Wir schauen zurück auf ein weiteres bewegtes Jahr in der IT-Sicherheitsbranche, das nach wie vor durch Pandemie-Maßnahmen, Digitalisierung und hybride Arbeitsmodelle geprägt war. Lesen Sie in diesem Artikel mehr über die wichtigsten Entwicklungen in Bezug auf die IT-Sicherheit in 2021 und was daraus für das kommende Jahr gelernt werden kann.
Steigender Cybercrime weltweit
Bereits im Jahr 2020 war ein deutlicher Anstieg der Cyberangriffe zu verzeichnen. Dieser Trend hat sich in diesem Jahr leider fortgesetzt. Laut einer aktuellen Studie von Check Point Research gab es im Vergleich zu 2020 weltweit eine Zunahme der Cyberangriffe auf Organisationen aller Art von 40 Prozent. Dieser besorgniserregende Anstieg hat verschiedene Gründe, die wir im September in unserem Blog bereits ausführlicher beleuchtet haben („Cybercrime immer erfolgreicher – Woran liegt das?“).
Begünstigt durch die Unsicherheit in der Pandemie, Zeitdruck bei der Digitalisierung in vielen Unternehmen und hybride Arbeitsmodelle wie Fernarbeit und Homeoffice erweitern sich die Angriffspunkte für Cyberkriminelle. Dabei haben sich die Attacken in 2021 nicht nur deutlich vermehrt, sondern auch stetig in der Qualität verbessert, wie aus dem aktuellen Bericht zur IT-Sicherheit in Deutschland des BSI hervorgeht. Die Angriffe werden immer raffinierter und entwickeln sich schnell mit den technischen Möglichkeiten weiter – häufig schneller, als Abwehrmaßnahmen mithalten können.
Hauptbedrohung: Ransomware und Phishing
Ein weiterer Trend aus 2020 hat sich fortgesetzt: Immer häufiger verschlüsseln Angreifer Daten von Unternehmen und Institutionen zur Lösegelderpressung. Statistisch gesehen wurde weltweit im Jahr 2021 jede Woche eine aus 61 Organisationen von einer Ransomware-Attacke getroffen (Studie von Check Point Research). Laut dem BSI ist Ransomware für deutsche Unternehmen aktuell eine der gefährlichsten Formen von Cyberkriminalität.
Die Angreifer gehen dabei immer raffinierter vor. Das Einfallstor für Ransomware ist in den meisten Fällen ein unbedachter Klick auf einen E-Mail-Anhang oder Link. Das Gefährliche daran ist, dass die Phishing-Mails immer häufiger kaum noch als solche zu erkennen sind. Mittels Machine Learning werden E-Mails so authentisch konstruiert, dass selbst vorsichtige Empfänger:innen den Betrügern auf den Leim gehen. Vor allem bei profitversprechenden Zielen investieren Cyberkriminelle zusätzlich vorab Zeit, um Ihre Opfer auszuspähen und wertvolle Informationen und Daten zu sammeln, um diese beim Angriff geschickt zu spielen und sich so per Social Engineering unbemerkt Zugang zu verschaffen.
KRITIS – mehr denn je im Visier
Ziele von Ransomware-Attacken sind in den meisten Fällen Organisationen, die über besonders sensible Daten verfügen und/oder bei denen Betriebsausfälle weitreichende Folgen haben. Kritische Infrastrukturen stehen deshalb besonders im Visier von Cyberkriminellen, weil sie für das Gemeinwesen eine essentielle Rolle spielen und somit besonders lukrative Ziele darstellen.
Anfang des Jahres sorgten zum Beispiel Attacken gegen das iranische Zugwesen für Aufsehen. Diese sorgten für eine Unterbrechung des Zugverkehrs und die Fahrgäste wurden von den Angreifern aufgefordert, das Büro des iranischen Obersten Führers Khamenei anzurufen – mit Angabe der Telefonnummer.
Im Mai 2021 stellte der US Pipeline-Betreiber Colonial Pipeline Company einen Cyber-Angriff auf seine IT-Infrastruktur fest. Der vorsorgliche Betriebsausfall der Pipeline führte zu regionalen Engpässen und Hamsterkäufen beispielsweise von Benzin.
In Deutschland rief der Landrat vom Landkreis Anhalt-Bitterfeld am 9. Juli 2021 den ersten Cyberkatastrophenfall in der Geschichte Deutschlands aus. Seit der ersten Juliwoche war die Verwaltung des Landkreises durch einen Cyberangriff nahezu vollständig lahmgelegt und quasi handlungsunfähig.
Im Juli 2021 wurde außerdem das Klinikum Wolfenbüttel durch einen Cyberangriff getroffen, der Teile des IT-Systems lahmlegte. Das Klinikum reagierte schnell und besonnen und die Systeme konnten zügig wieder hochgefahren werden.
Diese Fälle sind nur einige Beispiele aus dem aktuellen Jahr, die zeigen, welche Gefahr von Angriffen auf KRITIS ausgeht und welches Ausmaß diese annehmen können. In unserem letzten Artikel „KRITIS in der Pandemie: Steigende Risiken im Bereich Cybersecurity für Kritische Infrastrukturen“ haben wir die aktuelle Sicherheitslage von KRITIS näher beleuchtet und wie wichtig eine ganzheitliche Absicherung ist.
Hybride Arbeitswelt
Homeoffice und Fernarbeit sind weiterhin bestimmende Themen geblieben. Wo 2020 die primäre Herausforderung darin lag, die vielerorts sehr kurzfristig umgesetzten Homeoffice-Lösungen grundsätzlich zu sichern, musste in diesem Jahr die IT-Sicherheit mit der damit einhergehenden beschleunigten Digitalisierung in den Unternehmen Schritt halten. In vielen Unternehmen hat sich eine Flexibilität in den Arbeitsmodellen eingestellt, die zum Beispiel hybride Lösungen zulässt wie eine Mischung aus Homeoffice und Präsenzarbeit.
Der häufige Wechsel zwischen Büro und Homeoffice, der ortsunabhängige Zugriff auf Daten und Informationen, die Sicherheit von mobilen Geräten – all das bringt ebenso hybride Herausforderungen für die IT-Sicherheit mit sich. In unserem Artikel „Risikofaktor Remote-Mitarbeiter – Unternehmenssicherheit in Zeiten von Homeoffice und Fernarbeit“ können Sie Näheres dazu nachlesen.
Pandemie wirkt sich auch auf die IT-Sicherheit aus
Das Jahr 2021 hat einmal mehr gezeigt: Niemand ist vor Angriffen gefeit, weder Personen noch Unternehmen noch staatliche oder sonstige Organisationen. Vor dem Hintergrund der weltweiten Maßnahmen zur Eindämmung der Pandemie entwickelt sich die Cyberkriminalität rasant. Auch ganz neue kriminelle Geschäftsfelder entstehen, wie zum Beispiel der Handel auf dem Schwarzmarkt mit gefälschten Impfausweisen, der seit Beginn der sogenannten 2G- und 3G-Regelungen boomt.
Hacker agieren schnell und clever und stellen sich geschickt auf neue Situationen ein – meist schneller als ihre Gegenspieler. Bei der Planung fürs nächste Jahr müssen Führungskräfte die IT-Sicherheit im Hinterkopf haben und aus den Ereignissen von 2021 lernen. Alle Verantwortlichen in Organisationen, Unternehmen und Behörden müssen sich bewusst mit ihrer IT-Strategie auseinandersetzen, um sich gegen Angriffe zu wappnen.
Schulungen bis in die Führungsebene sind hier das Mittel der Wahl. Schauen Sie sich gerne unser Seminarprogramm 2022 an und sorgen Sie dafür, dass Ihr Unternehmen sicher aufgestellt und vorbereitet ist.
geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security