Anzeige

Sechs Trends für die IT-Security in Deutschland 2022

Foto: Franck / unsplash.
Die Bedrohungen im IT-Bereich werden immer gefährlicher. Das liegt unter anderem auch daran, weil sich Täter stets neue Techniken ausdenken und diese in die Tat umsetzen. Dadurch sind konventionelle Antivirenprogramme überfordert. Zum Teil werden die Sicherheitstechniken sogar komplett außer Kraft gesetzt.

Doch geht es gar nicht immer nur darum, die Sicherheitstechnik zu überlisten. Inzwischen werden vermehrt Schwachstellen der User ausgenutzt, um in die geschützten Bereiche eindringen zu können. Wer sich vor kostspieligen Cyberattacken schützen möchte, sollte daher vorbeugende Maßnahmen ergreifen. Nachfolgend werden die neuesten Trends zum Schutz beschrieben.

 
Phishing wird immer ausgeklügelter
Angriffe per Phishing gibt es schon seit vielen Jahren. Allerdings werden die Täter immer dreister. Der neueste Trend ist dahingehend, dass die E-Mails so aussehen, als würden sie direkt von einem Vorgesetzten kommen und besonders dringend sein. Deshalb überprüfen die Mitarbeiter den Absender auch nicht näher und führen sofort die Anweisungen aus der E-Mail aus.

Dadurch gelangen die Log-in-Daten allerdings nicht auf den firmeninternen Server, sondern auf einen Server außerhalb des Unternehmens. Schon können Kriminelle die Daten nutzen, um sich damit in das Unternehmensnetzwerk einzuloggen. Dort haben sie dann die gleichen Berechtigungen wie der Mitarbeiter. Das Tragische daran ist, dass derartige gefälschte E-Mails kaum auffallen.

Eine neuere Variante ist das sogenannte Smishing. Dabei erfolgt die Datenübertragung nicht per E-Mail, sondern per SMS. Empfänger werden aufgefordert, auf einen Link zu klicken. Dieser bewirkt, dass unbemerkt im Hintergrund eine Software heruntergeladen wird. Damit haben Täter Zugriff auf das Mobiltelefon. Da sich zahlreiche Mitarbeiter auch direkt mit dem Smartphone in den Firmenserver einwählen, haben auch Kriminelle diese Möglichkeit. Mitunter gelingt es ihnen sogar einen Zugriff auf das Onlinebanking zu bekommen.

Anzeige

 
CredentialStuffing nimmt weiter zu
Mit diesem Begriff kann nicht sofort jeder User etwas anfangen. Trotzdem ist diese Masche weit verbreitet.

Im Jahr 2021 wurden schon 285 Millionen Angriffe dieser Art registriert. Das macht ungefähr 29 Prozent aller Cyberattacken aus. Der Grund für die große Beliebtheit bei den Kriminellen ist, dass es für die Täter sehr einfach ist, mit dieser Methode sehr schnell an Geld zu kommen. Im Darknet kursieren etliche Listen mit Log-in-Daten diverser User. Diese sind durch Phishing-Attacken oder auch auf andere Art zusammengestellt worden. Deshalb ist es für Menschen mit bösartigen Absichten kein Problem, an diese Datensätze zu gelangen.

Vorteilhaft für die Kriminellen ist, dass die meisten User nur ein einziges Passwort für verschiedene Dienste nutzen. Die Täter ermitteln mithilfe moderner Softwarelösungen sehr schnell, auf welchen Portalen die Log-ins funktionieren. Damit heben sie nicht nur Geld ab, sondern sie tätigen Einkäufe und richten weitere Schäden an. Einen wirksamen Schutz bieten nur Passworttresore oder die Zwei-Faktor-Authentifizierung.

 
Täter erstellen immer schneller Schadsoftware
Sobald neue Viren oder andere Schädlinge im Netz auftauchen, reagieren die Entwickler von Sicherheitssoftware mit neuen Updates. Es herrscht daher stets ein Wettlauf zwischen Angreifern und Antivirenprogramm-Herstellern.

Oftmals dauert es nur wenige Minuten, bis die Entwickler die Schwachstelle aufspüren und damit die Schadsoftware unschädlich machen. Das wissen die Täter. Deshalb schreiben sie schädlichen Code in Rekordzeit. Zudem wird die Zeitspanne, die von den Entwicklern der Sicherheitslösungen benötigt wird, optimal ausgenutzt. Daher werden in kurzer Zeit unzählige Rechner angegriffen. Diese Zeit reicht meistens schon aus, um Schäden anzurichten.

User können sich vor solchen Attacken schützen, indem Sie sich für eine Antivirensoftware entscheiden, die auch verdächtige Elemente mit größter Vorsicht behandelt. Es gibt inzwischen Lösungen, die solche Verdachtsfälle zunächst in einer Cloud analysieren lassen, bevor die Dateien auf dem Rechner geöffnet werden. Zudem ist es sinnvoll, sich eine Sicherheitslösung von einem VPN Anbieter zu installieren. Durch ein VPN werden Daten über verschiedene Server umgeleitet und gleichzeitig mit einer starken Verschlüsselung versehen. Dadurch lassen sich Daten nicht mehr zurückverfolgen, sodass eine Zuordnung unmöglich ist.

Anzeige

 
Angriffe auf Lieferketten
Inzwischen arbeiten viele Unternehmen im B2B-Bereich. Deshalb entstehen Lieferketten, an denen unterschiedliche Unternehmen beteiligt sind. Am liebsten greifen die Täter die größten Unternehmen in einer solchen Kette an, weil es dort am meisten zu holen gibt. Diese sind allerdings immer besonders gut geschützt.

Deshalb suchen sie nach kleineren Betrieben, in denen sie einfacher eindringen können. Von dort aus bekommen die Kriminellen dann aufgrund der engen Zusammenarbeit einen Zugang zu dem Unternehmen ihres Begehrens. Deshalb sollte jedes Unternehmen, das Teil einer Lieferkette ist, die höchsten Sicherheitsstandards etablieren.

 
Die Gesundheitsbranche ist immer stark bedroht
Schon seit vielen Jahren gehört der Gesundheitssektor zu den beliebten Angriffszielen im Bereich der Cyberkriminalität. Dafür gibt es einige Gründe. Zum einen ist es ein äußerst sensibler Bereich. Cyberangriffe können den wirtschaftlichen Ruin eines Unternehmens bedeuten. Deshalb sind die meisten Betriebe im Gesundheitsbereich bereit, hohe Beträge an die Angreifer zu bezahlen.

Der zweite Grund ist, dass es in dieser Branche immer um sehr viel Geld geht. Überall dort, wo viel Geld verdient wird, können Täter auch hohe Summen abkassieren. Da sich dieser Trend schon seit vielen Jahren etabliert hat, gibt es auch im Jahre 2022 weiterhin zahlreiche Angriffe. Fachleute gehen davon aus, dass es sich in absehbarer Zeit nicht ändern wird.

 
Die User bilden oftmals die größte Schwachstelle
Unternehmen investieren in jedem Jahr hohe Beträge für die Cybersicherheit. Es werden teure Sicherheitslösungen angeschafft und Server für Back-ups gekauft. Mitunter erfolgt die Datensicherung auch bei anderen Anbietern in einer Cloud. Dadurch kommen in jedem Jahr beachtliche Ausgaben auf Unternehmen aller Art zu. Allerdings bleibt der Nutzer nach wie vor das größte Sicherheitsrisiko.

Zu den typischen Fehlern gehören:

  • Unachtsamkeit beim Öffnen von Mails
  • Anklicken von gefälschten Links
  • Fahrlässiger Umgang mit Passwörtern
  • Speicherung von Log-in-Daten in einer Excel-Tabelle
  • Aufruf von gefälschten Webseiten

Deshalb sollte die Schulung der Mitarbeiter mehr in den Vordergrund rücken. Die meisten Fehler in diesem Bereich werden deshalb gemacht, weil fast alle Mitarbeiter immer unter einem enormen Zeitdruck stehen.

Zudem wissen viele Menschen nicht, woran sie Phishing-E-Mails oder gefälschte Webseiten erkennen können. Deshalb ist es enorm wichtig, dass es regelmäßig Schulungen im Bereich der IT-Sicherheit gibt. Diese kosten dem Unternehmen zwar Geld, aber Cyberangriffe führen in der Regel zu noch deutlich höheren Kosten.

 
Fazit
Die Cybersicherheit gewinnt zunehmend an Bedeutung. Die Anzahl der Angriffe erhöht sich in jedem Jahr. Deshalb wird auch im Jahr 2022 sowie in den folgenden Jahren mit noch höheren Angriffszahlen gerechnet. Neben einer leistungsfähigen Security-Lösung und einem VPN bieten gut geschulte Mitarbeiter den besten Schutz vor kostspieligen Cyberattacken.
cms
Foto: Franck / unsplash

 

Anzeige
Anzeige
Anzeige

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen