Skip to content

Herausforderungen für die IT-Sicherheit in Unternehmen

Cyber ​​Assault Developments 2022
Herausforderungen für die IT-Sicherheit in Unternehmen



Von Alain De Pauw

Anbieter zum Thema

Cyberangriffe haben in den vergangenen Monaten an Komplexität zugenommen und neue Rekorde gebrochen. Nicht mehr nur die Unternehmen selbst, sondern auch deren Provide Chain sowie den Endverbraucher haben Angreifer:innen im Visier. Möglich sind solche groß angelegten Cyberangriffe durch die stark angestiegene Vernetzung in den Unternehmen. Dazu zählen Anwendungen wie Cloud Companies oder auch das Web of Issues.

Cyberkriminalität entwickelt sich in einem rasanten Tempo. Sie bildet die Kehrseite zu den Vorteilen der Digitalisierung.

(Bild: James Thew – inventory.adobe.com)

Seit Beginn der Corona Pandemie 2020 haben Kriminelle sich an die Pandemiebedingungen angepasst. Das Gefährdungspotenzial durch Cyberangriffe liegt auf einem hohen Niveau und wird sich im Jahr 2022 noch verschärfen. Vor diesem Hintergrund ist die größtmögliche Sicherheit in Bezug auf IT-Infrastrukturen und Unternehmensnetzwerke essenziell. Daher sollte der Cyber ​​Safety in Unternehmen eine zentrale Rolle zukommen.

cyberangriff 2022

Was diese Unsicherheit für Schaden in Unternehmen und bei deren Kunden verursachen kann, zeigt der Cyber ​​Developments Report von Verify Level für das Jahr 2021. Allein in der EMEA-Area sind die wöchentlichen Cyberangriffe auf Organizationen um 36 Prozent angestiegen. Das entspricht 777 Angriffen professional Unternehmen. Weltweit betrachtet haben Cyberangriffe im vergangenen Jahr ein neues Degree erreicht – und das nicht nur mit Blick auf die Häufigkeit.

Ransomware-Angriffe haben zugenommen

Auch ihre Vorgehensweisen haben Cyberkriminelle dementsprechend weiterentwickelt. Besonders Ransomware-Angriffe haben zugenommen. 2021 haben sich Hacker:innen nicht mehr damit zufriedengegeben, Unternehmen selbst mit dem Verschlüsseln und Veröffentlichen von Daten um Lösegeld zu erpressen, sondern auch Geschäftspartner und Kunden waren Leidtragende. 32 Prozent der Erpressten haben 2021 Lösegeld gezahlt – das sind 8 Prozent mehr als im Vorjahr. Die Durchschnittssumme lag bei deutschen Unternehmen bei etwa einer Million Euro.

Auf globaler Ebene exemplarisch: der Kaseya-Zwischenfall

Ende Juni 2022 wurde die Knauf-Unternehmensgruppe Opfer eines Cyberangriffs. Das Unternehmen ist in 90 Ländern aktiv und musste infolge der Attacke Beeinträchtigungen bei Bestellungen und Lieferungen vermelden. Besonders exemplarisch für die globalen Auswirkungen von Cyberangriffen ist der Kaseya-Zwischenfall im Jahr 2021. Bei dem Ransomware-Angriff auf die Provide Chain des US-amerikanischen Softwareunternehmens waren mindestens 1.000 Unternehmen in 17 Ländern betroffen. Darunter auch eine Vielzahl an deutschen Unternehmen, wie beispielsweise der Lager- und Betriebsausstatter Berger. Des Weiteren waren in Deutschland 2021 der Automobilzulieferer Eberspächer, der Bereich Raison Pension des Funding-Startups Raisin DS sowie die Aerzener Maschinenfabrik von Cyberangriffen betroffen.

Datenbetrug unter den Prime 3 Gefahren durch Cyberangriffe

Bei einem Cyberangriff sind zwei Punkte ausschlaggebend: Zum einen ist das Ausmaß einer möglichen Datenausbeute für Hacker interessant. Denn die Datenmenge bestimmt die Höhe der Lösegeldforderung. Zum anderen entscheiden die Schutzmaßnahmen der Infrastruktur eines Unternehmens darüber, wie einfach oder schwierig es für Kriminelle ist, ihr Ziel anzugreifen. Der Deloitte Cyber ​​Safety Report 2021 zeigt, dass Datenbetrug seit 2013 konstant unter den Prime 3 auf der Liste von Gefahren durch Cyberattacken erscheint. Hacker:innen haben für ihr Vorhaben unterschiedliche Schadprogramme entwickelt; unter anderem sind Qbot, Trickbot, IcedId oder Dridex auf dem Vormarsch.

Dwelling Workplace als Risikofaktor

Dass man sich in mittelständischen deutschen Unternehmen noch nicht über das wachsende Risiko, welches durch Vernetzung und Dwelling Workplace entsteht, bewusst ist, zeigt der Report zu Cyberrisiken im Mittelstand 2021 des GDV. Wenn Mitarbeiter:innen mit ihren privaten Endgeräten arbeiten und nach der privaten Onlinenutzung auf das Unternehmensnetzwerk zugreifen, lassen sich beispielsweise Viren oder Malware einschleusen. Um solchen Angriffen zu entgehen ist die Nutzung eines VPN – Digital Personal Networks – nicht ausreichend.

Die Cloud als Angriffsziel für Cyberkriminalität

Zudem hat das Modell Dwelling Workplace dazu geführt, dass Unternehmen immer mehr in Cloud-Systeme investieren, welche durch ihre hohe Nutzungsflexibilität ein hohes Risiko für das Netzwerk darstellen. Besonders bei Multi-Cloud-Strategien sollten Unternehmen den Fokus darauflegen, Daten und Zugriffe beständig zu sichern und zu überwachen. Datensicherheit, Identitätsmanagement sowie eine versatile Cyber-Safety-Strategie sind hier zu beachtende Schlagworte.

Cyber ​​Crime als Service-Modell

Das Nutzungsmodell „as a Service“, wie eine Cloudlösung eines ist, haben jedoch auch Cyberkriminelle für sich entdeckt und bieten Malware wie beispielsweise Ransomware als Service – kurz RaaS – auf Portalen im Darknet an. Auf den Dashboards finden sich neben offensichtlichen Angaben wie der zu zahlenden Summe, der Anzahl an Infektionen auch Rabatt-Aktionen. Battle der Hack erfolgreich, bekommt der Betreiber des RaaS einen prozentualen Anteil vom Lösegeld.

Ziele für Cybercriminelle 2022

Ein ebenfalls interessantes Ziel für Cyberkriminelle könnten 2022 Angriffe auf die Softwareentwicklungspipeline von Unternehmen sein. Der Angriff auf die Provide-Chain von Microsoft 365 und SolarWinds im vergangenen Jahr hat die Safety-Lücken von Software program-Provide-Chains aufgezeigt und somit Hacker:innen in diesem Bereich die Tür geöffnet. Bei solchen Attacken – angelehnt an das RaaS-Modell – geht es darum, den Endverbraucher nachteilig zu beeinflussen. Das geschieht entweder indem man in den Softwareentwicklungsprozess eingreift oder den Prozess als Ganzes übernimmt.

IoT und OT als Angriffsfläche

Ebenfalls neue Angriffsflächen bieten das IoT oder die OT – additionally das Web of Issues oder die Operational Expertise. Da beim IoT viele Geräte miteinander vernetzt sind, ist es für Hacker:innen durch den Einsatz von Ransomware einfacher, einzelne Geräte des Netzwerks, wie Temperatursensoren, Kameras oder Kassensysteme, zu übernehmen. Mit dem Erfolgszug der Industrie 4.0 nimmt in diesem Bereich die IT/OT-Konvergenz zu und damit auch die Anfälligkeit in der Infrastruktur für Cyberrangriffe. Auch Spear-Phishing und Deep Fakes sind 2022 im Development. Bei Deep Fakes bedienen sich Hacker:innen der künstlichen Intelligenz, um Video- oder Audiomaterial realistisch zu verfälschen. Solchen Angriffen können Unternehmen mit digitalen Signaturen entgegenwirken. Aber auch das Sicherheitsbewusstsein sollte durch Aufklärungsarbeit über die Vorgehensweise der Hacker geschult werden.

Cyber-Safety als Teil der Unternehmenskultur

Cyberkriminalität entwickelt sich in einem rasanten Tempo. Sie bildet die Kehrseite zu den Vorteilen der Digitalisierung. Unternehmen sind intestine beraten, sich in Bezug auf Cyber ​​Safety nicht von der kriminellen Seite abhängen zu lassen und im selben Maße mit geeigneten Sicherheitsmaßnahmen und deren konstanter Überprüfung zu reagieren. Um ein geeignetes Sicherheitslevel zu erzielen, ist es notwendig, Cyber ​​Safety als Teil der Unternehmenskultur zu betrachten. Eine Möglichkeit diesen Weg umzusetzen, ist die Zusammenarbeit mit einem Managed Safety Service Supplier wie beispielsweise Axians. Dieser agiert als vertrauensvoller Companion, der das Unternehmen mit seinem Fachwissen kompetent unterstützen kann.

Uber den Writer: Alain De Pauw blickt auf über 20 Jahre internationale Erfahrung in der IKT-Branche zurück. Der studierte Elektroingenieur begann seine Karriere als technischer Berater. Danach warfare er in verschiedenen leitenden Positionen tätig, unter anderem beim Telekommunikationsspezialisten Alcatel / NetxtiraOne. Er ist Gründer des IT-Integrators Quant ICT# in Belgien und warfare dort Chief Technical Officer. Seit April 2017 ist er Geschäftsführer von Axians IT Safety und hat die operative Leitung des herstellerunabhängigen IT-Sicherheit-Anbieters übernommen. Daneben ist Alain De Pauw Leiter der Enterprise Unit „Safety“ bei Axians Deutschland.

(ID:48608543)

Leave a Reply

Your email address will not be published. Required fields are marked *