Die Anzahl der Cyberattacken nimmt stetig zu.
Aktuell geht besonders von chinesischen und russischen Hackern eine große Gefahr aus – auch für die deutsche Politik, Wirtschaft und Infrastruktur. Erst vor wenigen Tagen wies Innenministerin Nancy Faeser darauf hin, dass sich die Cyber-Sicherheitslage durch den Krieg weiter verschärft und die Anzahl an pro-russischen Hackern zugenommen habe.
Laut Presseinformation des Bitkom entstand der deutschen Wirtschaft im vergangenen Jahr ein Schaden von etwa 203 Milliarden Euro – doppelt so viel wie noch vor drei Jahren (203 Milliarden Euro Schaden pro Jahr durch Angriffe auf deutsche Unternehmen | Presseinformation | Bitkom e.V.).
Doch nicht nur pro-russische Hacker stellen für die deutsche Cyberlandschaft eine große Bedrohung dar. Bereits vor Beginn des Angriffskriegs gegen die Ukraine stieg die Anzahl an Ransomware- und Phishing-Angriffen rasant.
Bei Ransomware handelt es sich um Schadprogramme, mit deren Hilfe Angreifer die Systeme ihrer Opfer infiltrieren und etwa Daten auf deren Computern verschlüsseln oder den Zugriff auf Programme verhindern. Anschließend werden Lösegelder oder andere Leistungen gefordert, um die Daten wieder zu entschlüsseln bzw. die Nutzung der Programme freizugeben.
Phishing ist wiederum der Versuch, über gefälschte Websites, Mails etc. an persönliche Daten der Opfer zu gelangen, wodurch etwa Kontoplünderungen oder Datendiebstähle ermöglicht werden. Häufig werden Betroffene auch zur Ausführung einer schädlichen Aktion bewegt, wodurch z. B. Malware installiert werden kann.
Neben Ransomware und Phishing gibt es noch viele weitere Methoden, mit denen kriminelle Hacker ihre Opfer massenweise angreifen. Laut Bitkom-Präsident Achim Berg werden die Angreifer dabei „immer professioneller und sind häufiger im organisierten Verbrechen zu finden, wobei die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfällt“.
Egal, wer hinter den Attacken steckt und welche Methode dabei verwendet wird – für die betroffenen Unternehmen entsteht dabei ein massiver Schaden.
Um für das Jahr 2023 bestens gerüstet zu sein und eventuelle Schäden durch Hacker-Angriffe zu verhindern oder zu minimieren, stellen wir Ihnen einige Trends der Cyberkriminalität vor und geben Ihnen dazugehörige Tipps und Best Practices an die Hand:
1. Hacking wird immer günstiger
Der Zugang zu Hacking-Tools und dem dazugehörigen Wissen wird immer leichter und erschwinglicher. Dies dürfte vor allem „Gelegenheitsdiebe“ und andere Opportunisten ansprechen, welche sich vorgefertigte Malware-Kits besorgen und für den schnellen Profit einsetzen können. Es ist damit zu rechnen, dass die Zahl an Phishing- und anderen Scam-Mails weiterhin stark ansteigen wird.
Um dem nicht zum Opfer zu fallen, ist es besonders wichtig, Security-Funktionen direkt ab Werk in die Hardware einzubauen, damit Angriffe früh erkannt und abgewendet werden können. Mithilfe entsprechender Technologien können Rechner vor einer Infektion mit Malware geschützt werden, selbst wenn Anwender auf einen schädlichen Link klicken.
Außerdem ist es unerlässlich, Mitarbeiter kontinuierlich auf diese Gefahren hinzuweisen und entsprechend zu schulen.
2. Firmware-Angriffe gewinnen an Beliebtheit
Während Firmware-Angriffe in der Vergangenheit nur von hochentwickelten Hackergruppen und Nationalstaaten eingesetzt wurden, wird diese Methode inzwischen auch bei „kleineren“ Cyberkriminellen beliebter. Wenn es Angreifern gelingt, auf die Firmware-Ebene zuzugreifen, sind sie sehr schwer zu entdecken und können langfristige Kontrolle erlangen, was zu einem enormen Schaden führt.
Wollen Unternehmen dem vorbeugen, müssen sie sicherstellen, dass sie die in der Branche bewährten Standards und Verfahren für die Sicherheit ihrer Hardware und Firmware kennen und einhalten. Hierzu bedarf es außerdem der Kenntnis über die neuesten Technologien, die zum Schutz vor Firmware-Angriffen verfügbar sind und möglichen angerichteten Schaden wieder beheben können.
3. Session-Hijacking durch Fernzugriff
Beim Session-Hijacking übernimmt ein Angreifer eine Remote-Sitzung und kann so auf sensible Daten und Systeme zugreifen. Innerhalb kürzester Zeit können dabei Befehle erteilt werden, die eine Hintertür für dauerhaften Zugriff öffnen. Eine erfolgreiche Attacke bleibt meist unbemerkt und kann somit großen Schaden anrichten – besonders wenn ein Nutzer mit erweiterten Rechten kompromittiert wird.
Durch die Verwendung eines physisch getrennten Systems wie einer Privileged Access Workstation (PAW) oder durch virtuelle Trennung über Hypervisor-basierte Ansätze können Angriffsvektoren unterbrochen und Daten und Systeme geschützt werden. Unternehmen sollten auch sicherstellen, dass alle Nutzer mit erweiterten Rechten regelmäßig geschult werden und verstehen, wie sie sich vor Session-Hijacking-Attacken schützen können.
4. Drucker als übersehenes Einfallstor
Obwohl die Druckerflotte eines Unternehmens ein fester Teil des Netzwerks ist, wird sie beim Schützen der Geräte häufig übersehen – dies macht sie zu einem attraktiven Ziel für Cyberkriminelle. Es ist ein leichtes Spiel, über ungeschützte Drucker in das Netzwerk zu gelangen. Dazu zählen sowohl Drucker im Büro als auch im Home-Office.
Um dieses Einfallstor zu schützen, müssen Drucker immer auch als Teil der Sicherheitsrichtlinien und -prozesse berücksichtigt werden. Außerdem ist es wichtig, dass Security-Teams über aktuelle Bedrohungen informiert sind und detaillierte Informationen erhalten, um die größten Risiken zu identifizieren. Nur so können sie effektive Lösungen und Services bereitstellen und in diese investieren, um den bestmöglichen Schutz zu gewährleisten.
Insgesamt bleibt festzuhalten, dass nicht nur die Anzahl an Cyberattacken stetig wächst, sondern auch deren Qualität. Um sich für den Fall eines Angriffs zu wappnen, müssen Unternehmen stets auf dem neuesten Stand über mögliche Gefahren sein und den Schutz ihrer Geräte und Daten kontinuierlich weiterentwickeln. Außerdem sollten Mitarbeiter für Cyberkriminalität sensibilisiert und entsprechend geschult werden.
Wenn Sie Fragen zum Thema Cybersecurity haben oder wissen wollen, wo es bei Ihnen eventuelle Schwachstellen gibt und wie Sie Ihr Unternehmen bestmöglich vor einem Angriff schützen können – melden Sie sich gerne bei uns!