In Sachen IT-Security-Trends sind sich die Experten einig und benennen sechs Cybergefahren, denen Unternehmen in 2020 besonders ausgesetzt sein werden. Mit Blick auf die von Bitkom veröffentlichte enorme Schadenssumme von knapp 103 Milliarden Euro in 2019 durch Cyberattacken auf Unternehmen, muss die Optimierung der IT-Sicherheitsstrategien auch 2020 weiter vorangetrieben werden. Denn die Schäden durch Sabotage, Datendiebstahl oder Spionage haben sich in Deutschland in nur zwei Jahren verdoppelt.*

1. Phishing

Phishing gehört schon lange zu den am häufigsten genutzten Angriffsstrategien, um Passwörter und Nutzernamen, aber auch Zugangsdaten für Firmenrechner oder geschäftliche Datenbanken zu stehlen. Denn User werden vorsichtiger gerade bei Nachrichten unbekannter Herkunft und zweifelhaften Inhalts. Als Antwort darauf werden die Angriffe stetig ausgefeilter und persönlicher. So zeigt sich der Trend, dass Cyberkriminelle digitale Identitäten ihrer Opfer übernehmen und Personen attackieren, die mit diesen in Kontakt stehen. Mit bekanntem Absender ist die Wahrscheinlichkeit wesentlich höher, dass virenverseuchte Dateianhänge geöffnet werden oder Links auf Phishing-Seiten gefolgt wird.

2. Supply-Chain-Attacken nehmen zu

Angriffe über Dritte, sogenannte Supply-Chain-Attacken, nehmen zu. Gerade weil Konzerne sich mit großem Aufwand vor Cyberangriffen schützen, nehmen Hacker nun zunehmend einen Umweg. Sie attackieren nicht direkt, sondern greifen die IT-Systeme der Kunden und Lieferanten an, um darüber ihre eigentlichen Ziele ins Visier zu nehmen. So beispielsweise über den Versand vorgeblicher Rechnungen als PDF-Dokument, die aber tatsächlich Schadprogramme enthalten.

3. Erpressungstrojaner weiter auf dem Vormarsch

Die Schäden durch Erpressungen werden immer größer und beschränken sich nicht nur auf das Lösegeld, das Unternehmen zahlen sollen, um die von Hackern via Ransomware verschlüsselten Daten wieder entsperren zu können. Die Kosten, die entstehen, wenn IT-Systeme nach Ransomware-Angriffen tage- oder wochenlang stillstehen teigen exorbitant. Voraussichtlich werden deshalb nach Ansicht vieler Experten die Kosten durch Betriebsausfälle die Schadenssummen durch Lösegelder bei vielen Unternehmen bald deutlich übersteigen.

4. Mobilgeräte sind zunehmend Ziel aber unzureichend geschützt

Erstaunlicherweise werden viele mobile Geräte immer noch nicht ausreichend vor Cyberattacken geschützt, dabei sind sie ein heißbegehrtes Ziel für Cyberkriminelle. Gleich zwei Gründe sind dabei ausschlaggebend: Zum einen sind sie in der Regel in Firmennetzwerke eingebunden und bieten Hackern darüber ggf. eine Einfallsmöglichkeit in die IT-Infrastruktur der Firma. Zum anderen speichern viele Mitarbeiter und vor allem Führungskräfte unternehmenskritische Daten sowie hochsensible Passwörter und Kontaktdaten auf ihren Smartphones. So erklärt sich auch die steigende Zahl von Spionage-Apps, speziell für Android-Geräte. Aber auch Apple-User bleiben nicht verschont und werden etwa über gefälschte Webseiten attackiert.

 5. Internet der Dinge: Fluch und Segen   

Was für mobile Endgeräte gilt, gilt selbstverständlich für alle im Netzwerk angebundenen Geräte. Die digitalisierte Alltagstechnik im Internet der Dinge ist äußerst praktisch und trägt massiv zur Steigerung von Produktivität und Effizienz bei. Intelligente Lautsprecher, per App steuerbare Eingangstüren, vernetzte Maschinen in der Fabrik, Fahrstuhlsteuerung mit Remote Zugriff oder die über die Cloud steuerbare Lüftung im Büro: Das Internet der Dinge ist überall. Doch je digitaler unsere Welt wird, desto mehr Einfallstore bieten sich für Cyberkriminelle und je hybrider unsere Netze werden – beispielsweise durch 5G – desto schwieriger ist es, Sicherheitslücken aufzudecken sowie gut getarnte Angriffe zu erkennen oder nachverfolgen zu können.

6. Hacker setzen zunehmend auf Künstliche Intelligenz

KI ist nicht nur ein Trendbegriff, die Vorteile von selbstlernenden Systemen liegen auf der Hand. Leider auch für Cyberkriminelle. Noch sind KI und maschinelles Lernen eher seltene Phänomene der Cyberkriminalität und kommen vor allem bei besonders aufwendigen und gezielten Attacken zum Einsatz. Doch tatsächlich stoßen wir und andere IT-Sicherheitsexperten inzwischen auch auf komplexe digitale Schädlinge, die so ausgefeilt programmiert sind, dass sie beispielsweise Schutzprogramme erkennen und sich spezifisch tarnen beziehungsweise ihre Arbeitsweise anpassen können. Andere Hacker nutzen Methoden des maschinellen Lernens, um Schwachstellen in den attackierten IT-Systemen aufzuspüren und auszunutzen.

Die Cybergefahren sind vielschichtig und werden im Jahr 2020 weiterhin komplexer.

Aber Sie können sich und Ihr Unternehmen einfach schützen.

AD 360 bietet eine Kombination aus Endpoint Protection-Plattform, EDR (Endpoint Detection and Response) und Attestation Service, so dass eine Echtzeitüberwachung, Erfassung sowie 100-prozentige Klassifizierung aller laufenden Prozesse auf allen Endpoints stattfindet – inklusive Servern und mobilen Geräten. Kleinste Unregelmäßigkeiten im gesamten Netzwerk werden erkannt und Angreifer auf frischer Tat ertappt und blockiert. Schützen Sie Ihre gesamte IT-Infrastruktur mit einer fortschrittlichen und umfassenden IT-Security-Lösung vor Phishing-, Ransomware- und Supply-Chain-Angriffen.

Weitere Infos zu AD 360 finden Sie hier.

*Quelle: WiWo Kolumne Cybersecurity