Cybersecurity-Prognosen für 2021

7. Januar 2021
| Keine Kommentare
Prognosen 2021 Cybersecurity
Anzeige

Beitrag teilen

Cybersecurity-Prognosen von A10 Networks für 2021 – Homeoffice, Bildungsbereich und Medizinbranche im Fokus von Hackern. Digitalisierungsschub in Deutschland ermöglicht Cyberkriminellen auch im kommenden Jahr neue Angriffsziele – Unternehmen können sich durch gezielte Vorbereitung absichern

Das Jahr 2020 war von zahlreichen neuen und weiterentwickelten Cyberangriffen geprägt, die sich auch im kommenden Jahr fortsetzen werden. A10 Networks, ein führender Anbieter für Anwendungen und Lösungen zur Cybersecurity, gibt einen Ausblick auf die absehbaren Bedrohungen für das kommende Jahr und die betroffenen Branchen, Geschäftsfelder und gesellschaftlichen Bereiche, die im Jahr 2021 besonders im Fokus von Cyberkriminellen stehen werden.

Anzeige

Einen besonderen Einfluss auf die zu erwartenden Schwerpunkte der Cybersecurity-Landschaft 2021 werden dabei die Entwicklungen des vergangenen Jahres haben. Durch die Pandemie und den damit verbundenen vielfachen Umstieg auf Homeoffice-Lösungen rücken die einzelnen Mitarbeiter noch stärker in den Blickpunkt von Cyberkriminellen, wodurch entsprechende Schulungen und Strategien zum Schutz vor potentiellen Angriffen weiter an Bedeutung gewinnen. Aber nicht nur der Dienstleistungssektor und die Industrie stehen 2021 im Fokus von Cyberkriminellen. Auch das Gesundheitswesen und der Bildungsbereich sollten sich auf vermehrte Angriffe gefasst machen. Für IT-Verantwortliche wird also die Vorbereitung auf zahlreiche zu erwartende Attacken im Fokus stehen.

Homeoffice bleibt für Unternehmen Risikofaktor

Während die Arbeit im Homeoffice für viele Angestellte im Jahr 2020 zum Alltag gehörte, konzentrierten sich die jeweiligen IT-Verantwortlichen mit Hochdruck darauf, diese neue Arbeitsrealität auch sicher zu gestalten. Nachdem hier weitreichende Fortschritte hinsichtlich der IT-Infrastruktur und der Ausstattung erzielt werden konnten, bleibt das Hauptrisiko allerdings weiterhin der Angestellte selbst. Verantwortliche können nie ausschließen, dass im Heimbüro des jeweiligen Mitarbeiters unbemerkte Sicherheitsrisiken, etwa durch kompromittierte Smart-Home-Anwendungen, bestehen.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

„Betrachtet man Sicherheitsrisiken im Homeoffice, ist oftmals der Nutzer das schwächste Glied in der Kette“, erklärt Heiko Frank, Principal System Engineer bei A10 Networks. „Grundsätzlich sind Unternehmen auch 2021 gut damit beraten, hier so weit wie möglich auf Zero-Trust-Modelle zu setzen.“

Zum Schutz sensibler Daten und Geschäftsgeheimnisse ist es daher auch 2021 ratsam, sich bei der Homeoffice-Struktur der Mitarbeiter an gängigen Modellen zu orientieren, die Zugriff auf Daten nur dann gestatten, wenn eine zweifelsfreie Authentifizierung gegeben ist.

Gesundheitsbranche im Fokus

Neben dem bekannten Fokus vieler Cyberkrimineller auf Wirtschaftsunternehmen und -konzerne, werden 2021 zunehmend auch Einrichtungen aus dem Gesundheitswesen digitalen Bedrohungen ausgesetzt sein. In Zeiten von E-Rezepten, der elektronischen Patientenakte und komplexer, vernetzter Krankenhausinfrastruktur kann es für Cyberkriminelle sehr lukrativ sein, sich Zugang zu diesen Systemen zu verschaffen, um die so gewonnenen Daten weiterzuverkaufen. Medizinischen Einrichtungen droht hierbei nicht nur der Verlust von Daten, sondern auch empfindliche Geldstrafen und in der Konsequenz ein weitreichender Vertrauensverlust in das Gesundheitssystem.

„Die steigende Bereitschaft dazu Kliniken anzugreifen war gerade in Ländern wie den USA sehr gut zu beobachten. Überall dort, wo viele Informationen, wie beispielsweise Patientendaten, über das Internet bewegt und zum Teil auf lokalen Clouds abgespeichert werden, ist das Risiko besonders hoch. Neben einem wirtschaftlichen Schaden kann hier auch eine große Gefahr für Menschenleben entstehen,“ erklärt Heiko Frank.

Nicht nur die Bedrohung durch DDoS-Angriffe, sondern auch durch Ransomware-Attacken, also die Verschlüsselung von Daten, um Lösegelder zu erpressen, wird im Gesundheitswesen stark zunehmen. Cybersecurity-Lösungen zum Schutz vor Ransomware und zur Mitigation von DDoS-Attacken aus der Wirtschaft können allerdings auch im Gesundheitswesen dabei helfen, die Sicherheit kritischer Infrastrukturen zu gewährleisten.

Bildungssektor und DDoS-Attacken

Die Pandemie führte im Jahr 2020 dazu, dass in vielen Bereichen des alltäglichen Lebens schnell auf digitale Strategien umgestiegen werden musste. Dies betraf auch den Bildungssektor und das Schulwesen. Allerdings waren gerade Schulen und die entsprechenden Schülerplattformen im Zuge von Homeschooling von Cyberangriffen betroffen. Hierbei ist einer der überraschendsten Faktoren, dass die Ursache dieser Attacken nicht kommerziell agierende Kriminelle, sondern oftmals die Schüler selbst waren.

„Wenn der Server überlastet ist und daher keine Hausaufgaben abrufbar sind, ist das ein großer Anreiz für experimentierfreudige Schüler mit etwas Zeit und Interesse an Technologie“, erklärt Heiko Frank. Um die Kapazitäten eines regulären Schulservers an die Auslastungsgrenzen zu bringen, reichen beispielsweise rund 200 Schülerinnen und Schüler aus, die gleichzeitig auf einen entsprechenden Dienst zugreifen. Den Mangel an Wissen seitens der Lehrer erklärt Frank mitunter zur Ursache für diese Angriffe. „Wenn Lehrer in der Ära der Kreidetafel und des Overhead-Projektors großgeworden sind, ist es selbstredend, dass die notwendigen Grundlagen für den Umgang mit moderner Technologie oftmals nicht vorhanden sind.“

Eine Möglichkeit, DDoS-Angriffe im Bildungssektor in Zukunft entgegenzuwirken, ist nicht nur eine erhöhte Sensibilisierung für Cybersecurity, sondern auch die Verlagerung der Server auf eine öffentliche Infrastruktur. Auf diese Weise kann die Digitalisierung des Schulwesens auch im Jahr 2021 weiter vorangetrieben werden.

Cybersecurity für 2021 leicht gemacht

Neben Firewalls, Virenscannern, Passwortsicherheit und Vorkehrungen gegen Ransomware-Attacken sollten Unternehmen, Schulen und medizinische Einrichtungen auf eine regelmäßige Mitarbeiterschulung setzen. Darüber hinaus sollten sich Verantwortliche die Frage stellen, welche Cloud genutzt wird und ob diese lediglich unternehmensintern oder öffentlich zugänglich sein soll.

„Im Zeitalter von IoT und zunehmender Digitalisierung in verschiedensten Bereichen müssen sich Unternehmen, medizinische Einrichtungen und Schulen auf alle Eventualitäten und Bedrohungen vorbereiten. Dabei sollte ein besonderer Fokus auf den Mitarbeitern und Angestellten liegen“, erklärt Heiko Frank.

 

Mehr dazu bei A10Networks.com

 

Über A10 Networks

A10 Networks (NYSE: ATEN) bietet sichere Anwendungsdienste für On-Premises-, Multi-Cloud- und Edge-Cloud-Umgebungen in Hyperscale-Geschwindigkeit. Das Unternehmen versetzt Service Provider und Unternehmen in die Lage, geschäftskritische Anwendungen bereitzustellen, die sicher, verfügbar und effizient für die Transformation hin zu Multi-Cloud und 5G sind. A10 Networks ermöglicht bessere Geschäftsergebnisse, die den Schutz von Investitionen, neue Geschäftsmodelle und zukunftssichere Infrastrukturen unterstützen und Kunden in die Lage versetzen, ein sicheres und verfügbares digitales Erlebnis zu bieten. A10 Networks wurde im Jahr 2004 gegründet, hat seinen Sitz in San Jose/Kalifornien, und betreut Kunden weltweit. Weitere Informationen finden Sie unter www.a10networks.com und @A10Networks.

 

Passende Artikel zum Thema

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in ➡ Weiterlesen

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in ➡ Weiterlesen

70 Prozent der XIoT-Schwachstellen kritisch oder hoch

Der neue State of XIoT Security Report: 2H 2022 zeigt, dass 71 Prozent der Schwachstellen mit dem CVSS v3-Score „kritisch“ (9,0-10) ➡ Weiterlesen

Security Report 2023: Mehr Stör- und Zerstörungs-Malware

Wie der Security Report 2023 von Chech Point zeigt, gibt es eine Zunahme von Cyberangriffen um 38 Prozent und über ➡ Weiterlesen

Unternehmen in Sachen Cybersecurity gut aufgestellt?

Sind Unternehmen in Sachen Cybersecurity wirklich gut aufgestellt? 61 Prozent der in einer Bitdefender-Studie befragten weltweiten Unternehmen attestieren sich eine ➡ Weiterlesen

US-Regierung: Neue Cyber-Security-Strategie

Die US-Regierung unter Präsident Biden hat eine neue Cybersicherheitsstrategie veröffentlicht. In dem fast 40-seitigem Strategiepapier geht es auch klar darum ➡ Weiterlesen

Storys
, , , , ,