Zum Inhalt wechseln
dr. web Logo mit Maus und Hand, die sich den Finger blutig geklickt hat.
  • Beste Agentur finden
    • 3D-Animationsagentur
    • Designagentur
    • Digitalagentur
    • Drupal Agentur
    • Internetagentur
    • Joomla Agentur
    • Marketing Agentur
    • Online-Marketing-Agentur
    • PR Agentur
    • SEO Agentur
    • Shopware Agentur
    • Social Media Agentur
    • TYPO3 Agentur
    • Webagentur
    • Webdesign Agentur
    • Werbeagentur
    • WordPress Agentur
  • Magazin
    • Bloggen
    • Buchhaltung
    • Büro
    • Content Marketing
    • E-Commerce
    • Finanzen
    • Freelancer
    • Green Revoluzzer
    • Hardware
    • Künstliche Intelligenz (KI)
    • Marketing
    • Marktübersichten
    • Online-Marketing
    • Schrift & Grafik
    • Selbstständigkeit
    • Social Media
    • SEO
    • Software
    • UX Design
    • Webdesign
    • WordPress
  • Newsletter
  • Kontakt
Menü
  • Beste Agentur finden
    • 3D-Animationsagentur
    • Designagentur
    • Digitalagentur
    • Drupal Agentur
    • Internetagentur
    • Joomla Agentur
    • Marketing Agentur
    • Online-Marketing-Agentur
    • PR Agentur
    • SEO Agentur
    • Shopware Agentur
    • Social Media Agentur
    • TYPO3 Agentur
    • Webagentur
    • Webdesign Agentur
    • Werbeagentur
    • WordPress Agentur
  • Magazin
    • Bloggen
    • Buchhaltung
    • Büro
    • Content Marketing
    • E-Commerce
    • Finanzen
    • Freelancer
    • Green Revoluzzer
    • Hardware
    • Künstliche Intelligenz (KI)
    • Marketing
    • Marktübersichten
    • Online-Marketing
    • Schrift & Grafik
    • Selbstständigkeit
    • Social Media
    • SEO
    • Software
    • UX Design
    • Webdesign
    • WordPress
  • Newsletter
  • Kontakt

< dr. web > » IT Sicherheit » IT Security Trends 2022: Kennst Du diese 7 Cyber-Attacken?

IT Security Trends 2022: Kennst Du diese 7 Cyber-Attacken?

  • Aktualisiert am 3. Dezember 2022
  • von Markus Seyfferth
  • IT Sicherheit
  •  

Sowohl mangelhaft gewartete Software von vermeintlich namhaften Software-Anbietern wie auch Privat-Geräte im Home Office, bieten oftmals meilenweite Einfallstore in der IT Security.

Dabei ist die Bedrohungslage offensichtlich, die Einschläge kommen immer näher. Und auch das neue Jahr 2022 wird davon nicht verschont bleiben:

Von den Unternehmen, die aktiv auf Cyber-Angriffe reagieren mussten, bewerten über 26% die Schäden als „existenzbedrohend“ oder sehr „schwer“.[1]

Für das Jahr 2022 zeichnen sich gleich mehrere digitale Security-Krisenfelder ab. Wer diese als Problem identifiziert, kann rechtzeitig damit beginnen, Sicherheitslücken auszumerzen und so bspw. einem Ransomware-Angriff besser abwehren zu können.

Grafik zur IT Security: Für 1/4 der kleinen Unternehmen haben Cyberattacken sehr schwere bis existenzbedrohende Folgen.
BSI-Grafik: Für 1/4 der kleinen Unternehmen haben Cyberattacken sehr schwere bis existenzbedrohende Folgen.

Zusätzlich steigt das Risiko sogenannter AirGap-Angriffe, die insbesondere die kritischen Infrastrukturen betreffen. Doch auch die „Schatten-IT“ gilt weiterhin als hoher Risikofaktor für Firmen und wird immer gefährlicher. Was das ist, dazu gleich mehr.

Es kam zu einen Fehler. Wahrscheinlich ist das unsere Schuld. Schreiben Sie uns gerne an hallo@drweb.de
✓ Sie haben sich erfolgreich zum Dr. Web Newsletter angemeldet

Dr. Web Newsletter

Tipps, Tricks, Tools und Ratgeber. Einmal im Monat frisch gedruckt in deinem Mail-Postfach.

Welche Unternehmen sind von IT Security betroffen?

Es bedarf beileibe keiner Glaskugel um vorherzusehen, dass Angriffe auf kleine und mittelständische Unternehmen sowie große Betriebe und Institutionen auch im Jahr 2022 zunehmen werden.

Jüngste, bekanntgewordene Beispiele sind Universitäten wie die TU Berlin[2] oder die Ruhr-Uni Bochum[3], sowie Städte und Gemeinden wie z.B. Anhalt-Bitterfeld.[4] Insgesamt hat die Zahl der Angriffe auf kommunaler wie universitärer Ebene im vergangenen Jahr merklich zugenommen.

Zusätzlich tun sich durch die Pandemie-bedingte Arbeit im Homeoffice noch mehrere zusätzliche Sicherheitslücken für Unternehmen auf.

IT Security im Home Office: Nur 42 % der Unternehmen nutzen ausschließlich unternehmenseigene IT im Home Office.
Nur 42 % der Unternehmen nutzen ausschließlich unternehmenseigene IT im Home Office. Bildquelle: BSI [5]

Schließlich lassen sich zahlreiche Faktoren im Home Office nicht hinreichend kontrollieren. Weiterhin stellen die Mehrzahl der Firmen noch nicht einmal eigene Hardware für das Home Office.

Firmen, die sich kein eigenes Fachpersonal leisten können, sind deshalb gut damit beraten, sich an externe Dienstleister zu wenden. Ganzheitliche IT Security Spezialisten wie die EnBITCon GmbH helfen dabei, die interne Sicherheit zu erhöhen. Zudem rät das BSI, „mindestens 20 % der IT-Ausgaben in Cyber-Sicherheit einzuplanen.“[5]

Welche Arten von Cyber-Attacken gibt es?

1. Ransomware – der Klassiker

Trotz zahlreicher neuer Bedrohungen, bleibt die Ransomware auch 2022 omnipräsent. Allerdings ist die Verbreitung keinesfalls auf E-Mails beschränkt: Selbst das Remote Desktop Protocol (also der Fernzugriff auf ein Netzwerk oder Computer) sowie ungepatchte Schwachstellen erhöhen das Risiko.

Besonders riskant ist das sogenannte Doxing. In diesem Fall veröffentlichen die Angreifer Unternehmensdaten, sollten die Betroffenen das Lösegeld nicht schnell genug bezahlen. Eine beliebte Alternative ist es, die Kunden des Unternehmens aufzudecken – was für Firmen ein enormes Risiko darstellt.

2. DDoS-Attacken werden immer präsenter

Distributed Denial of Service Angriffe werden sich auch 2022 häufen. Allerdings hat sich gezeigt, dass selbst Regierungen und Staaten diese Form der Attacken verwenden.

3. Sicherheitslücken in bekannten Anwendungen

Die Anzahl an Angriffen auf bekannte Softwarelösungen ist in den vergangenen Jahren stark angestiegen. Es ist zu vermuten, dass die Zahl der Cyberattacken auf Sicherheitslecks von Log4Shell oder Microsoft Exchange weiter zunimmt. Diese Möglichkeit besteht, da bisher nur wenige Firmen über ein professionelles Patchmanagement verfügen.

4. Gezielte Angriffe auf AirGap Netzwerke

Sensible und kritische Infrastrukturen sind besonders gefährdet, wenn es um Cyberangriffe geht. Deshalb liegt der Fokus von Experten insbesondere darauf, diese Umgebungen zu schützen. Trotzdem gelingt es Cyberkriminellen, sie unter ihre Kontrolle zu bringen – trotz den erschaffenen AirGap-Netzwerken. Diese Netzwerke verfolgen die Absicht, Systeme oder Geräte vom Internet zu isolieren und dadurch zu einer maximalen Sicherheit beizutragen.

5. Siegeware

it security: cyber-attacken per intelligenter Glühbirne?
Bildquelle: Pixabay

Die sogenannte Siegeware geht einen Schritt weiter: Cyberkriminelle greifen weder Smartphones noch Rechner an, sondern ganze Smartbuildings. Hausbesitzer, die die Kontrolle über ihre Häuser zurückerlangen möchten, müssen ein Lösegeld bezahlen. Natürlich lassen sich durch diese Art von Angriffen auch einzelne Bereiche angreifen – beispielsweise das Stromnetzwerk des Gebäudes, der Lift oder die Klimaanlage.

6. Deepfakes gelten als nächste große Cyberbedrohung

Audio- und Videodateien, die durch künstliche Intelligenz gefälscht wurden, werden als Deepfakes bezeichnet. Mit ihnen ließ sich bereits im August 2019 ein erfolgreicher Fall von Identitätsbetrug realisieren.

7. „Schatten-IT“

Obwohl die Digitalisierung in sämtlichen Bereichen voranschreitet, bringt sie auch Nachteile mit sich. Inventarisieren Administratoren die Geräte nicht exakt, können sich fremde Geräte ins Netzwerk einschleichen. So kann mitunter schon der virtuelle Zugang zum IoT-Kaffeeautomaten in einem Firmennetzwerk eine Sicherheitslücke sein, oder auch Überwachungskameras mit Internetverbindung, sich im Produktivnetzwerk befinden. Hierauf sollten IT-Verantwortliche zukünftig ein größeres Augenmerk legen, und den wachsenden Wildwuchs an IoT-Geräten unterbinden.

Sie würden die sensiblen Unternehmensdaten ausspionieren und hätten die Möglichkeit, von innen aus Schaden anzurichten.

IT Security im Home Office. Diese 5 Maßnahmen helfen.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt 5 einfache Maßnahmen zur IT Sicherheit im Home Office, unter anderem die Nutzung eines VPN. Bildquelle: BSI [6]

Was müssen Unternehmer und IT-Verantwortliche tun, um einem Hacker-Angriff vorzubeugen?

Vor allem auf die Fachleute hören. IT Security ist schon lange kein abstraktes Gebiet, das unter „ferner liefen“ abgetan werden kann. Jede Hacker-Attacke kann Betriebe, Unternehmen, Behörden und Institutionen für Wochen lahm legen und so ihre Existenz gefährden.

Unternehmen, die ihr Netzwerk schützen möchten, sollten sich deshalb mit einer umfassenden Risikoerfassung und Risikobewertung auseinandersetzen. Nur dadurch wird offensichtlich, welche Risiken überhaupt bestehen und wie sich die sensiblen Daten schützen lassen.

Quellen zum Nachlesen

[1] Quelle: BSI

[2] Quelle: Angriff auf TU Berlin

[3] Quelle: Angriff auf Ruhr-Uni Bochum

[4] Quelle: Angriff auf Kreis Anhalt-Bitterfeld

[5] Quelle: Lagebericht BSI

[6] Quelle: BSI-Empfehlungen Home Office

Beitragsbild – Quelle: Pixabay

 

Markus Seyfferth

Markus Seyfferth

ist seit 2019 Geschäftsführer & WordPress-Entwickler bei Dr. Web. Zuvor war er sechs Jahre lang Vorstand des Smashing Magazine, im Rahmen dessen er u.a. das Online-Marketing, die Betreuung der Werbekunden sowie diverse Online-Projekte geleitet hat.

Inhaltsverzeichnis

Lust auf mehr?

Schutz vor Hackerangriffen: 7 Tipps für die eigene Webseite

Nicht nur wer Anfänger ist und das erste Mal eine Webseite betreibt, sollte diese vor Hackerattacken schützen. Denn jeder ist für seine Webseite persönlich verantwortlich. Wird nun diese Seite gehackt, muss die Sicherheitslücke umgehend geschlossen werden. Wer zu spät reagiert, kann von seinem Hosting Anbieter aus Sicherheitsgründen gesperrt werden. Wir zeigen nachfolgend einige Tipps, wie dies gelingt.

Server Management: so geht das in 2023

Die allermeisten Internetnutzer, die eigene Seiten betreiben, kommen mit einem Hosting auf der Basis von Shared Servern aus. Das heißt, auf einem Server befinden sich die Websites einer Vielzahl von Usern.

Wie wichtig ist IT Sicherheit für ihr Unternehmen?

Wer sich mit IT-Systemen befasst, muss auch an IT-Sicherheit, Internet-Security oder Cyberangriffe denken. Denn alle Begriffe führen in dieselbe Richtung, unterscheiden sich jedoch jeweils voneinander. IT ist ein sehr komplexes Thema und sollte daher in keinem Bereich vernachlässigt werden. Stimmt nämlich die Sicherheit, ist in dieser Hinsicht nichts zu befürchten. Doch was ist nötig, um eine gute IT-Sicherheit zu gewährleisten?

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Fachmagazin für Online-Marketing. Seit 1997. Wissen, Software, Dienstleister: Wir bringen die Digitalisierung Ihres Unternehmens praxisnah voran. ✅

Für Unternehmer: Finden Sie Ihre Agentur in…

  • Augsburg
  • Basel
  • Bayreuth
  • Bergisch-Gladbach
  • Berlin
  • Bern
  • Bielefeld
  • Bonn
  • Bremen
  • Chemnitz
  • Darmstadt
  • Dortmund
  • Dresden
  • Duisburg
  • Düsseldorf
  • Essen
  • Esslingen
  • Flensburg
  • Frankfurt
  • Freiburg
  • Gelsenkirchen
  • Goslar
  • Hamburg
  • Hamm
  • Hannover
  • Heidelberg
  • Innsbruck
  • Karlsruhe
  • Kassel
  • Köln
  • Leipzig
  • Leverkusen
  • Mainz
  • Mannheim
  • München
  • Münster
  • Nürnberg
  • Offenburg
  • Osnabrück
  • Passau
  • Potsdam
  • Regensburg
  • Reutlingen
  • Rosenheim
  • Rostock
  • Salzburg
  • Starnberg
  • Stuttgart
  • Wien
  • Wiesbaden
  • Wuppertal
  • Zürich
  • Augsburg
  • Basel
  • Bayreuth
  • Bergisch-Gladbach
  • Berlin
  • Bern
  • Bielefeld
  • Bonn
  • Bremen
  • Chemnitz
  • Darmstadt
  • Dortmund
  • Dresden
  • Duisburg
  • Düsseldorf
  • Essen
  • Esslingen
  • Flensburg
  • Frankfurt
  • Freiburg
  • Gelsenkirchen
  • Goslar
  • Hamburg
  • Hamm
  • Hannover
  • Heidelberg
  • Innsbruck
  • Karlsruhe
  • Kassel
  • Köln
  • Leipzig
  • Leverkusen
  • Mainz
  • Mannheim
  • München
  • Münster
  • Nürnberg
  • Offenburg
  • Osnabrück
  • Passau
  • Potsdam
  • Regensburg
  • Reutlingen
  • Rosenheim
  • Rostock
  • Salzburg
  • Starnberg
  • Stuttgart
  • Wien
  • Wiesbaden
  • Wuppertal
  • Zürich

Agentur nach Schwerpunkt finden

  • Beste Agentur finden
  • Designagentur finden
  • Digitalagentur finden
  • Drupal-Agentur finden
  • Online Marketing Agentur finden
  • SEO Agentur finden
  • Webdesign-Agentur finden
  • Werbeagentur finden
  • WordPress Agentur finden
  • Beste Agentur finden
  • Designagentur finden
  • Digitalagentur finden
  • Drupal-Agentur finden
  • Online Marketing Agentur finden
  • SEO Agentur finden
  • Webdesign-Agentur finden
  • Werbeagentur finden
  • WordPress Agentur finden

Aus unserem Magazin

  • Buchhaltung
  • Content Marketing
  • Design
  • Digitalisierung
  • E-Business
  • E-Commerce
  • E-Mail-Marketing
  • Finanzen
  • Freelancer
  • Hosting
  • HTML/CSS
  • Inspiration
  • IT Sicherheit
  • Jobs & Karriere
  • Online-Marketing
  • Programmierung
  • Public Relations
  • Rechtliches
  • Responsive Design
  • SEA – Suchmaschinenwerbung
  • SEO
  • Showcases
  • Social Media
  • Tipps, Tricks & Tutorials
  • Tools
  • UX Design
  • Webdesign
  • WordPress
  • Buchhaltung
  • Content Marketing
  • Design
  • Digitalisierung
  • E-Business
  • E-Commerce
  • E-Mail-Marketing
  • Finanzen
  • Freelancer
  • Hosting
  • HTML/CSS
  • Inspiration
  • IT Sicherheit
  • Jobs & Karriere
  • Online-Marketing
  • Programmierung
  • Public Relations
  • Rechtliches
  • Responsive Design
  • SEA – Suchmaschinenwerbung
  • SEO
  • Showcases
  • Social Media
  • Tipps, Tricks & Tutorials
  • Tools
  • UX Design
  • Webdesign
  • WordPress
  • Datenschutzerklärung
  • Geschäftsbedingungen (AGB)
  • Kunden-Login
  • Impressum
  • Kontakt
  • Privatsphäre-Einstellungen ändern
  • Historie der Privatsphäre-Einstellungen
  • Einwilligungen widerrufen
  • Datenschutzerklärung
  • Geschäftsbedingungen (AGB)
  • Kunden-Login
  • Impressum
  • Kontakt
  • Privatsphäre-Einstellungen ändern
  • Historie der Privatsphäre-Einstellungen
  • Einwilligungen widerrufen