2023: Unternehmen müssen ihre IT-Abwehr optimieren

2023: Unternehmen müssen ihre IT-Abwehr optimieren

Beitrag teilen

Cyberkriminelle kennen keinen Stillstand. Sie verbessern ständig ihre Methoden und intensivieren ihre Attacken auf sich bietende Angriffsflächen. 2023 wird Unternehmen deshalb erneut vor die Aufgabe stellen, ihre IT-Abwehr weiter zu optimieren. Auch in Sachen Cyberversicherung wird eine gute Abwehr erwartet oder es gibt keine Police.

Auch 2022 war kein ruhiges Jahr für die IT-Sicherheit. Hacker haben neue Grenzen überschritten: Organisierte Kriminelle attackierten Regierungen, wie Conti im Fall Costa Rica. Die Lapsus$-Gruppe attackierte namhafte Akteure der digitalen Wirtschaft wie Microsoft, Nvidia, Uber, Globant und andere. Hacker-Kollektive entwickelten anspruchsvolle, leistungsfähige Tools für Advanced Persistent Threats (APT) nach Kundenwunsch. Zugenommen haben auch die Attacken auf Dienstleister im Gesundheitswesen. In Deutschland zeigten zum Jahresende Angriffe auf die Stadt Potsdam, ThyssenKrupp oder auch auf den Fahrradhersteller Prophete, dass keine IT und kein Opfer außerhalb der Reichweite oder des Interesses der Hacker liegen und dass Cyberangriffe unter Umständen durchaus die Insolvenz eines mittelständischen Betriebs beschleunigen können.

Fünf Cybersicherheit-Trends in 2023

Internet der Dinge: Zunehmend mehr Schwachstellen werden nur langsam gepatcht

Cyberhacker werden bereits vorhandene Schwachstellen in den zahlreichen Plattformen oder Geräten des Internets der Dinge (IoT) weiter ausnutzen. Fehlerhafte Authentifikationsverfahren, fehlender Schutz beim Übertragen von Daten, falsche Cloud-Konfigurationen, das Ausführen von Code im Fernzugriff, Command-Injection-Angriffe oder Probleme mit dem Datenschutz sind weitverbreitete und ständige Probleme der IoT-Sicherheit. Sie erfordern die Kooperation zwischen Hardware-Herstellern und der IT-Sicherheitsindustrie. Letztere wird nicht aufhören, sich an die Gerätehersteller zu wenden, um Schwachstellen offenzulegen und die Hersteller zum Patchen aufzufordern.

Ein wichtiger Schritt auf dem Weg zu mehr IoT-Sicherheit im Smart Home ist das 2022 verabschiedete Matter-Protokoll. Dessen Vorgaben verbessern die Aussichten, dass ein immer größerer Teil des IoT-Marktes sicherheitsrelevante Schritte unternimmt – hin zu Interoperabilität, Einfachheit und gemeinsamen Sicherheitsstandards. Dieser Prozess wird aber ein langfristiger bleiben, solange bis Regierungen Pflichtanforderungen für IoT-Geräte einführen. Schritte dazu sind das IoT Cybersecurity Improvement Act von 2020 in den USA oder in der Europäischen Union das wohl erst 2025 kommende Gesetz über Cyberresilience.

Persistente Ransomware, gefährliche Treiber und Bootloader

Ransomware wird vor allem für Microsoft-Windows-Systeme eine ständige Gefahr bleiben. Der Einsatz neuer Malware beschleunigt sich rasant, weil Angreifer Ransomware-as-a-Service (RaaS)-Bausätze einsetzen können, um einfach und günstig zahlreiche Varianten zu entwickeln und auszuspielen.

2022 haben sich die Ransomware-Akteure an die sich verändernden Begebenheiten angepasst. Sie haben die erpresserischen Technologien verbessert und auch ihre Programmiersprache modifiziert. Hacker werden verstärkt Code in bisher für sie ungewöhnlichen Sprachen wie Rust, Go oder Swift verfassen. Schon die BlackCat-RaaS-Gruppe entwickelte zum Beispiel ihre Malware mit Rust, einer Programmiersprache, die allgemein als sicherer gilt im Vergleich etwa mit C und C++. Sicherheitsexperten können solche Gefahren nur schwer erkennen und analysieren. Außerdem können Angreifer mit einem solchen Code eine größere Zahl von Nutzern mit verschiedenen Betriebssystemen angreifen.

Hacker nutzen zudem verstärkt funktionsstarke UEFI-Bootkits wie etwa BlackLotus für ihre Zwecke aus. Bloße Antivirus-Tools können manipulierte Bootloader unter Umständen nicht entdecken. Bisher wurden diese Tools nur mit erfahrenen Hackern oder APT-Gruppen in Verbindung gebracht. Mittlerweile kann jeder sie käuflich erwerben.

Mobile Geräte, Phishing, Fake Apps und weiterhin Krieg

Jörg von der Heydt, Regional Director DACH bei Bitdefender. Bildquelle: Bitdefender

Jörg von der Heydt, Regional Director DACH bei Bitdefender (Bild: Bitdefender).

Angreifer werden weiterhin SMS-Nachrichten nutzen, um Malware auf Android-Geräten auszuspielen, wie etwa beim Banking-Trojaner Flubot. Android-Trojaner zu verbreiten, lässt sich nur schwer verhindern. Zudem können die Nutzer ihre Tools einfach an die aktuelle gesellschaftliche und politische Lage anpassen: Der Text der SMS mit dem Link auf Malware kann heute eine gescheiterte Paketzustellung mitteilen und morgen ein Angebot machen, um Energiekosten zu sparen. Übermorgen teilt sie vermeintlich das Bild eines Freundes. In Wirklichkeit spioniert die vom Opfer heruntergeladene Malware Kontakte und Finanzdaten aus.

Angreifer nutzen auch in Zukunft gefälschte Apps, um Spyware oder andere Malware zu verbreiten. Diese Apps sind als legitime Google-Play-Store-Applikationen getarnt. Ziel sind leichtgläubige Anwender, die durch passende Nachrichten, Social-Media-Apps oder sogar durch Sprachanrufe dazu veranlasst werden, bösartige Software zu installieren. Dies ermöglicht dann Fernzugriff und Finanzbetrug.

Auch das Cyberwar-Geschehen im und um den Ukraine-Konflikt wird weitergehen. Als Antwort auf ukrainische Rückeroberungen werden russische Hacktivisten vermutlich zurückschlagen und ukrainische sowie westliche Organisationen kontinuierlich mit Malware penetrieren. Vom russischen Staat unterstützte APT-Gruppen bieten mit hoher Wahrscheinlichkeit ihre Malware-as-a-Service jedem interessierten Angreifer an.

Proaktive Cyber-Sicherheit erwünscht

Doch auch die Cyber-Sicherheit entwickelt sich weiter. Müßig zu erwähnen, dass der Markt für Sicherheitslösungen weiterhin wachsen wird. Doch die Kunden haben neue Bedürfnisse. Einer weltweiten Bitdefender-Umfrage zur Cybersecurity Posture vom Dezember 2022 zufolge wollen immer mehr Unternehmen weg von der herkömmlichen Abwehr und zu ganzheitlichen Ansätzen von Prävention, Erkennung und Abwehr übergehen. 53 % von 1.693 befragten Unternehmen und Organisationen in über 100 Ländern wählen bereits dieses Trio, 12 % testen eine proaktivere Sicherheitsstrategie. 32 % ziehen eine proaktivere Defensivstrategie für die nähere Zukunft in Betracht.

Teams zur Cybersicherheit werden ebenfalls wachsen, zumal die IT-Abwehr personell wesentlich schlechter aufgestellt ist als vermutet. Hier besteht weiterhin Nachholbedarf. Laut der zitierten Bitdefender-Studie beschäftigen nur 18 % der Umfrageteilnehmer ein IT-Teammitglied ausschließlich mit Aufgaben der IT-Sicherheit. Für die meisten IT-Abteilungen ist Sicherheit nur eine Aufgabe von vielen. Das wird auch weiterhin so bleiben.

Doch der Ausbau trifft auf schwierige Rahmenbedingungen. Unternehmen sehen finanzielle Probleme durch die allgemein unsichere ökonomische Großwetterlage, die von hohen Rezessionsrisiken geprägt ist. Dazu kommt noch der auch hierzulande dramatische Personalmangel. Laut Bitkom fehlen in der deutschen Privatwirtschaft 137.000 IT-Fachkräfte. Solche Faktoren bewegen die Verantwortlichen zunehmend, integrierte und teilweise automatisierte Techniken oder Dienste einzusetzen.

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Erschwerter Versicherungsschutz

Eine wirksame Cyber-Police ist an stetig höher geschraubte und strenger angewandte Kriterien gebunden. 2022 begannen die Anbieter solcher Policen, die Anforderungen zu verschärfen und die Prämien zu erhöhen. Der Vorstand der Schweizer Versicherungsgesellschaft Zürich hält den Cyberspace in Zukunft „für nicht mehr versicherbar“. Konkret fragen Versicherungen daher geeignete Maßnahmen ab, IT-Systeme zu überprüfen und zu überwachen, ab und verlangen beim Vertragsabschluss verbindlich, dass die Versicherungsnehmer die verlangten Kriterien einhalten. Managed Detection and Response-Dienste werden für Unternehmen in Zukunft ein wichtiges Argument sein, um einen Versicherungsschutz zu erlangen.

Mehr bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen