- Corona-Pandemie als wichtiger Treiber von Cyberkriminalität
- Steigende Bedeutung eines umfassenden IT-Security-Blicks
Einer der Treiber für den Anstieg an Cyberattacken war – wie bereits im Jahr 2020 – Corona. Bedingt durch die Pandemie hat die Arbeit im Home-Office und die Nutzung digitaler Anwendungen enorm zugenommen. Doch damit ist auch die Zahl potenzieller Angriffsflächen für Hacker massiv angestiegen. Dabei haben sie immer verstärkt die „Schwachstelle Mensch“ ins Visier genommen: Cyberkriminelle haben in den letzten Monaten stärker denn je versucht, sich über Mitarbeitende Zugang zu Unternehmens- bzw. Kundendaten zu verschaffen. Phishing, das kriminelle Abfischen von Daten per E-Mail, ist dabei die Methode, die derzeit am häufigsten angewendet wird. „Jeder Mitarbeitende kann Opfer einer Phishing-Attacke werden. Unternehmen sollten daher Wert darauflegen, das Bewusstsein für diese wachsende Bedrohungsform zu stärken. Das Wissen der Mitarbeitenden hierzu sollte regelmäßig überprüft und laufend aktualisiert werden, denn Cyberkriminelle entwickeln kontinuierlich neue Formen, die ‚Schwachstelle Mensch‘ auszunutzen“, erläutert Ralf Nitzgen, Geschäftsführer Security und Compliance der Allgeier IT Solutions.
ZUNEHMENDE BEDROHUNG VON KRITIS-BETRIEBEN
Ein weiteres Thema, das im ersten Halbjahr 2021 noch stärker in den Mittelpunkt gerückt ist, ist das der Attacken auf KRITIS-Einrichtungen. Welche Folgen ein derartiger Hackerangriff haben kann, hat sich insbesondere in den Vereinigten Staaten gezeigt. So ist es Cyberkriminellen gelungen, mit einer Attacke auf die größte US-Öl-Pipeline für eine vorübergehende Treibstoffknappheit zu sorgen.
Auch in Deutschland hat die Bedrohung von KRITIS-Einrichtungen durch Cyberangiffe in den ersten Monaten des Jahres 2021 weiter zugenommen. Aufgrund ihrer Bedeutung lohnen sich Ransomwareattacken, also die Entwendung bzw. Verschlüsselung von Daten, die nur gegen Lösegeld zurückgegeben werden, für Hacker hier besonders. Stark betroffen ist insbesondere der Gesundheitsbereich. „Gesundheitsdaten sind für Hacker ein lohnendes Ziel. Zum einen können Krankenhäuser ohne Gesundheitsdaten ihrer Aufgabe, der Patientenversorgung, nicht nachkommen. Zum anderen geht es auch um Haftungsfragen, denn wenn Patientendaten in die Hände Dritter gelangen, verstoßen Ärzte gegen die Schweigepflicht, was berufs-, straf- wie auch zivilrechtliche Folgen mit sich bringt“, beschreibt Nitzgen.
Die Cyberattacke, die in den letzten sechs Monaten am meisten Aufmerksamkeit auf sich zog, war die auf den Microsoft Exchange Server im März 2021. Allein in Deutschland waren mehrere Zehntausende Exchange-Server von den Sicherheitslücken betroffen, die oftmals nicht rechtzeitig erkannt beziehungsweise geschlossen wurden. „Hier hat sich gezeigt, dass manuelle Sicherheitsscans mit der Komplexität heutiger Netzwerk-Infrastrukturen überfordert sind. Vonnöten sind ganzheitliche Sicherheitslösungen, die es ermöglichen, Schwachstellenscans in fest definierten Abständen oder bei Bekanntwerden einer neuen Sicherheitslücke automatisiert durchzuführen“, erklärt Nitzgen.
ZWEITES HALBJAHR 2021: ZUNEHEMENDE DYNAMIK VERLANGT INNEN- WIE AUSSENBLICK
Wie wird sich das Thema IT-Security im weiteren Verlauf des Jahres 2021 entwickeln? Fest steht, dass die zunehmende globale Vernetzung immer mehr Angriffsflächen schafft. Dies zeigt auch die Cyberattacke auf das US-amerikanische IT-Unternehmen Kaseya, dessen Software Cyberkriminellen als Einfallstor diente. Als Folge ist die Dynamik im Bereich IT-Security so hoch wie in kaum einer anderen Branche. Die bereits angesprochene Gesundheitsbranche, aber auch die Finanzbranche, Energiedienstleister, Wasserversorger wie auch Industrie 4.0-Unternehmen müssen ihre IT-Security ausbauen. „Die Frage lautet für viele Unternehmen nicht mehr ‚Ob‘, sondern ‚Wann‘ sie Opfer von Cybercrime werden“, so Nitzgen. Um sich gegen die stetig zunehmende Gefahr zu schützen sei es von entscheidender Bedeutung, den Blick nicht nur nach außen, sondern auch nach innen zu richten. „Nicht erkannte Schwachstellen stellen heute eines der größten Risiken der IT-Sicherheit dar. Um der Gefahr von Hackerangriffen zu entgegnen ist es von entscheidender Bedeutung, Schwachstellen zu erkennen und das damit verbundene Risiko zu bewerten, um darauf aufbauend die notwendigen Maßnahmen zur Beseitigung zu identifizieren“.