Die gute Nachricht vorweg: So übel, wie viele mit Beginn des Ukraine-Krieges befürchtet haben, ist es nicht gekommen. Die große Welle von Cyberangriffen, mit der westeuropäische Unternehmen und Behörden gerechnet haben, ist ausgeblieben. Aber dennoch nehmen Hackerangriffe stetig zu. Zum einen solche mit Ransomware, also Verschlüsselungsprogrammen, die die Netzgangster erst wieder entfernen, wenn das Opfer zahlt. Und zum anderen DDoS-Angriffe, die Rechnersysteme mittels Zugriffe zusammenbrechen lassen.
IT-Bedrohungen von dieser Sorte werden leider zunehmen, wie eine Umfrage unter Experten in der Wirtschaftswoche ergeben hat. Sie machen folgende Trends unter den Cyberkriminellen aus:
Der Einsatz von KI erhöht die Angriffsdichte
Weil Hacker zunehmend in der Lage sind, hochbezahlte KI-Experten aus der Wirtschaft zu ködern, verfügen sie vermehrt über Know-how, das ihnen automatisierte Angriffe ermöglicht. Ransomware-Attacken und Erpressungssoftware könne so viel effizienter angepasst werden. Folglich werden die Abstände von Einsätzen modifizierter Programme von einigen Tagen auf wenige Minuten sinken, wie Mikko Hypponen vom finnischen IT-Sicherheitsdienstleisters Withsecure erklärt.
Attacken über Zoom, Teams & Co.
Videokonferenzen sind mit Beginn der Homeoffice-Ära ein fixer Bestandteil der Arbeitswelt geworden. Damit ist ein neues Einfallstor für Hacker entstanden. Sie schleichen sich in mehr oder weniger gut geschützte Onlinekonferenzen, um sensible Firmeninformationen zu erbeuten. Besonders betroffen sind Firmen aus dem Mittelstand, die sich keine großen IT-Abteilungen leisten können
Behörden als Angriffsziel
Im Vorjahr waren Attacken auf Städte (Berlin, Witten, Wesel) oder Landkreise (Anhalt-Bitterfeld) noch die Ausnahme. Tommy Grosche, Deutschlandchef des IT-Anbieters Fortinet, befürchtet, dass sich das ändern wird. Hacker hätten das Erlöspotenzial bei der Erpressung öffentlicher Verwaltungen als Geschäftsmodell entdeckt. Außerdem mehrten sich auch die Angriffe politisch motivierter Akteure, die auf eine Lahmlegung der Systeme abzielen.
Supply-Chain-Angriffe: Augenmerk auf die Lieferkette
Attacken über die Lieferkette haben in den vergangenen Monaten stark zugenommen. Dabei nehmen Hacker den Umweg über die IT-Lieferkette, indem sie einen IT-Dienstleister kompromittieren auf diesem Weg in die Systeme von deren Kunden eindringen. Daher der Rat der Experten: Cybersicherheit müsse auch die Sicherung von Wertschöpfungs- und Lieferketten beinhalten. Auch auf Lieferanten, die bisher grundsätzlich als vertrauenswürdig eingestuft würden, sollte ein Auge geworfen werden.
Schlecht abgesicherte Homeoffices und Fernzugriffsprogramme
Viele private IT-Komponenten im Home-Office, aber auch Zugriffsprogramme sind nach wie vor Schwachstellen und potenzielle Einfallstore für Cybergangster. Die vernetzte Technik in privaten Netzwerken ist nicht selten schlecht geschützt, Hacker haben dadurch entsprechend leichtes Spiel.
Kommentar schreiben