Weltweite Krisen wie die anhaltende Pandemie, der Krieg in der Ukraine und die Inflation haben die Welt 2022 in Atem gehalten. Auch für die IT-Sicherheit hatte das Auswirkungen. In diesem Artikel schauen wir zurück auf die Entwicklungen und Trends, die die IT-Sicherheitsbranche im vergangenen Jahr beeinflusst haben und was das für das kommende Jahr bedeutet.
Eine ohnehin angespannte Lage, die sich weiter zuspitzt
Bereits in unserem letzten Jahresrückblick auf 2021 wurde eine angespannte Lage in der IT-Sicherheit deutlich. Steigende Cyberkriminalität, Zeitdruck in der Digitalisierung und zunehmende Angriffe auf Kritische Infrastrukturen waren zu dem Zeitpunkt stark durch die anhaltende Pandemie beeinflusst. In diesem Jahr wurden die bereits bestehenden Herausforderungen noch weiter verstärkt durch den Angriffskrieg auf die Ukraine und dessen Folgen.
Der aktuelle BSI-Bericht zur IT-Sicherheitslage in Deutschland belegt die Zuspitzung der ohnehin angespannten Lage und zeigt auf, dass die Bedrohung im Cyber-Raum so hoch wie nie ist. Zusätzlich zu den bestehenden Herausforderungen durch Cyberkriminalität gab es verschiedene Vorfälle und Hacktivismus-Kampagnen im Rahmen des russischen Angriffskriegs auf die Ukraine. So kam es in Deutschland zum Beispiel zu einem Ausfall der Fernwartung in deutschen Windkraftanlagen nach dem Angriff auf ein Unternehmen der Satellitenkommunikation und zu einem Hacktivismus-Angriff auf deutsche Mineralölhändler mit russischem Mutterkonzern.
Ransomware eine der größten Gefahren
Zusätzlich zu diesen bisher vereinzelten Vorfällen im Kontext des Ukraine-Krieges ist und bleibt Ransomware eine der größten Gefahren aktuell. Bereits letztes Jahr und zu Beginn dieses Jahres haben wir diese wichtige Thematik in verschiedenen Artikeln unseres Blogs aufgegriffen – z.B. „IT-Security Trends 2022“ und „Wie reagiert man richtig auf einen Ransomware Angriff“. Ransomware ist aktuell eine der verbreitetsten und gefährlichsten Cyberbedrohungen für Unternehmen und die Zahl der Vorfälle ist weiter angestiegen.
Im Vorjahr, also Mitte 2021, wurde sogar zum ersten Mal in Deutschland ein Katastrophenfall in Folge eines Cyber-Angriffs mit Ransomware ausgerufen. Die Landkreis-Verwaltung Anhalt-Bitterfeld in Sachsen-Anhalt wurde von einem Hacker-Angriff getroffen, der 120 Rechner und damit zentrale Aufgaben der Verwaltung lahmlegte. Dienstleistungen wie Elterngeld, Arbeitslosen- und Sozialgeld, Pflegehilfen oder KfZ-Zulassungen waren mehr als 207 Tage lang nicht oder nur eingeschränkt verfügbar.
Vorfälle wie diese haben in diesem Jahr weiter zugenommen. Behörden, Institutionen und Unternehmen werden lahmgelegt oder infiltriert und erhalten dann Lösegeld- oder Schweigegeldforderungen. In manchen Fällen wurden diese gezahlt, in anderen Fällen konnte der Angriff abgewehrt werden. Aber auch die Zahl der Opfer, die letztlich auf Leak-Seiten veröffentlicht wurden, ist angestiegen.
Immer mehr Schwachstellen in Software-Produkten
Ein weiteres alarmierendes Ergebnis des BSI Lageberichts 2022 ist, dass die Produktqualität von IT- und Softwareprodukten immer häufiger unzureichend ist. Die Zahl der registrierten Schwachstellen in Software-Produkten ist im Vergleich zum Vorjahr um 10 Prozent gestiegen. Der Hälfte davon wurde nach dem Common Vulnerability Scoring System (CVSS) hohe oder kritische Scores zugewiesen.
Schwachstellen in Software-Produkten bieten große Angriffsflächen für Cyberkriminelle. Vor allem, wenn Schwachstellen in frei verfügbaren Software-Bausteinen verwendet werden, die dann von vielen verschiedenen Produktanbietern genutzt werden. So verbreiten sich die Schwachstellen rasant und sind häufig von IT-Sicherheitsverantwortlichen nicht mehr ohne Weiteres zu identifizieren.
Social Engineering weiter auf dem Vormarsch
Zu den anhaltenden bzw. gestiegenen Bedrohungen des letzten Jahres gehört außerdem Social Engineering. Mehr als 85 Prozent aller Angriffe starten beim Faktor Mensch, wie der „Human Risk Report 2022“ von SoSafe zeigt. Im BSI Lagebericht wird in dieser Hinsicht festgehalten, dass 69 Prozent aller Spam-Mails im Berichtszeitraum Cyber-Angriffe wie z.B. Phishing-Mails oder Mail-Erpressung waren. Die Schnittstelle zwischen Mensch und Maschine bleibt somit eine der Haupt-Schwachstellen in der IT-Sicherheit. Cyberkriminelle instrumentalisieren gezielt menschliche Verhaltensweisen und verschaffen sich darüber Zugänge, Daten oder sensible Informationen, die sich für weitere Angriffe nutzen lassen.
Immer mehr dieser Angriffe sind außerdem KI-gestützt, was die Erkennung und Abwehr erschwert. Künstliche Intelligenz ist ebenfalls eine Entwicklung, die über die letzten Jahre immer relevanter geworden ist und auch für die IT-Sicherheit Auswirkungen hat. In unserem letzten Blogartikel „Künstliche Intelligenz und IT-Sicherheit“ haben wir die Thematik näher beleuchtet und welche Rolle KI im Kontext der IT-Sicherheit spielt.
Wie Unternehmen sich für 2023 wappnen
Das Jahr hat gezeigt, dass unvorhergesehene Ereignisse in Nachbarländern unmittelbare Auswirkungen auf die Cyber-Sicherheitslage in Deutschland haben können. Außerdem haben sich generelle Trends und Bedrohungen fortgesetzt und sind in großen Teilen sogar noch gestiegen. Die Bedrohungslage für Behörden, Institutionen und Unternehmen ist also prekär.
Diese Entwicklungen machen deutlich, dass Prävention die wichtigste Aufgabe für die IT-Sicherheit ist. Um dem professionalisierten Cybercrime entgegenzuwirken und zuvorzukommen, sind präventive Maßnahmen unverzichtbar. Dazu gehören sichere Systeme ebenso wie ganzheitliche IT-Sicherheitskonzepte, klare Strukturen und organisatorische Maßnahmen sowie Sensibilisierung und Aus- oder Weiterbildung der Mitarbeitenden.
Schauen Sie sich in Vorbereitung auf das nächste Jahr gern in unserem Weiterbildungsprogramm für 2023 um! Wir freuen uns darauf, Sie und Ihr Team zu unterstützen.
geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security