Diese Cyberbedrohungen werden 2021 die IT heimsuchen
Cyberwarfare, Voice-Phishing und noch mehr Möglichkeiten zur Erpressung. Der israelische Sicherheitsanbieter Check Point wagt einen Ausblick und sagt, welche Cyberbedrohungen das nächste Jahr prägen werden.
Welche Cyberbedrohungen werden die IT-Verantwortlichen im nächsten Jahr auf Trab halten? Der israelische Cybersecurity-Anbieter Check Point kennt die Antwort. Das Unternehmen sieht verschiedene Gefahren, die 2021 auf die digitale Welt zukommen werden, wie es mitteilt.
So wird etwa das Coronavirus auch nächstes Jahr noch ein Thema sein. "Die Covid-19-Pandemie führte dazu, dass praktisch jede Organisation aus dem Gleichgewicht geriet", sagt Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point Software Technologies.
So seien Unternehmen gezwungen gewesen, ihre bestehenden Geschäfts- und Strategiepläne beiseite zu legen, um sich schnell auf die Bereitstellung sicherer Remote Connectivity in grossem Massstab für ihre Belegschaft zu konzentrieren.
Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point Software Technologies. (Source: Check Point)
Die "neue Normalität" im Fadenkreuz
Prognosen sind ja bekanntlich schwierig, besonders wenn sie die Zukunft betreffen. Aber: "Eines der wenigen vorhersehbaren Dinge im Bereich der Cybersicherheit ist, dass die Akteure stets versuchen werden, grössere Ereignisse oder Einschnitte zu ihrem Vorteil zu nutzen", sagt Meindl.
Unternehmen müssen sich aber nicht nur auf eine "neue Normalität" einstellen. Solange Covid-19 die Schlagzeilen weiter beherrsche, schreibt Check Point, werden auch weiterhin Phishing-Kampagnen zum Thema kursieren.
Ferner seien nicht nur Mitarbeitende im Homeoffice im Visier der Cyberkriminellen - sondern auch Schulen. Die Umstellung auf den Fernunterricht führte laut Mitteilung zu einem Anstieg der wöchentlichen Angriffe auf E-Learning-Plattformen von 30 Prozent. Check Point rechnet damit, dass dies auch 2021 so weiter gehen wird.
Wie man auch von zuhause aus sicher arbeitet, sagt Sonja Meindl hier im Podium zum Thema IT-Security im Homeoffice.
Doppelte Erpressung, Cyberwarfare und Deepfakes als Waffe
Die Anzahl Ransomware-Attacken nimmt stetig zu. Neuerdings werden die Opfer dabei jedoch doppelt erpresst. Für gewöhnlich verschlüsseln die Cyberkriminellen sämtliche Daten auf einem Rechner und verlangen dann ein Lösegeld für die Entschlüsselung.
Bei der von Check Point als "Double Extortion" bezeichneten Methode, stehlen die Kriminellen zunächst grosse Mengen sensibler Daten, bevor sie diese verschlüsseln. Indem sie damit drohen, die Daten zu veröffentlichen, können sie zusätzlichen Druck auf die Opfer ausüben.
Check Point rechnet ebenfalls damit, dass auch Cyberangriffe durch staatliche Akteure zunehmen werden. Diese zielten entweder auf Spionage oder auf die Beeinflussung von Ereignissen ab. Wie gross die Bedrohung durch staatliche Akteure für die Privatwirtschaft ist, sagt Sonja Meindl hier im Interview.
Ein weiteres Problem sieht Check Point im technologischen Fortschritt im Bereich Deepfakes - also mittels künstlicher Intelligenz gefälschter Videos. Diese werden gemäss Check Point gezielt zur Manipulation von Meinungen und Aktienkursen genutzt. Mittels Voice Phishing kann so aber auch beispielsweise die Stimme des CEOs am Telefon nachgeahmt werden, um etwa eine Zahlung auszulösen.
Sind Deepfakes per se ein Problem? Nein, Nvidia etwa nutzt die Technologie, um den Bandbreitenbedarf von Videokonferenzen zu senken. Wie, erfahren Sie hier.
5G und das IoT - Neue Technologien, neue Gefahren
Die letzten Gefahren, vor denen Check Point warnt, betreffen den neuen Mobilfunkstandard 5G sowie das Internet der Dinge (IoT). Diese würden Cyberkriminellen und Hackern neue und sehr gefährliche Möglichkeiten bieten.
Die Gefahr geht einerseits von den vernetzten Geräten selbst aus - diese sind in der Regel schwach oder gar nicht abgesichert. Und als schwächstes Glied in der IT-Security-Kette machen sie das gesamte Netzwerk anfällig für Cyberattacken.
Ein weiteres Problem liegt andererseits im Umgang mit diesen Geräten. Von Smartphones über E-Health-Wearables bis hin zu vernetzten Fahrzeugen: Sie alle sammeln gewaltige Datenmengen über das Verhalten und Wohlbefinden der Nutzer. Diese Flut an persönlichen Daten gilt es nun vor möglichen Manipulationen und Diebstahl zu schützen.
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
SBB bündeln Cybersecurity und andere Sicherheitsbereiche
Cisco lanciert KI-gestützte Security-Lösung für Clouds und Rechenzentren
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
EDÖB kritisiert Digitec Galaxus
Latrodectus - der jüngste Schädling der IcedID-Entwickler
