Bedrohung durch Cyberangriffe: Ein Flächenbrand nie dagewesenen Ausmaßes
Rückblick + Ausblick

Bedrohung durch Cyberangriffe: Ein Flächenbrand nie dagewesenen Ausmaßes

Porträtfoto von Ralf Nitzgen, Geschäftsführer von Allgeier IT Solutions GmbH
Am

Die Schäden durch Cyberkriminalität im vergangenen Jahr haben ein Ausmaß angenommen wie nie zuvor. Zahl wie auch Intensität der Hackerangriffe sind im Jahr 2021 deutlich gestiegen. Doch was genau sind die Ursachen, welche Angriffsziele und Methoden werden von Hackern bevorzugt und wie wird sich das Thema Cyberkriminalität weiterentwickeln?

Neben der zunehmenden Digitalisierung ist die steigende Professionalisierung von Hackern der Hauptgrund für die Bedrohung von Unternehmen sowie öffentlichen Einrichtungen. Um sich gegen die immer größer werdende Bedrohung zu schützen, sind Unternehmen gefordert, IT-Security als strategisches Thema zu behandeln und ganzheitliche IT-Sicherheitsmaßnahmen zu etablieren.

Im Jahr 2021 standen private wie öffentliche Unternehmen mehr denn je unter Druck, ihre Geschäftsmodelle zu digitalisieren, um sich neuen Wettbewerbern zu erwehren und am Markt bestehen zu können. Jedoch steigt mit der zunehmenden Zahl digitaler Verfahren auch die Summe der Angriffsvektoren für Hacker. Aus diesem Grund sollte IT-Sicherheit bei der Digitalisierung von Anfang an mitgedacht werden. Das Jahr 2021 hat gezeigt, dass es hier viel Nachholbedarf gibt.“

Cyberkriminelle hätten erkannt, wie sie bestehende Lücken in der IT-Sicherheit für ihren finanziellen Vorteil ausnutzen könnten. Dabei würden sie gezielt auf die „Schwachstelle Mensch“ zielen: So würden Hacker immer stärker Mitarbeitende von Unternehmen oder öffentlichen Einrichtungen ins Visier nehmen und sich mit dem Einsatz von Phishing Zugang zu IT-Systemen verschaffen, um wichtige geschützte Daten einsehen zu können. Ein anderes Ziel sei es, IT-Systeme kontrolliert unbrauchbar zu machen, um mit einer Freigabe Lösegelder zu erpressen.

Professionalisierung von Hackern

Neben der zunehmenden Digitalisierung beziehungsweise den bestehenden Sicherheitslücken gibt es einen weiteren zentralen Faktor für die Zunahme an Cyberkriminalität: die zunehmende Professionalisierung von Hackern. Nie zuvor haben Cyberkriminelle so viele neue Formen von Schadsoftware entwickelt wie in den vergangenen zwölf Monaten. Insbesondere der massenhafte Einsatz neuer Ransomware-Varianten stellt eine immer größere Bedrohung dar. Versierte Ransomware-Angreifer optimieren und ändern ihre Taktiken, Techniken und Verfahren kontinuierlich, um größere Organisationen und Unternehmen mit Lösegeldforderungen in Millionenhöhe zu attackieren.

Ebenso in den Fokus gerückt sind in den vergangenen zwölf Monaten Supply-Chain-Angriffe, bei denen Hacker wie bei einem Dominoeffekt gezielt IT-Dienstleister attackieren, um so deren Kunden, Lieferanten oder Partner anzugreifen. Ein prominentes Beispiel im Jahr 2021 war der Kaseya-Hack, in dessen Folge rund 1.500 Unternehmen von verschlüsselten Systemen betroffen waren.

Gesellschaftliche Ordnung durch Hackerangriffe bedroht

Dass Cyberattacken heute über das Potenzial verfügen, die gesellschaftliche Ordnung in Gefahr zu bringen, hat sich in den vergangenen zwölf Monaten wiederholt gezeigt. Hacker greifen immer häufiger systemrelevante Einrichtungen (KRITIS-Betriebe) wie Krankenhäuser, Kraftstoff-Pipelines, Wasserwerke oder Ämter bzw. Behörden an, um mit Ransomware Daten zu verschlüsseln und den Betrieb zum Erliegen zu bringen. Eines der prominentesten Beispiele war der Cyberangriff auf die größte US-Öl-Pipeline im Norden der Vereinigten Staaten im Mai 2021, der zu einem vorübergehenden Treibstoffmangel in den USA führte. Im Februar 2021 wurde ein Angriff auf das Wasserwerk Oldsmar/Florida nur knapp vereitelt. Hacker hatten es geschafft, die Chemikalienzufuhr zu manipulieren, was zu einer großflächigen Verseuchung des Wassers hätte führen können.

Dies zeigt: Die Folgen eines Angriffs auf kritische Infrastrukturen können verheerend sein. So ist festzuhalten, dass KRITIS-Betriebe neben Präventivmaßnahmen wie regelmäßigen Back-Ups, Monitoring der Datenströme oder Netzwerksegmentierung auch über einen Notfallplan in Form eines IT Incident Management verfügen müssen.

Ausblick: IT-Security im Jahr 2022

Wie wird sich das Thema Cyberkriminalität im Jahr 2022 weiterentwickeln? Fest steht, dass Cybersecurity-Experten auch in den nächsten zwölf Monaten alle Hände voll zu tun haben – wesentlich mehr als ihnen lieb ist. Insbesondere  beim Einsatz von Phishing geht man von einer erheblichen Zunahme aus. So wird man auch im nächsten Jahr ein starkes Wachstum an Hackerattacken erleben, beim Einsatz von Phishing möglicherweise sogar ein exponentielles. Als Folge muss Cybersecurity in Unternehmen wie öffentlichen Einrichtungen als Chefsache behandelt werden, damit für IT-Sicherheit ausreichend Budget und Personal zur Verfügung steht, Schutzmechanismen etabliert und schnelle Reaktionsfähigkeit garantiert werden kann.

Foto/Thumbnail: ©Depositphotos.com

Über den Autor

Porträtfoto von Ralf Nitzgen, Geschäftsführer von Allgeier IT Solutions GmbH

Ralf Nitzgen Ralf Nitzgen, ist Geschäftsführer Allgeier IT Security und Compliance. Der Schwerpunkt der Allgeier IT Solutions GmbH ist die Entwicklung und Umsetzung ganzheitlicher IT-Lösungen und Services in den Bereichen IT-Security und Compliance, Enterprise Content Management (ECM), Business Process Management (BPM) sowie Enterprise Resource Planning (ERP). www.allgeier.com/de/
Zum Autorenprofil

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Erhalten Sie jeden Monat die neusten Business-Trends in ihr Postfach!
X