Bedrohungen durch Hacker: Das erwartet uns in 2020

Illustration: Geralt Absmeier

 

Kaum etwas ändert sich so dynamisch wie Cybergruppierungen: Sie entstehen, pausieren, schließen sich neu zusammen, lösen sich auf und nutzen ständig neue Tools und Taktiken. Michael Sentonas, VP of Technology Strategy bei CrowdStrike, hat deshalb die fünf wahrscheinlichsten Entwicklungen zusammengefasst, die Unternehmen im nächsten Jahr begegnen könnten. Er fokussiert sich hierbei auf die Angriffsmethoden, die am ehesten genutzt werden und gibt Anhaltspunkte, wie sich Unternehmen gegen diese Art von Angriffen schützen können.

 

  1. Gezielte Ransomware-Angriffe auf Unternehmen nehmen zu

Ransomware verfolgte bisher eher das Ziel, Privatleute um ihr Geld zu bringen. Seit einiger Zeit hat dieser Angriffsvektor jedoch neue Monetarisierungsmöglichkeiten entdeckt und Hacker erpressen vermehrt hohe Lösegeldsummen von Unternehmen. Angreifer haben erkannt, dass Unternehmen und Regierungen wertvolle Informationen, mehr Geld für Lösegeldzahlungen und oft eine unzureichende Cyberhygiene haben. Bereits 2019 legten Hacker in den USA über 70 staatliche und lokale Regierungen mit Ransomware lahm. Die Ryuk-Ransomware traf Hunderte Schulen. Mehrere US-Organisationen berichteten außerdem von Lösegeldzahlungen in einer Größenordnung von Hunderttausenden bis fast einer halben Million US-Dollar. Hacker weltweit beobachten diese Entwicklung und erkennen, wie lukrativ Ransomware-Angriffe auf Unternehmen sind. Sie nehmen deshalb immer weiter von der Spray-and-Pray-Methode Abstand, organisieren sich und ihre Operationen globaler und erzielen damit immer größere Geldsummen.

 

  1. Vermehrte Angriffe auf das SMB-Protokoll

Dass alte Schwachstellen großen Schaden verursachen, ist bekannt und wird sich in 2020 nicht ändern. Angreifer bemühen sich, die Entwicklung von Exploits zu verstärken, die Schwachstellen im Microsoft Server Message Block (SMB)-Protokoll ausnutzen. Und aller Voraussicht nach werden sie großen Erfolg damit haben. Ransomware wie Ryuk ermöglicht es, dass sich ein Angriff auf nur ein einzelnes infiziertes Gerät schnell im gesamten Unternehmen verbreitet. Dies deutet darauf hin, dass Exploits, die bei den Ransomware-Angriffen von 2017 verwendet wurden, weiterhin die Millionen von noch nicht gepatchten Endpunkten ins Visier nehmen werden.

 

  1. Der Iran wird aktiver

Iranische Cyberkriminelle haben in den letzten Jahren einige der zerstörerischsten Angriffe verübt. Die Erkenntnisse aus 2019 deuten darauf hin, dass sich aus dem Iran organisierte Cybergruppierungen im kommenden Jahr verstärkt auf destruktive Cyberangriffe konzentrieren und schon jetzt die Grundlagen dafür legen. Bloße Cyberspionage und das Sammeln von Informationen treten in den Hintergrund. Iranische Cyberkriminelle nutzen fortschrittliche Fähigkeiten und Techniken, zu denen auch die Entwicklung destruktiver Malware gehört. Regierungen auf der ganzen Welt könnten somit in das Visier destruktiver und folgenschwerer Aktionen geraten, die von aus dem Iran koordinierte Hackergruppen verübt werden.

 

  1. Balkanisierung des Internets zum Schutz nationaler Interessen und Infrastrukturen

Die Balkanisierung des Internets wird aufgrund technologischer, politischer, wirtschaftlicher und nationaler Agenden weiter fortgesetzt. Sie bezieht sich auf die Segmentierung eines globalen offenen Internets in mehrere, kleinere Bereiche, die meist an geopolitischen Grenzen ausgerichtet sind. Im Jahr 2020 werden Regierungen – wie China, Russland oder der Iran – weitere Anstrengungen unternehmen, um das Internet in ihrem Sinne für sich zu nutzen. Eine stärkere Nutzung der Technologiebereiche zum Schutz nationaler Interessen und Infrastrukturen wird zu beobachten sein. In dem Zusammenhang ist auch die vierjährige Teilnahmesperre russischer Athleten bei internationalen Wettbewerben wie den Olympischen Spielen in Tokio 2020 interessant. Von Russland organisierte Angreifer werden darauf höchstwahrscheinlich mit gezielten Cyberoperationen reagieren.

 

  1. Grenzen zwischen staatlichen Angriffen und E-Crime-Aktionen verschwimmen

Seit mehreren Jahren verschwimmen die Grenzen zwischen nationalstaatlichen und E-Crime-Akteuren. Dieser Trend verschärft sich zusehends. Das liegt nicht nur daran, dass die E-Crime-Akteure immer anspruchsvoller werden, sondern auch daran, dass staatlich geförderte, gut ausgebildete Gegner dazu übergehen, ganz bewusst weniger fortgeschrittene Techniken und Taktiken zu verwenden, um eine Zuordnung ihrer Aktivitäten zu erschweren.

 

Unabhängig davon, ob es sich um nationalstaatliche Angreifer, E-Crime-Akteure oder Hacktivisten handelt: Die beste Verteidigung für Unternehmen ist es, fortschrittliche Cybersecurity-Lösungen der nächsten Generation einzusetzen, die auf Endpunkterkennung und -reaktion (EDR), Managed Threat Hunting, Next Generation AV (inkl. Verhaltensanalyse und maschinellem Lernen) sowie automatisierte Threat Intelligence setzen. Eine solche Lösung bietet beispielsweise die Falcon-Plattform. Tools, die diese Funktionalitäten abdecken, sind der Schlüssel zu mehr Transparenz und Kontext, um kritische und ergebnisorientierte Kennzahlen zu erfüllen und den Wettlauf selbst gegen die anspruchsvollsten Gegner zu gewinnen.

 

 

467 Artikel zu „Security 2020“

Cyber-Security: Sicherheitsprognosen für das Jahr 2020

  Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet.   Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…

Der IT-Security-Markt legt bis 2020 um mehr als 15 Prozent zu

Um durchschnittlich mehr als sieben Prozent jährlich wächst der deutsche IT-Security-Markt in den kommenden zwei Jahren. Von 2018 bis 2020 soll er von insgesamt gut 5,7 Milliarden Euro auf fast 6,6 Milliarden Euro zulegen. Das entspricht einem Plus von mehr als 15 Prozent. Dies prognostiziert der  Anbietervergleich »ISG Provider Lens Germany 2019 – Cyber Security…

Die guten Vorsätze für 2020

Silvester naht und damit das neue Jahr. Für viele ein Grund, zu resümieren und zu überlegen, was im kommenden Jahr anders laufen soll. Laut einer Statista-Umfrage fasst jede oder jeder zweite Befragte gute Vorsätze für das kommende Jahr. Der am häufigsten genannte gute Vorsatz für 2020: Mehr Sport treiben. 52 Prozent der Befragten geben dies…

Der Bundeshaushalt 2020

Der Bundestag stimmt heute über den Bundeshaushalt 2020 ab. Die Ausgaben steigen laut Bundestag auf 362 Milliarden Euro (2019: 356 Mio. Euro). Der größte Teil fließt traditionell an das Ministerium für Arbeit und Soziales: Im kommenden Jahr soll die Summe bei 155,2 Milliarden Euro und damit 6,8 Prozent über der diesjährigen Summe liegen. Die Steigerungen im Etat lassen sich laut Bundestag…

Die guten Vorsätze für 2020

Silvester naht und damit das neue Jahr. Für viele ein Grund, zu resümieren und zu überlegen, was im kommenden Jahr anders laufen soll. Laut einer Statista-Umfrage fasst jede oder jeder zweite Befragte gute Vorsätze für das kommende Jahr. Der am häufigsten genannte gute Vorsatz für 2020: Mehr Sport treiben. 52 Prozent der Befragten geben dies…

Bring Your Own Device: Das sind die wunden Punkte bei Mobile Security

Unternehmen statten Mitarbeiter mit mobilen Endgeräten aus, um produktiver zu werden. Gleichzeitig steigt dadurch die Anzahl potenzieller Angriffsvektoren – vor allem wenn private Geräte beruflich genutzt werden. Virtual Solution nennt drei altbekannte Probleme rund um Mobile Security, die weiterhin Brisanz haben. BYOD (Bring Your Own Device) hat sich mittlerweile etabliert – viele Unternehmen unterstützen den…

Drei Kommunikationstrends 2020

2020 wird ein wichtiges Jahr für viele Unternehmen, das über Erfolg oder Misserfolg entscheiden könnte. In Zeiten eher schleppender Wirtschaftsentwicklung ist es umso wichtiger, dass Unternehmensentscheider Wege finden, die Wettbewerbsfähigkeit ihrer Unternehmen zu steigern und schnell neue Chancen im Bereich Digitalisierung für ihre Geschäftsmodelle zu nutzen. Treiber und Erfolgsfaktor für viele aktuelle Innovationen und Entwicklungen…

Field Service Management 2020: Von CXM über IIoT bis hin zu KI

  Maschinen und Produktionsanlagen sind zunehmend vernetzt, um eng getaktete und komplex organisierte Lieferketten am Laufen zu halten. Ein Ausfall einer Maschine kann schnell den gesamten Prozess zum Erliegen bringen und Millionenkosten verursachen. Daher muss das Field Service Management in der Lage sein, schnell und flexibel auf mögliche Ausfälle zu reagieren. Moderne Kommunikationstechnologien ermöglichen einen…

Cybersicherheit und Risikomanagement – Prognosen für 2020

Der ständige, voranschreitende technische Wandel, der vor allem von der digitalen Transformation vorangetrieben wird, bringt zwar viele Vorteile und Innovationen für den Menschen mit sich, jedoch entstehen digitale Risiken, die vor ein paar Jahren noch in weiter Ferne, wenn nicht sogar unbekannt waren. Gerade in Zeiten des Wandels lohnt es sich, den Blick nach vorne…

Trend-Report 2020 identifiziert zunehmende Einsamkeit und Bedürfnis nach Vertrauen

  Themen: Zunehmende Einsamkeit, Unsicherheit und die Bedeutung von Vertrauen. Der Bericht deckt zudem Gelegenheiten für Unternehmen und Menschen auf, sich zu verbinden, um Potenziale auszuschöpfen. 45 Prozent der weltweit befragten Erwachsenen sagen, dass sie sich zumindest gelegentlich einsam fühlen, was eine Chance für Unternehmen und Marken darstellt, bei Kunden ein Gefühl von Bindung zu…

2020: Digitalisierung und künstliche Intelligenz sind Treiber im Markt für Business-Software

Fünf Haupttrends prägen die IT-Branche und den Markt für Business-Software laut der d.velop Herbstprognose 2020 in besonderem Maße. Seit fast einem Jahrzehnt wertet d.velop jedes Jahr die Daten und Informationen aus Kundenbefragungen, von Partnern und Mitarbeitern für eine interne Prognose aus. 2019 werden die Ergebnisse erstmals in Form der nun vorliegenden Herbstprognose mit fünf Haupttrends…

Neun Prognosen zur Cybersicherheit im Jahr 2020

Egal ob EU-Institutionen, nationale Regierungen, internationale Unternehmen oder auch die Mitglieder der Weltwirtschaftsforums: Als Berater rund um Cybersicherheit ist Greg Day, VP und Chief Security Officer (EMEA) von Palo Alto Networks ein gefragter Experte. Er beantwortet heute eine aktuelle Frage: Wie werden die kommenden Herausforderungen und Chancen für IT-Sicherheit in 2020 aussehen?   KI wird…

2020 zeigt beschleunigte Adoption von gehosteten Sicherheitslösungen

Paneuropäische Studie untersucht physische Sicherheitslösungen und zeigt starkes Marktwachstum; Cloud bietet nachweislich höhere Sicherheit, Kostenvorteile und bessere Funktionalität.   Ein Whitepaper liefert eine detaillierte Marktanalyse zur Haltung von 1.000 IT-Entscheidungsträgern quer durch Europa hinsichtlich Cloud-Adoption und Kaufverhalten in Zusammenhang mit gehosteten physischen Sicherheitslösungen [1]. Die Umfrage wurde von Morphean durchgeführt. Sie beschreibt einen Markt, der…