Sowohl mangelhaft gewartete Software von vermeintlich namhaften Software-Anbietern wie auch Privat-Geräte im Home Office, bieten oftmals meilenweite Einfallstore in der IT Security.
Dabei ist die Bedrohungslage offensichtlich, die Einschläge kommen immer näher. Und auch das neue Jahr 2022 wird davon nicht verschont bleiben:
Von den Unternehmen, die aktiv auf Cyber-Angriffe reagieren mussten, bewerten über 26% die Schäden als „existenzbedrohend“ oder sehr „schwer“.[1]
Für das Jahr 2022 zeichnen sich gleich mehrere digitale Security-Krisenfelder ab. Wer diese als Problem identifiziert, kann rechtzeitig damit beginnen, Sicherheitslücken auszumerzen und so bspw. einem Ransomware-Angriff besser abwehren zu können.
Zusätzlich steigt das Risiko sogenannter AirGap-Angriffe, die insbesondere die kritischen Infrastrukturen betreffen. Doch auch die „Schatten-IT“ gilt weiterhin als hoher Risikofaktor für Firmen und wird immer gefährlicher. Was das ist, dazu gleich mehr.
Welche Unternehmen sind von IT Security betroffen?
Es bedarf beileibe keiner Glaskugel um vorherzusehen, dass Angriffe auf kleine und mittelständische Unternehmen sowie große Betriebe und Institutionen auch im Jahr 2022 zunehmen werden.
Jüngste, bekanntgewordene Beispiele sind Universitäten wie die TU Berlin[2] oder die Ruhr-Uni Bochum[3], sowie Städte und Gemeinden wie z.B. Anhalt-Bitterfeld.[4] Insgesamt hat die Zahl der Angriffe auf kommunaler wie universitärer Ebene im vergangenen Jahr merklich zugenommen.
Zusätzlich tun sich durch die Pandemie-bedingte Arbeit im Homeoffice noch mehrere zusätzliche Sicherheitslücken für Unternehmen auf.
Schließlich lassen sich zahlreiche Faktoren im Home Office nicht hinreichend kontrollieren. Weiterhin stellen die Mehrzahl der Firmen noch nicht einmal eigene Hardware für das Home Office.
Firmen, die sich kein eigenes Fachpersonal leisten können, sind deshalb gut damit beraten, sich an externe Dienstleister zu wenden. Ganzheitliche IT Security Spezialisten wie die EnBITCon GmbH helfen dabei, die interne Sicherheit zu erhöhen. Zudem rät das BSI, „mindestens 20 % der IT-Ausgaben in Cyber-Sicherheit einzuplanen.“[5]
Welche Arten von Cyber-Attacken gibt es?
1. Ransomware – der Klassiker
Trotz zahlreicher neuer Bedrohungen, bleibt die Ransomware auch 2022 omnipräsent. Allerdings ist die Verbreitung keinesfalls auf E-Mails beschränkt: Selbst das Remote Desktop Protocol (also der Fernzugriff auf ein Netzwerk oder Computer) sowie ungepatchte Schwachstellen erhöhen das Risiko.
Besonders riskant ist das sogenannte Doxing. In diesem Fall veröffentlichen die Angreifer Unternehmensdaten, sollten die Betroffenen das Lösegeld nicht schnell genug bezahlen. Eine beliebte Alternative ist es, die Kunden des Unternehmens aufzudecken – was für Firmen ein enormes Risiko darstellt.
2. DDoS-Attacken werden immer präsenter
Distributed Denial of Service Angriffe werden sich auch 2022 häufen. Allerdings hat sich gezeigt, dass selbst Regierungen und Staaten diese Form der Attacken verwenden.
3. Sicherheitslücken in bekannten Anwendungen
Die Anzahl an Angriffen auf bekannte Softwarelösungen ist in den vergangenen Jahren stark angestiegen. Es ist zu vermuten, dass die Zahl der Cyberattacken auf Sicherheitslecks von Log4Shell oder Microsoft Exchange weiter zunimmt. Diese Möglichkeit besteht, da bisher nur wenige Firmen über ein professionelles Patchmanagement verfügen.
4. Gezielte Angriffe auf AirGap Netzwerke
Sensible und kritische Infrastrukturen sind besonders gefährdet, wenn es um Cyberangriffe geht. Deshalb liegt der Fokus von Experten insbesondere darauf, diese Umgebungen zu schützen. Trotzdem gelingt es Cyberkriminellen, sie unter ihre Kontrolle zu bringen – trotz den erschaffenen AirGap-Netzwerken. Diese Netzwerke verfolgen die Absicht, Systeme oder Geräte vom Internet zu isolieren und dadurch zu einer maximalen Sicherheit beizutragen.
5. Siegeware
Die sogenannte Siegeware geht einen Schritt weiter: Cyberkriminelle greifen weder Smartphones noch Rechner an, sondern ganze Smartbuildings. Hausbesitzer, die die Kontrolle über ihre Häuser zurückerlangen möchten, müssen ein Lösegeld bezahlen. Natürlich lassen sich durch diese Art von Angriffen auch einzelne Bereiche angreifen – beispielsweise das Stromnetzwerk des Gebäudes, der Lift oder die Klimaanlage.
6. Deepfakes gelten als nächste große Cyberbedrohung
Audio- und Videodateien, die durch künstliche Intelligenz gefälscht wurden, werden als Deepfakes bezeichnet. Mit ihnen ließ sich bereits im August 2019 ein erfolgreicher Fall von Identitätsbetrug realisieren.
7. „Schatten-IT“
Obwohl die Digitalisierung in sämtlichen Bereichen voranschreitet, bringt sie auch Nachteile mit sich. Inventarisieren Administratoren die Geräte nicht exakt, können sich fremde Geräte ins Netzwerk einschleichen. So kann mitunter schon der virtuelle Zugang zum IoT-Kaffeeautomaten in einem Firmennetzwerk eine Sicherheitslücke sein, oder auch Überwachungskameras mit Internetverbindung, sich im Produktivnetzwerk befinden. Hierauf sollten IT-Verantwortliche zukünftig ein größeres Augenmerk legen, und den wachsenden Wildwuchs an IoT-Geräten unterbinden.
Sie würden die sensiblen Unternehmensdaten ausspionieren und hätten die Möglichkeit, von innen aus Schaden anzurichten.
Was müssen Unternehmer und IT-Verantwortliche tun, um einem Hacker-Angriff vorzubeugen?
Vor allem auf die Fachleute hören. IT Security ist schon lange kein abstraktes Gebiet, das unter „ferner liefen“ abgetan werden kann. Jede Hacker-Attacke kann Betriebe, Unternehmen, Behörden und Institutionen für Wochen lahm legen und so ihre Existenz gefährden.
Unternehmen, die ihr Netzwerk schützen möchten, sollten sich deshalb mit einer umfassenden Risikoerfassung und Risikobewertung auseinandersetzen. Nur dadurch wird offensichtlich, welche Risiken überhaupt bestehen und wie sich die sensiblen Daten schützen lassen.
Quellen zum Nachlesen
[1] Quelle: BSI
[2] Quelle: Angriff auf TU Berlin
[3] Quelle: Angriff auf Ruhr-Uni Bochum
[4] Quelle: Angriff auf Kreis Anhalt-Bitterfeld
[5] Quelle: Lagebericht BSI
[6] Quelle: BSI-Empfehlungen Home Office
Beitragsbild – Quelle: Pixabay
