Seite wählen

Lesezeit: .

Die Digitalisierungsdynamik erreichte 2020 getrieben von Remote Work, Business Continuity und Social Distancing ihren bisherigen Höhepunkt – mit massiven Herausforderungen für die IT-Security. An diesen Benchmarks orientiert sich auch das kommende Jahr, eine Rückkehr vom „new normal“ wird es nicht geben.

Das Coronavirus sorgte für einen plötzlichen Digitalisierungsschub globalen Ausmaßes. Unternehmen verbanden hunderttausende Angestellte binnen weniger Wochen remote mit den Firmennetzen, analoge oder lokale Prozesse galt es im Eiltempo in die Cloud zu verlagern. Auch soziale Kontakte, die Freizeitgestaltung und viele andere Aspekte aus dem Alltag von Abermillionen Menschen wanderten in den digitalen Raum.

Dieser Digitalisierungsschub stellt eine Belastungsprobe für die digitale Infrastruktur von Regierung, Gesundheitswesen, Wirtschaft und Privatgesellschaft dar. Nie zuvor mussten derart große Datenströme verwaltet und verarbeitet werden. Eine erforderliche Skalierung um den Faktor 100 und mehr brachte so manches System ans Limit.

Cyberkriminelle nutzen Pandemie als Chance

In diesem Spannungsfeld witterten auch Cyberkriminelle schnelle Beute. Nie war es einfacher, Unternehmen und Privatanwender digital auf dem falschen Fuß zu erwischen. Ein signifikanter Anstieg von Cyberattacken jeglicher Art waren die Folge. IT-Infrastrukturen, die sich ohnehin an der Belastungsgrenze bewegen, lassen sich einfacher ausschalten.

Myra verzeichnete parallel zum Anstieg des organischen Traffics eine deutliche Zunahme der Angriffsaktivität. Im Vergleich zu 2019 stieg die Zahl der DDoS-Angriffe auf Webseiten um über 300 Prozent, die Attacken auf Rechenzentren verdoppelten sich im selben Zeitraum. Ähnliche Beobachtungen machte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI): Die Behörde warnte bereits Anfang April davor, dass Cyberkriminelle die Corona-Krise vermehrt für Betrug und Attacken ausnutzen.

Kritische Infrastrukturen im Visier der Angreifer

Berichte von Europol belegen ebenfalls einen deutlichen Anstieg cyberkrimineller Aktivitäten. Angreifer missbrauchen die hohe Nachfrage der Bevölkerung nach COVID19-Informationen für Spam, Phishing und Social Engineering. Die Zunahme an Remote Workern eröffnet Cyberkriminellen neue Chancen, um unbemerkt in die Netzwerke von Organisationen vorzudringen.

Assets locken Cyberkriminelle

Generell zeichnet sich ein deutlicher Trend bei der Wahl der Angriffsziele ab. Ähnlich wie zur Pionierzeit im 19. Jahrhundert die Postkutschen waghalsige Banditen anzogen, locken heutzutage die Systeme zahlungskräftiger Unternehmen Angreifer aus dem Internet an. Die Mehrheit der Cyberkriminellen verfolgt primär monetäre Ziele. Vor diesem Hintergrund verwundert es nicht, dass während der Corona-Pandemie auch Banken, Versicherungen und KRITIS-relevante Einrichtungen verstärkt ins Visier der Angreifer rücken.
Gesamtheitlich betrachtet, hat sich die digitale Bedrohungslage 2020 dramatisch zugespitzt. Mittlerweile dürften die Sicherheitsverantwortlichen in Unternehmen, Behörden und anderen Organisationen zwar einige der neu entstandenen Schwachstellen geschlossen haben, von Entspannung kann aber noch lange nicht die Rede sein. 2020 hat die Messlatte für Cybersicherheit deutlich hoch gesetzt. Das kommende Jahr wird nahtlos daran anschließen und neue Herausforderungen für die Absicherungen digitaler Prozesse bereithalten. IT-Sicherheit ist ein fortlaufender Optimierungsprozess, der niemals abgeschlossen ist.

Bedrohungen und Security Trends für 2021

  • Schädliche Domains mit Bezug zur Corona-Pandemie dienen der gezielten Streuung von Falschinformationen und Schadsoftware.
  • Digitale Erpressung mittels Ransomware und RDoS-Attacken (Ransom Denial of Service) wird weiter zulegen. Durch die direkte Monetarisierung sind solche Angriffsmethoden besonders lukrativ.
  • Fake News und Propaganda auf sozialen Netzen und anderen Plattformen zur digitalen Einflussnahme auf die Bundestagswahlen 2021.
  • Zunahme volumetrischer Multivektor- und Reflection-Attacken, die über hoch verstärkende Reflektoren (DNS-Dienste oder Protokolle wie NTP, TFTP und Memcached) die Schlagkraft von DDoS-Angriffen um ein Vielfaches steigern.
  • Botnet-Attacken mittels Credential Stuffing und Credential Cracking ermöglichen Cyberkriminellen die Übernahme schlecht abgesicherter Log-ins. Passwortsicherheit und Multi-Faktor-Authentifizierung sind in der breiten Masse immer noch nicht angekommen.
  • Durch Phishing und Social Engineering gelangen Angreifer an wertvolle Zugangsdaten und andere Inhalte für weiterführende Attacken. Abseits der gesicherten Unternehmensnetze sind Mitarbeiter im Homeoffice besonders anfällig für solche Attacken.
  • Die exponentielle Ausbreitung vernetzter Geräte im IoT, in den neuen 5G-Netzen sowie in der industriellen Produktion (IIoT) bietet Schadsoftware und Botnetzen mehr Angriffspunkte.
  • Verschärfte Regulierungen wie das IT-SiG 2.0, die 6. Novelle MaRisk oder DORA bringen hohe Anforderungen an IT-Sicherheit, Datenschutz und Compliance mit sich.

Diesen Artikel teilen