Gastkommentar von Palo Alto Networks
Cybercrime im Jahr 2021
2020 ging durch den SolarWinds-Vorfall aus Security-Sicht mit einem Paukenschlag zu Ende. Kaum ins neue Jahr gestartet, sorgte die Zerschlagung der Emotet-Infrastruktur für Schlagzeilen. Unabhängig von solchen Einzelfällen blickt Greg Day, Vice President und Chief Security Officer EMEA von Palo Alto Networks, im nachfolgenden Gastkommentar auf die großen Linien in Sachen IT-Sicherheit und identifiziert zehn relevante Entwicklungen.
1. Das Consumer-Sprungbrett: Angesichts so vieler Menschen, die von zu Hause arbeiten, wird der Schwachpunkt zu dem, was sonst als Brücke zu dem gesicherten Geschäftsgerät dienen könnte. In vielen Haushalten gibt es zwischen 20 und 30 Geräte, die mit WLAN-Hubs verbunden sind. Die Zahl der Smart-Home-Geräte nimmt zu, darunter Türklingeln, TV-Geräte, digitale Assistenten sowie eine Vielzahl von Familientelefonen, Tablets, Wearables und Computern. Laut dem aktuellen IoT-Sicherheitsbericht von Palo Alto Networks kommen immer mehr geschäftsfremde Geräte in die Netzwerke, wobei alles – von vernetzten Teddybären bis hin zu medizinischen Geräten und Elektrofahrzeugen – neben dem Business-IoT geschützt sein will.
Viele Unternehmen haben 2020 die Sicherheitsrichtlinien gelockert, da die Mitarbeiter ihre Geräte zu Hause benutzen dürfen, etwa durch USB-Anschlüsse für Bildschirme und Drucker oder andere Anforderungen. All dies bedeutet, dass das Endgerät und die Dinge in seiner Umgebung zu einem größeren Risiko für den Zugang zu den kritischen Systemen und Informationen eines Unternehmens werden.
2. Investitionsbetrug nimmt zu: Ob es sich um kleine Unternehmen oder Verbraucher handelt, viele haben es während der COVID-19-Krise finanziell unglaublich schwer. Cyberkriminelle zielen leider gerade auf solche Umstände ab. In Zeiten verzweifelter Not sind die Menschen anfälliger, auf Betrugsinhalte zu klicken. Sie setzen Hoffnung auf zweifelhafte Angebote für Darlehen, Zahlungsbefreiungen und andere finanzielle Möglichkeiten, die zu schön sind, um wahr zu sein. Ein großer Teil der Cyberkriminalität gelingt durch Psychologie: Wo ein emotionales Bedürfnis besteht, werden Cyberkriminelle es ausnutzen.
3. Kriminelle zielen auf neue oder modifizierte Touchless-Prozesse: Da Menschen versuchen, ihr Infektionsrisiko in allen Lebensbereichen zu verringern, sieht man eine Erhöhung der kontaktlosen Zahlungslimits, aber auch andere Methoden, etwa QR-Codes, die auf eine Verringerung der Berührungspunkte zielen. Das Bedrohungsforschungsteam Unit 42 hat Beispiele für die Ausnutzung von QR-Codes aufgedeckt und in Untergrundforen zunehmend Diskussionen und Anleitungen zum Missbrauch von QR-Codes beobachtet.
Es ist zu erwarten, dass sich Kriminelle weiterhin auf unausgereifte kontaktlose Verfahren oder Änderungen an ausgereiften vertrauenswürdigen Verfahren konzentrieren werden. Dabei können Kriminelle entweder finanzielle Transaktionen abfangen oder Systeme kompromittieren, um an die Identität oder andere persönliche Informationen zu gelangen.
4. Ermüdung der Mitarbeiter: Von zu Hause aus zu arbeiten bedeutet, dass viele Menschen heute zwischen zehn und zwölf Stunden pro Tag online leben. Es wird immer mehr menschliche Fehler geben, die zu IT-Sicherheitsproblemen führen, verursacht durch Müdigkeit oder Nachlässigkeit der Mitarbeiter. Das bedeutet, dass Unternehmen über ein ganz neues Niveau von Security-Schulungsprogrammen nachdenken müssen. Dazu gehört auch, dafür zu sorgen, dass die Menschen Abstand nehmen und eine Pause einlegen, inklusive Schulungen, um Anzeichen von Müdigkeit zu erkennen.
Wenn Menschen im Büro einen IT-Sicherheitsfehler machen, ist es leicht, mit einem Mitglied des IT-Sicherheitsteams zu sprechen. Dies ist jetzt zu Hause ohne direkten Zugang zum gewohnten Ansprechpartner viel schwieriger, und es erfordert viel mehr Vertrauen, Fehler einzugestehen. Unternehmen müssen diesen Faktor des menschlichen Versagens berücksichtigen und eine konsistente Edge-Sicherheit unabhängig von der Verbindung gewährleisten. Sie können nicht mehr einfach davon ausgehen, dass alles so ist, wie es sein sollte, weil die Anwendungen des Kerngeschäfts über das Firmen-VPN laufen.
- Cybercrime im Jahr 2021
- Entwicklungen der IT-Sicherheit - Teil 2
Lesen Sie mehr zum Thema
