{"id":15587,"date":"2021-12-09T10:05:55","date_gmt":"2021-12-09T09:05:55","guid":{"rendered":"https:\/\/www.m-q.ch\/?p=15587"},"modified":"2021-12-14T14:02:38","modified_gmt":"2021-12-14T13:02:38","slug":"drei-wesentliche-security-trends-fuer-2022","status":"publish","type":"post","link":"https:\/\/www.m-q.ch\/de\/drei-wesentliche-security-trends-fuer-2022\/","title":{"rendered":"Drei wesentliche Security-Trends f\u00fcr 2022"},"content":{"rendered":"
\"\"
\u00a9 Depositphotos, nevarpp<\/figcaption><\/figure>\n

 <\/p>\n

Die IT-Security spezialisierte Cybereason sieht drei wesentliche Trends f\u00fcr 2022:<\/p>\n

Trend #1: Ransomware-Kriminalit\u00e4t erreicht neue Dimension<\/strong><\/h2>\n

Ransomware als solches ist kein neuer Trend \u2013 wird aber das n\u00e4chste Jahr mit Sicherheit entscheidend pr\u00e4gen. Denn neu ist die Vorgehensweise, die Hacker in Bezug auf die Erpressungssoftware an den Tag legen. Statt Guerilla-Aktionen einzelner Kleingruppen, die ihre Schadsoftware m\u00f6glichst breit streuen, entwickeln sich die kriminellen Taktiken weiter. Mittlerweile bilden sich Kartelle, die Ransomware zu einem Element gross angelegter Angriffsstrategien machen. Diese bezeichnet man als sogenannte RansomOps<\/a>. <\/p>\n

RansomOps unterscheiden sich von klassischen Ransomware-Angriffen. Handelten Ransomware-Angreifer bisher h\u00e4ufig direkt nach dem Eindringen in Unternehmensnetze, verfolgen sie nun einen Ansatz, bei dem Unternehmen langfristig infiltriert werden. Nachdem es die Schadsoftware in das Netzwerk geschafft hat, verh\u00e4lt sie sich zun\u00e4chst unauff\u00e4llig, sammelt Informationen \u00fcber die wertvollen Daten und die digitale Infrastruktur. Nur wenn Unternehmen diese vergleichsweise unauff\u00e4lligen Verhaltensmuster entdecken, beispielsweise mithilfe von Indicators of Behavior (IOBs)<\/a>, k\u00f6nnen sie ihr Netzwerk erfolgreich gegen diese Angriffe verteidigen.<\/p>\n

Trend #2: Lieferketten potenzieren Schwachstellen\u00a0<\/strong><\/h2>\n

Fast alle Unternehmen besitzen heutzutage eine weitverzweigte und ausdifferenzierte Lieferkette. Diesen Umstand machen sich Cyberkriminelle zu Nutze, indem sie ihre Angriffe gezielt auf einzelne Glieder dieser Lieferketten konzentrieren und dann auf alle Unternehmen der Lieferkette ausbreiten. Die Ergebnisse der Cybereason-Recherchen zu DeadRinger<\/a> und GhostShell<\/a> waren bereits in diesem Jahr Indizien f\u00fcr diese Strategie. Angreifer attackierten gezielt Telekommunikationsfirmen, deren Netzwerk dann als T\u00fcr\u00f6ffner in die digitale Infrastruktur weiterer Unternehmen diente. Diese Angriffe waren dabei nur Mittel zum Zweck. Statt 100 einzelne Firmen zu infiltrieren, reicht es ein Unternehmen zu hacken. Auch hier zeigt sich, dass Cyber-Kriminelle in immer gr\u00f6sseren Strukturen denken und h\u00e4ufiger langfristige Strategien verfolgen. Diese Entwicklung wird sich fortsetzen. Dar\u00fcber m\u00fcssen sich Unternehmen bewusst werden \u2013 besonders jene mit einer gross angelegten Lieferkette und vielen Schnittstellen zu Subunternehmen.<\/p>\n

Trend #3: Cyber-Kriminelle und Staaten kooperieren<\/strong><\/h2>\n

Dass die Kriege der Zukunft immer h\u00e4ufiger auf Schlachtfeldern im Cyberspace ausgetragen werden, ist eine Binsenweisheit. Interessant ist jedoch, dass staatliche Akteure im letzten Jahr auch immer h\u00e4ufiger private Unternehmen zum Ziel ihrer Angriffe gemacht haben. Jene haben oft die Kontrolle \u00fcber die kritische Infrastruktur eines Staates, zum Beispiel in der \u00d6lf\u00f6rderung oder Nahrungsmittelproduktion. So ist es nur logisch, dass sie ins Visier von zwischenstaatlichen Konflikten geraten. Cyber-Kriminelle und Staaten kooperieren dabei immer h\u00e4ufiger miteinander. W\u00e4hrend Kriminelle aus finanziellem Anreiz handeln, steht bei den Staaten das geopolitische Interesse im Vordergrund. Diese Entwicklung wird sich auch 2022 fortsetzen, insbesondere, wenn sich Konflikte zwischen Staaten zunehmend versch\u00e4rfen.<\/p>\n

Vorbereitung ist das halbe Leben<\/strong><\/h2>\n

„Die Vorgehensweisen der Cyber-Kriminellen werden auch 2022 weiter voranschreiten. Kaum anderswo ist Ver\u00e4nderung so schnell und allgegenw\u00e4rtig, wie in der Welt der Cybersecurity. F\u00fcr die Sicherheit von Unternehmen ist es daher unerl\u00e4sslich, dass sie sich hier weiterentwickeln und immer auf dem neuesten Stand bleiben\u201c, blickt Frank K\u00f6lmel, Vice President Central Europe bei Cybereason, voraus. \u201eNur wer die Methoden und Strategien der Hacker kennt und sein Unternehmen entsprechend vorbereitet, kann sich auch 2022 vor Cyber-Angriffen effektiv sch\u00fctzen.“<\/p>\n

Quelle: Cybereason<\/a><\/em><\/p>\n

 <\/p>\n

\n

Sicherheitsl\u00fccken entdecken<\/strong><\/p>\n

Der Wirtschaftsverband Suissedigital<\/a> hat vor rund sechs Monaten zusammen mit dem IT-Security-Unternehmen FortIT ein Bug-Bounty-Programm f\u00fcr seine Mitglieder lanciert. Bei dem Programm werden Hacker mit einer Pr\u00e4mie belohnt, wenn sie Sicherheitsl\u00fccken im IT-System oder bei angebotenen IT-Dienstleistungen (z.B. Internet-, TV- oder Telefonie-Dienste) entdecken.<\/p>\n

Das Westschweizer Telekommunikationsunternehmen net+ (www.netplus.ch<\/a>) war laut Suissedigital das erste Verbandsmitglied, das sich auf das Programm einliess. Nach Auswertung der ersten Erfahrungen im Rahmen eines Piloten zieht das Unternehmen ein positives Fazit: „Das Bug-Bounty-Programm funktioniert hervorragend. Wir haben einige Schwachstellen entdecken und eliminieren k\u00f6nnen. Davon profitieren unsere Kundinnen und Kunden, aber auch wir als Unternehmen sowie unsere Partnernetze“, sagt Jean-Blaise Rey, Head of Applications bei net+. Das Unternehmen sei mit dem Programm so zufrieden, dass es 2022 vom Piloten in ein regul\u00e4res Modell wechseln wolle, so Suissedigital.<\/p>\n

Weitere Informationen:<\/em><\/strong><\/p>\n<\/blockquote>\n