Cybersecurity 2023

Die Lage der IT-Sicherheit

Februar letzten Jahres begann der Russland-Ukraine Krieg. Eine Aktion, die ursprünglich nur drei Tage dauern sollte, ist jetzt schon seit fast genau einem Jahr im Gange und sorgte für große Veränderungen in der Cybersecurity. Dabei ist die Hacker-Historie Russlands, die fast überdimensionierte moderne Vernetztheit und ein Krieg eine sehr explosive Mischung, wenn es darum geht, Daten zu schützen.

Als Resultat erreichte im Jahr 2022 die Anzahl von Schadsoftware wie Viren, Trojaner und Malware ein neues Rekordhoch von 144 Mio. Gleichermaßen stieg die Anzahl von Cyberangriffen wie DDoS, Hack und Phishing Attacken.

Insbesondere Ransomware Attacken auf die sogenannte „Supply Chain“ waren sehr beliebt. Statt individuellen Zielen wurden somit ganze Lieferketten strategisch angegriffen und sorgten für größere Auszeiten und Schäden.

Große Technologieunternehmen wie Microsoft, Apple, Google und Lenovo hatten an einigen Stellen mit schwerwiegenden Sicherheitslücken wie „Follina“ oder „ProxyNotShell“ zu kämpfen und speziell in Deutschland gab es größere Hackerangriffe wie z. B. auf die IHK, welche heute noch mit der Forensik und den Folgen der Attacke kämpft.

Fazit 2022

Laut BSI spitzte sich die Lage der Cybersecurity in Deutschland deutlich zu, sodass Ende 2022 ein besserer Schutz für KRITIS Unternehmen beschlossen wurde. Dennoch heißt das nicht, dass das die einzigen Betroffenen sind, denn der Fokus liegt nicht nur auf größeren Konzernen, sondern richtet sich an einfache Ziele.

Schon im letzten halben Jahr gab es deutlich mehr Hackerangriffe im mittleren bis kleinen Unternehmenssektor. Vor allem die Nutzung von Homeoffice, Remote-Verbindungen und Cloud-Diensten hat durch Corona schon 2020 erheblich zugenommen und bietet eine enorme Angriffsfläche.

Besonders die Nutzung ungesicherter Cloud Systeme und Plattformen stellten sich als die größten Verbreiter von Viren heraus.

Zudem gibt es für Hacker ein Tool, welches in letzter Zeit immer spannender wird: Künstliche Intelligenz.

Zukunft der Hackerszene – Künstliche Intelligenz

Das Zeitalter der künstlichen Intelligenz ist nicht mehr Fiktion, sondern schon Realität, wenn nicht sogar Alltag. Die letzten Ereignisse im Bereich Text basierter KI öffnen hier bereits neue Türen und besonders Hacker erkennen das Potenzial, was hinter der Technik steckt.

Statt gebrochenem Deutsch werden jetzt mithilfe von KI überzeugend geschriebene Phishing Mails produziert, das Fälschen von Bildern, Videos und sogar Sprache werden Identitätsdiebstahl und Social Engineering unglaublich einfach machen und das Schreiben von Scripts und Schadsoftware selbst wird durch KI beschleunigt.

Das ist nur der Anfang. Bisher wurden öffentlich zugängliche KI-Modelle genutzt, um so etwas zu bewerkstelligen. Nicht lange und Hacker können selbst KI-Modelle speziell für ihren Gebrauch erstellen.

Hacker werden Systeme effektiver und dynamischer angreifen können, doch wie identifiziert man eine Attacke?

Was Netzwerk nicht weiß, macht Netzwerk nicht heiß

Schon jetzt ist die Erkennung von Angriffen und Schadsoftware ein großes Problem, da viele Unternehmen kein System zur Angriffserkennung besitzen. Nicht jede Schadsoftware macht sich freiwillig bemerkbar. Oft warten solche Programme auf einen bestimmten Auslöser oder stellen einen kontinuierlichen Service bereit.

Daten, die permanent ausgelesen werden, Backdoors, welche noch größere Sicherheitseinbrüche erlauben oder übernommene Netzwerke, welche als Proxy oder Angreifer selbst verwendet werden.

So sollten Systeme nicht nur offensichtliche Angriffe erkennen können, sondern auch präventiv handeln, um bereits infizierte Systeme regelmäßig zu säubern und ungewöhnliches Verhalten aufzeichnen, um bisher unentdeckten Viren keine Chance zu bieten.

KRITIS Betreiber sollen solche Systeme in Zukunft vorschriftsmäßig implementieren.

Sicherheit im Privaten Umfeld

Zudem sollten wir uns in Zukunft nicht nur als Informatiker oder Mitarbeiter Gedanken über die Sicherheit machen, sondern vor allem auch als Privatperson. Denn oft passiert es im privaten Bereich, dass wir das Thema nicht allzu ernst nehmen und damit Daten und Zugänge riskieren, welche nicht nur einen selbst betreffen. Besonders in Homeoffice, wo private und geschäftliche Konten, Geräte und Netzwerke miteinander in Verbindung stehen, ist die Gefahr hoch.

Das Erneuern von Zugängen, Update alter Software, das regelmäßige Zurücksetzen von Geräten, die Minimierung von Angriffsfläche durch Abschottung und die eigene Informierung sind wichtige Beispiele, welche jedem längerfristig helfen.

Wie Sie als DEUDAT Kunde profitieren

Falls Sie nicht wissen, was genau zu tun ist und wie Sie sich konkret schützen können, möchten wir Sie auf unsere Informationssicherheits- und Datenschutzschulungen hinweisen.

Top aktuell und mit wichtigen Praxisbeispielen lernen Sie, wie Sie als Mitarbeiter die erste und wichtigste Verteidigungslinie bilden und sich und Ihr Unternehmen längerfristig schützen können.

Für eine individuelle Beratung zum Thema Cybersecurity wenden Sie sich gerne an Ihren persönlichen Ansprechpartner.