen in die USA, keine Zahlung mehr durchführen dürften. Ansonsten müssen sie mit Sanktionen durch das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums rechnen.“
Die Top-Bedrohungen 2022
Ransomware
Ransomware ist und bleibt omnipräsent, denn Cyberkriminelle haben ihre erfolgreiche Waffe weiter veredelt. So ist die Verbreitung nicht mehr nur auf E-Mails beschränkt, sondern nutzt das Remote Desktop Protocol, die Supply Chain und ungepatchte Schwachstellen. Als weitere Einnahmequellen dienen Ransomware-as-a-Service sowie das sogenannte Doxing. Dabei werden Unternehmensdaten veröffentlicht, wenn nicht schnell genug Lösegeld gezahlt wird. Kriminelle schrecken auch nicht mehr davor zurück, Kunden der betroffenen Firma ebenfalls zu erpressen.
Sicherheitslücken
Programmierfehler brandgefährlich werden, wie zuletzt die Sicherheitslücken in Microsoft Exchange und Log4Shell deutlich gezeigt haben. Ein professionelles Patchmanagement ist deshalb essenziell. Gerade in diesem Bereich gibt es jedoch in vielen Unternehmen noch Einiges zu tun: Deshalb wird sich die Anzahl der Opfer der beiden genannten Sicherheitslecks weiter erhöhen. Von weiteren, bislang unbekannten Zero-Day-Exploits muss nach Einschätzung von Eset im neuen Jahr ausgegangen werden.
DDoS-Attacken
Mit Hilfe von „Distributed Denial-of-Service“-Angriffen (DDoS) haben Hacker in 2021 massenhaft Webserver in die Knie gezwungen. Dieser Angriffsvektor wird 2022 noch präsenter, so die Einschätzung der Experten. Research-Hinweise deuten darauf hin, dass auch Staaten und Regierungen immer öfter auf diese „Waffe“ setzen.
Siegeware
Cyberkriminelle haben für Ransomware einen neuen Einsatzbereich gefunden. Statt Rechner und Smartphones kidnappen sie nun ganze Smart Buildings. Nur gegen die Bezahlung von Lösegeld können Hausbesitzer vielleicht die Kontrolle zurückerhalten. Experten bezeichnen diese neuartige Form von Erpressung als „Siegeware“ (Siege, engl. für Belagerung). Sie nutzt die digitalen Möglichkeiten eines vernetzten Gebäudes für den Systemmissbrauch, beispielsweise, um dort den Strom zu kappen, Lifte lahmzulegen oder Klimaanlagen auszuschalten – oder alles gleichzeitig.
„Air Gap”-Netzwerke
Es gilt, kritische und sensible Infrastrukturen müssen besonders stark vor Hackern zu schützen. Sogenannte „Air Gap“ Netzwerke sind eine Möglichkeit dazu. Sie sollen mit einer die mit einer völligen Isolation eines Gerätes oder Systems vom Internet und anderen Netzwerken für maximale Sicherheit sorgen. Derartige Netzwerke kommen beispielsweise bei industriellen Kontrollsystemen zum Einsatz, die Pipelines und Stromnetze verwalten. Eset-Forscher haben allerdings anhand von 17 Schadprogrammen gezeigt wie APT-Gruppen (Advanced Persistent Threats) dennoch zum Erfolg kommen könnten. In 2022 rechnen die Experten daher mit vergleichbaren Attacken.
DeepFakes
Als nächste große Cyberbedrohung bezeichnet Eset sogenannte DeepFakes. Dabei handelt es sich um gefälschte Audio- oder Videodateien durch künstliche Intelligenz. Einer der ersten erfolgreichen Fälle von Identitätsbetrug per DeepFake gab es bereits 2019. Kriminelle hatten die Stimme von einem CEO einer deutschen Muttergesellschaft so überzeugend manipuliert, dass der Geschäftsführer der britischen Tochterfirma eine Überweisung in Höhe von 220.000 Euro veranlasste. Das Opfer gab später an, der Anrufer hätte den deutschen Akzent sowie die Stimmlage seines Arbeitgebers glaubwürdig imitiert.
Unterschätzte Gefahren
Offboarding
Die Arbeitswelt befindet sich in einem rasanten Wandel. Sehr hohe Fluktuationsraten bei Mitarbeitern sind eine Begleiterscheinung. Das erweist sich für viele Unternehmen als Problem, wenn angehende Ex-Kollegen es mit der IT-Sicherheit nicht mehr genau nehmen oder unerwünschte Datenabflüsse zu verzeichnen sind. Die erweiterte Betrachtung der IT-Security Policies ist allerdings bislang nur selten Bestandteil des Offboardings. Die Fälle mit Innentätern steigen stetig. Die Eset-Prognose: Solche Fälle werden 2022 nicht nur Personalabteilungen in Atem halten.
Angriffsflächen
Wer sein Netzwerk gegen Cyberkriminelle schützen möchte, muss sich die Frage stellen, wie umfassen seine Risikoerfassung und -bewertung tatsächlich ist. Sind alle Unternehmensbereiche abgebildet? Und welche Angriffsflächen bietet das Unternehmen überhaupt? Und genau hieran hapert es bei vielen Unternehmen, bemängelt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Je mehr Geräte, Server, Software oder Cloud-Dienstleistungen im Firmeneinsatz sind, desto eher finden Kriminelle einen Ansatzpunkt.
Schatten-IT
Schatten-IT ist nach wie vor ein großes Problem. Zwar geben Unternehmen viel Geld für die Digitalisierung aus. Die Inventarisierung bleibt allerdings oft auf der Strecke. So wissen viele Admins, welche potenzielle Gefahren wie beispielsweise Kaffeeautomaten oder Überwachungskameras mit Internetverbindung im Produktivnetzwerk zu finden sein. Eset rät IT-Verantwortlichen zu erhöhter Aufmerksamkeit und empfiehlt zudem, den wachsenden Wildwuchs an IoT-Geräten zu unterbinden.
Lesen Sie mehr zum Thema
