Cybersicherheit-Prognosen 2022: Angriffe durch den Server in die Cloud und Zero Trust als Leit-Philosophie

Illustration: Absmeier

Guido Grillenmeier, Chief Technologist bei Semperis, wagt einen Ausblick auf das Thema Cybersicherheit im Jahr 2022.

 

  1. Angreifer werden Wege in die Cloud finden, die vom lokalen Server ausgehen

Active Directory (AD), der Verzeichnisdienst von Windows, ist in den meisten Unternehmen nach wie vor eine sehr wichtige Komponente und gleichzeitig eine große Schwachstelle. Als Kernstück von Windows-Betriebssystemen verwaltet AD die Benutzerberechtigungen und ist damit der Schlüssel zu zahlreichen geschäftskritischen Prozessen und Diensten. Seine Standardkonfiguration macht AD jedoch zu einem leichten Ziel. So verlagern Unternehmen zwar ihre Workloads zunehmend von On-Premises in die Cloud, doch AD ist nach wie vor für 90 Prozent der Unternehmen ein grundlegender Bestandteil der Infrastruktur für beide Umgebungen und wird den Unternehmen in naher Zukunft weiterhin erhalten bleiben. Cyberkriminelle wissen das. Sie nutzen die Schwächen von AD zunehmend als Einfallstor für Angriffe auf Daten und Anwendungen in der Cloud – und umgehen so die klassischen Cloud-Schutzsysteme.

 

  1. Angreifer werden zunehmend Identitätssysteme ins Visier nehmen

Wie der jüngste Ausfall von Facebook gezeigt hat, sind bei einem Ausfall der wichtigsten Identity Provider auch jene Anwendungen betroffen, die für die Authentifizierung von Benutzern am eigenen System auf die Identity Provider angewiesen sind. Diese Identitätsanbieter dienen als zentrale Zugangssysteme für Serviceprovider-Dienste. Je mehr Nutzer sich auf eine gemeinsam genutzte Infrastruktur verlassen, desto gravierender sind die Auswirkungen von Ausfällen. Dies macht große Identitätsanbieter zu einem perfekten Ziel für Cyberkriminelle. Für die weltweit schnell wachsende Zahl von Unternehmen, die auf die Microsoft-Azure-Cloud zurückgreifen, fungiert Azure AD als ein wichtiger Identitätsanbieter, der jede Sekunde unzählige Benutzer authentifiziert. Hacker, die Azure AD kompromittieren, könnten daher mehrere Anwendungen auf einmal ausschalten und Schaden im großen Stil anrichten.

 

  1. Zero Trust wird in vielen Unternehmen zum Standard avancieren

Da sich hybride Arbeitsumgebungen durchsetzen werden, müssen Unternehmen ein sicheres Identitätsmanagement in der Cloud gewährleisten. Immer mehr Unternehmen werden Zero-Trust-Authentifizierungs- und Zugriffsmodelle einführen, da die Notwendigkeit des Schutzes von Cloud-Identitäten zunimmt.

 

  1. Ungeübte Angreifer werden anspruchsvolle Ransomware-Angriffe ausüben

Ausgefeilte Ransomware-Angriffe sind nicht mehr nur den Nationalstaaten vorbehalten. Im Jahr 2022 hat jeder Zugang zu den Tools, die für solche Angriffe erforderlich sind. Ransomware-as-a-Service ist eine weitere Möglichkeit, wie ungeübte Angreifer ihre Arbeit erledigen können, indem sie Gruppen wie LockBit 2.0 beauftragen, „die Drecksarbeit zu erledigen“. Da Angreifer versuchen, maximalen Profit zu erzielen, werden Kampagnen, bei denen Angreifer Informationen stehlen und mit der Preisgabe von Informationen drohen, immer beliebter. Sobald die Daten erpresst wurden, können die Angreifer zurückkehren und regelmäßige Zahlungen einfordern.

Die Ransomware-Krise wird ihren Höhepunkt erreichen, bevor die Regierungen nennenswerte Maßnahmen ergreifen. Dies wird angeheizt durch die Tatsache, dass es keinen Mangel an anfälligen Systemen gibt, die angegriffen werden können. Noch schlimmer ist, dass jeder verbliebene Moralfilter beiseite gewischt wurde. Angreifer kümmern sich nicht mehr um die physischen Auswirkungen, die sie verursachen, indem sie beispielsweise kritische Infrastrukturen und Krankenhäuser attackieren, wodurch sogar Menschenleben in Gefahr gebracht werden. Infolgedessen steigt auch die Wahrscheinlichkeit, dass wichtige alltägliche Dienstleistungen nicht mehr verfügbar sind, die Preise steigen und Ransomware unser tägliches Leben beeinträchtigt.

 

  1. Zunahme des Diebstahls von geistigem Eigentum

Große Unternehmen werden es schwer haben, ihr geistiges Eigentum gegen digitale Spionage zu schützen. Die Unternehmen müssen immer komplexere IT-Systeme mit dem bestehenden oder sogar weniger Personal verwalten und haben Schwierigkeiten, hochqualifizierte Sicherheitspositionen zu besetzen. Cyberkriminelle werden weiterhin einfache Wege in ein Unternehmen finden, indem sie ein kleineres oder neueres Unternehmen, das über keine starken Cyberschutzmaßnahmen verfügt, weiter oben in der Supply Chain angreifen. Im neuen Jahr werden wir zweifellos mehr Angriffe auf die Supply Chain erleben. Es könnte sogar der Fall eintreten, dass böswillige Akteure künstliche Intelligenz einsetzen. Das Geld und die Ressourcen dafür hätten sie jedenfalls.