Die Bedrohungen nach der Pandemie
Das letzte Jahr war eine Herausforderung für die Cybersecurity: Zunächst mussten praktisch über Nacht die IT-Infrastrukturen an veränderte Arbeitsmodelle angepasst werden. Dann tauchten neue Bedrohungen auf, die uns noch länger begleiten werden. Womit müssen Sicherheitsverantwortliche jetzt rechnen?
Es mag zwar ein neues Jahr sein, doch in vielerlei Hinsicht werden Unternehmen auch 2021 mit den gleichen alten Cyberbedrohungen konfrontiert werden. Das bedeutet Datendiebstahl und Ransomware – oft in ein und demselben Angriff – sowie Business E-Mail Compromise (BEC), Banking-Trojaner, Coin-Mining-Malware und die anderen üblichen Verdächtigen. Das Ausmass der Bedrohungen ist dabei bemerkenswert: Trend Micro blockierte allein in der ersten Jahreshälfte 2020 über 27,8 Milliarden einzelne Bedrohungen, von denen die meisten per E-Mail übertragen wurden. Während der Grossteil mit automatisierten Standardangriffen in Verbindung gebracht werden kann, befinden sich darunter auch viele zielgerichtete und raffinierte Attacken. Gerade sie stellen eine grosse Bedrohung für Ruf und Geschäftsbetrieb von Unternehmen dar.
Einige Branchen werden in diesem Jahr stärker betroffen sein als andere. Immerhin suchen sich Cyberkriminelle gerne möglichst leichte Opfer, um mit ihren Angriffen maximalen ROI zu erzielen. Da mehr Verbraucher als je zuvor online aktiv sind, werden vermutlich gerade Branchen wie E-Commerce und Online-Entertainment zunehmend unter Druck geraten – vor allem, wenn unter Zeitdruck neu entwickelte Apps mit unentdeckten Sicherheitslücken veröffentlicht werden. Ähnlich verhält es sich mit Krankenhäusern, die unter maximalem Druck stehen, um den steten Zustrom von Covid-19-Patienten zu bewältigen und daher mehr Ransomware-Angriffe erwarten müssen.
Tools und Techniken
So deprimierend der Gedanke auch sein mag: Es wird wahrscheinlich noch viele Monate dauern, bis das Leben wieder zu einem halbwegs normalen Zustand zurückkehrt, vor allem abhängig vom Erfolg der Impfkampagnen. Es ist aber schon jetzt absehbar, dass in Zukunft mehr Remote-Arbeit als bisher stattfinden wird als zuvor, wahrscheinlich sogar viel mehr.
Das bedeutet auch, dass Bedrohungsakteure weiterhin auf die vermeintlich schwächste Stelle in der Security von Heimarbeitern und Remote-IT-Infrastrukturen abzielen werden – den Menschen. Phishing war schon in den letzten zehn Jahren allgegenwärtig, und Angriffsversuche mit Covid-19-Themen werden auch 2021 weiter stattfinden. Wie eine Studie von Trend Micro im letzten Jahr ergab, machen viele Remote-Mitarbeitende durch ihr riskantes Verhalten den Kriminellen das Leben leichter. Dazu zählt das Hochladen von Unternehmensdaten in nicht zugelassene Programme ebenso wie die Verwendung ungeschützter privater Geräte für die Arbeit.
Menschliches Versagen bedeutet aber nicht nur, auf Phishing-Angriffe hereinzufallen. Es kann auch sein, dass die Cloud-Infrastruktur falsch konfiguriert ist, sodass Cyberkriminelle durch einen einfachen IP-Scan ungeschützte Daten finden können. Auch Patching-Fehler, die VPNs und andere Infrastrukturen für das Remote-Arbeiten ungeschützt lassen, oder RDP-Server, die nur mit schwachen oder zuvor bereits geknackten Passwörtern geschützt sind, gehören dazu.
Zudem müssen wir im Jahr 2021 ganz besonders aufpassen: Es gibt Anzeichen dafür, dass kriminelle Hacker zunehmend in der Lage sind, ähnliche Taktiken einzusetzen wie staatliche Akteure, um Daten zu stehlen und Ransomware zu verteilen. Beispielsweise durch Missbrauch legitimer Tools ("Living off the Land"), den Einsatz von Pen-Testing-Tools und die schnelle Ausnutzung von Schwachstellen in SaaS-Plattformen.
----------
Auch Cyberkriminelle entdecken zunehmend die Vorteile von KI für sich
Die Gefahr durch Cyberangriffe ist grösser als je zuvor. Vermehrte Remote-Arbeit trägt ihren Teil dazu bei. Wie sich Unternehmen wappnen können und warum sie sich dabei nicht zu sehr auf KI verlassen sollten, erklärt Michael Unterschweiger, Regional Director Schweiz & Österreich bei Trend Micro. Interview: Colin Wallace
Sie warnen in Ihrem Fachbeitrag vor zahlreichen Cybergefahren für Unternehmen. Besteht denn Grund zur Panik?
Michael Unterschweiger: Ich glaube nicht. Natürlich gibt es einige Herausforderungen – aber wir kennen sie, wissen, wo wir stehen und haben bereits Lösungen, um auf sie zu reagieren. Ausserdem sollten die neuen Arbeitsmodelle und Infrastrukturen inzwischen so weit etabliert sein, dass sich die IT-Security wieder auf ihre eigentliche Aufgabe konzentrieren kann: den Schutz von Unternehmen und Mitarbeitenden.
Welche Vorsätze fürs neue Jahr sollten Sicherheitsverantwortliche jetzt haben?
Vor allem ist es wichtig, strategisch vorzugehen. Falls Sie das noch nicht getan haben, sollten Sie zunächst eine Risikobewertung durchführen, um herauszufinden, wo Ihre Schwachstellen liegen. Danach müssen diese systematisch behoben werden. Welchen Ansatz Sie dabei wählen, hängt von der Risikobereitschaft Ihres Unternehmens ab, von der Branche, in der Sie tätig sind, und vom Reifegrad Ihrer derzeitigen Sicherheitsvorkehrungen.
Ihrer Einschätzung nach sind Mitarbeitende die grösste Security-Schwachstelle, gerade im Homeoffice. Was können Unternehmen dagegen tun?
Anwenderschulungen und Awareness-Trainings müssen auf jeden Fall auf der Agenda für das neue Jahr stehen. Es sollte sich dabei um ein kontinuierliches Programm handeln, das reale Phishing- und BEC-Simulationen beinhaltet und den Mitarbeitenden regelmässig in kleinen Häppchen vermittelt wird. Passen Sie die Trainingseinheiten an aktuelle Phishing-Kampagnen an und stellen Sie sicher, dass Ihre Tools detailliertes Feedback geben, damit Sie sich auf die schwächsten Mitarbeitenden konzentrieren können! Und vergessen Sie nicht, dass jeder daran teilnehmen muss – angefangen beim CEO bis hin zu Aushilfskräften und externen Dienstleistern. Denn es braucht nur einen falschen Klick, um das Unternehmen in Schwierigkeiten zu bringen.
Dennoch können immer auch Fehler passieren. Welche technischen Lösungen sind dann sinnvoll?
Die Risiken, die mit so vielen Mitarbeitenden im Homeoffice einhergehen, erfordern cloudbasierte Security- und Endpoint-Management-Tools. Damit haben Sicherheitsverantwortliche maximale Flexibilität, Transparenz und Kontrolle. In diesem Zusammenhang wird die Erkennung von erfolgreichen Angriffen und die schnelle Reaktion darauf immer wichtiger. Experten sprechen hier von "Detection and Response"-Lösungen. Diese sollten idealerweise die gesamte IT-Infrastruktur umfassen, also Endpunkte, E-Mail, Server, Netzwerke und die Cloud. So können gerade zielgerichtete Angriffe, die an einem dieser Punkte starten und sich von dort aus im System ausbreiten schnell entdeckt und bekämpft werden.
Ein Buzzword, dass man in diesem Zusammenhang immer wieder hört, ist künstliche Intelligenz (KI). Was ist davon zu halten?
Ich höre immer wieder Behauptungen, dass KI bis 2030 den Menschen in der Cybersicherheit vollständig ersetzen wird. Das ist sicherlich übertrieben – vielmehr stellt sie gerade in Zeiten des Fachkräftemangels eine Unterstützung für Mitarbeitende dar. So kann KI dabei helfen, Prioritäten im Umgang mit anspruchsvollen Angriffen zu setzen, indem sie zum Beispiel verdächtige Muster im Netzwerkverkehr erkennt, die Menschen möglicherweise übersehen. Doch diese Entwicklung hat auch eine Schattenseite: Sicherheitsverantwortliche sollten auch die böswillige Nutzung dieser Technologie in Zukunft genau im Auge behalten. Denn auch die Cyberkriminellen entdecken zunehmend die Vorteile von KI für sich.
EDÖB kritisiert Digitec Galaxus
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
SBB bündeln Cybersecurity und andere Sicherheitsbereiche
Der Astrologe rettet den Tag ... oder auch nicht
Latrodectus - der jüngste Schädling der IcedID-Entwickler
