Die fünf wichtigsten Sicherheitsbedrohungen im Jahr 2021

Druckfreundlich, PDF & E-Mail

Lebensrettende Impfstoffe mögen zwar auf dem Weg sein, doch für viele von uns wird 2021 etwa genauso aussehen wie die vergangenen 12 Monate – zumindest im ersten Halbjahr. Das bedeutet, dass Unternehmen weiterhin verstärkt auf die Telearbeit setzen werden (oder müssen). Damit geht eine zunehmende Nutzung von Online-Services und Anwendungen einher, um auch jene Kunden erreichen zu können, die sich im Lockdown oder in Quarantäne befinden. Dementsprechend wird zunehmend in SaaS- und IaaS-Cloud-Services investiert, um Prozesse auch in der Endphase der Pandemie zu optimieren und die geschäftliche Agilität zu steigern.

Die positive Nachricht: Es gibt ein Licht am Ende des Tunnels. IT-Sicherheitsteams werden in diesem entscheidenden Jahr voraussichtlich bessere Ressourcen zur Verfügung stehen und eher in der Lage sein, den Geschäftserfolg voranzutreiben. Die Schattenseite: Cyberkriminelle werden Ihnen das Leben nicht leichter machen. Im Folgenden erfahren Sie, wonach Sie im Jahr 2021 Ausschau halten sollten.

Eine Reihe von Bedrohungen aufgrund der Coronakrise

Die böswilligen E-Mails mit Bezug auf das Coronavirus sind seit dem Höhepunkt Anfang 2020 womöglich erst einmal abgeklungen. Zu diesem Zeitpunkt vermerkte Barracuda Networks eine Zunahme dieser E-Mails von 667 %. Doch die Bedrohung bleibt bestehen. Es kommt immer noch zu Betrugsversuchen mit dem Ziel, Benutzer zur Herausgabe von Geld und/oder Finanzdaten zu verleiten. Auch Phishing-Versuche (Diebstahl personenbezogener Daten), Erpressungen oder sog. Business E-Mail Compromises (BEC) klingen vorerst nicht ab. COVID‑19 wird auch im kommenden Jahr in die Hände von Cyberkriminellen spielen. Regionale Nachrichtenereignisse und Eilmeldungen, wie die Verfügbarkeit neuer Impfstoffe, werden weiterhin im Rahmen böswilliger E-Mail-Kampagnen zweckentfremdet.

Für IT-Sicherheitsbeauftragte wird die mehrschichtige E-Mail-Sicherheit einschließlich KI-gestützter Tools und Verhaltensanalysen zur Erkennung ausgeklügelter Bedrohungen immer wichtiger. Das gilt auch für cloudbasierte Bereitstellungen zum Schutz für Mitarbeiter, die von diesen Bedrohungen betroffen sind. Bessere Schulungen zum Thema Phishing werden Unternehmen außerdem viele Vorteile verschaffen.

Menschen machen weiterhin Fehler

Der Erfolg von Phishing-Angriffen hängt letztlich davon ab, ob sich ein Endbenutzer für oder gegen einen Klick entscheidet. Doch menschliches Versagen kann Organisationen dem Cyberrisiko auf mehr als nur einer Ebene aussetzen. Im Jahr 2021 werden wir sicherlich auf viele weitere Fehlkonfigurationen stoßen – insbesondere in der Public Cloud, in der Investitionen den globalen Markt voraussichtlich um 35 % ankurbeln werden. Die Komplexität mehrerer gleichzeitig laufender hybrider Cloud-Umgebungen wird die vorhandene Kompetenz, für adäquate Sicherheit und Verwaltung zu sorgen, beträchtlich übersteigen. Ungeschützte Storage Buckets und Zugangsdaten sind besonders gefährlich, da Cyberkriminelle immer besser darin werden, ungeschützte Daten zu finden.

Unternehmen benötigen intelligentere Tools, um Cloud-Umgebungen automatisch auf solche Fehler zu durchsuchen und nahtlos alle Formen von Richtlinienverstößen zu beheben.

API als neuer Angriffsvektor

Programmierschnittstellen (APIs) begleiten uns jetzt schon seit Jahren. Doch „Digital First“-Unternehmen von 2021 werden sich zunehmend auf APIs verlassen, um Dienste von Drittanbietern zu nutzen und anwendungsorientierte Kundenerlebnisse zu verbessern. Das Problem dabei lautet, dass die Angriffsfläche des Unternehmens dadurch größer wird und Cyberkriminellen ein potenziell nützlicher Vektor für den Zugriff auf Kundendaten und Backend-Services geboten wird.

Da APIs an sich unsicher sind, müssen Unternehmen die Sicherheit mithilfe von Web App Firewalls (WAFs) der nächsten Generation in jedem Fall optimieren.

Angriff auf Cloud-Anwendungen

Wie bereits erwähnt, haben cloudbasierte Anwendungen während der Coronakrise zunehmend an Bedeutung für Unternehmen gewonnen. Die Einführung von SaaS-Tools zur Stärkung der Zusammenarbeit gewann im Jahr 2020 einiges an Popularität. Viele Unternehmen, von Restaurants bis hin zu Banken, entwickelten ihre eigenen Apps, um Kunden besser zu erreichen. Dieser digitale Vorstoß wird sich auch im Jahr 2021 fortsetzten, v. a. wenn sich die Einführung von Impfstoffen verzögert und/oder Social-Distancing-Praktiken kein Ende finden. Das Problem ist, dass es oft schon bei der Entwicklung dieser Apps zu Programmierfehlern kommt, die Unternehmen einfachen, aber verheerenden Angriffen wie Cross-Site-Scripting und SQL-Injections aussetzen können.

Laut einem Bericht werden 23 % der Exploits innerhalb einer Woche nach Herausgabe eines Patches und 50 % innerhalb eines Monats veröffentlicht. IT-Sicherheitsteams müssen ihre Systeme daher kontinuierlich auf Schwachstellen überprüfen und schnell reagieren, wenn Problembehebungen durchführbar sind. Generell sollten auch WAFs zum Schutz von Anwendungen eingesetzt werden.

Ransomware zielt auf das mittlere Marktsegment ab

Ransomware-Angriffe auf namhafte Marken sorgen immer wieder für Schlagzeilen. Laut einem aktuellen Bericht visieren die meisten Bedrohungen jedoch eher kleinere Unternehmen an. Im 3. Quartal des Jahres 2020 zielten 32 % der Angriffe auf Organisationen mit bis zu 100 Mitarbeitern und 73 % auf Unternehmen mit bis zu 1000 Mitarbeitern ab. Dieser Trend wird sich im Jahr 2021 fortsetzen, da sich Angreifer die „einfacheren“ Ziele zuerst vornehmen. Falls Ihr Unternehmen von solchen Angreifern als wertvoll genug angesehen wird, könnten Kriminelle mehrstufig gezielte Angriffe ausführen, die eher an eine APT-Gruppe erinnern als an Ransomware.

Natürlich sollte die Prävention solcher Angriffe im Fokus liegen – vor allem, da viele Ransomware-Gruppen jetzt neben der Verbreitung von Malware auch Datendiebstahl begehen. Das bedeutet, dass Cyber-Schutzmaßnahmen sowohl auf E-Mail- als auch auf Netzwerk- und Anwendungsebene eingesetzt werden müssen. Vergessen Sie aber nicht auf die Grundlagen. Benutzerfreundliche Cloud-Back-up-Tools sind entscheidend, um eine schnelle Wiederherstellung nach jedem Vorfall zu ermöglichen. Suchen Sie nach Angeboten mit unbegrenztem Speicherplatz und uneingeschränkter Aufbewahrungsdauer.

In vielerlei Hinsicht werden die Bedrohungen, die im kommenden Jahr auf Unternehmen zukommen, den IT-Sicherheitsbeauftragen ziemlich vertraut vorkommen. Das sollte zumindest ein gewisser Trost sein. Da allerdings so viel auf dem Spiel steht, bleibt keine Zeit für Selbstgefälligkeit. Immerhin wünschen wir uns alle ein erfolgreicheres 2021.

Nach oben scrollen
Twittern
Teilen
Teilen