Die Top 8 IT Security Trends für 2021

Diese Entwicklungen werden uns im Bereich IT- und Informationssicherheit weiterhin beschäftigen

Kaum ein Bereich in der IT unterliegt so dynamischen Veränderungen wie die Cyber Security. Im letzten Jahr sorgte die Corona-Pandemie für einen großen Umbruch. Absehbar ist bereits jetzt, dass Unternehmen und Organisationen weltweit weiterhin dezentral arbeiten werden und so die Angriffsfläche für Hacker vergrößern. Mitarbeiter sowie deren private Haushalte und IoT-Geräte unterliegen der Gefahr, verstärkt zum Ziel von Attacken und zum Einfallstor für Cyberkriminelle zu werden, die sich Zugang zu Unternehmens- und Personendaten verschaffen möchten. Dynamische Sicherheitsarchitekturen werden daher maßgeblich an Bedeutung gewinnen. Desinformation und Bedrohungen durch Cyber-Angriffe werden Nationalstaaten weiterhin beschäftigen.

Welche Entwicklungen und Themen das Jahr 2021 im Bereich IT- und Informationssicherheit weiterhin bestimmen werden - wir stellen in unserem heutigen Blogbeitrag acht davon vor.

⇒ Cyberversicherungen werden weiterhin an Bedeutung gewinnen

Die Zahlen der letzten Jahre sprechen eine deutliche Sprache: Die Zahl der Cyberattacken steigt weiterhin stetig. Dies gilt ebenso für die Schäden, die diese Angriffe verursachen. Im Jahr 2020 betrug der finanzielle Schaden in Deutschland, der durch Cyberkriminalität verursacht wurde, mehr als 61 Mio EUR (Quelle: www.statista.com).

Hierunter fallen zum einen die Kosten für die Wiederherstellung von Daten, Netzwerken und Systemen, zum anderen kommt es in betroffenen Unternehmen zu Arbeits- und Produktionsausfällen, die im schlimmsten Fall zu existenzbedrohenden Umsatzverlusten führen können. Versicherungsunternehmen haben auf diese Entwicklung reagiert und bieten bereits seit geraumer Zeit Cyberversicherungen an. Diese Versicherungen decken Schäden, die durch Hackerangriffe entstehen (Eigenschäden, Drittschäden sowie Serviceleistungen wie die Beweissicherung durch IT Forensiker oder Anwaltsleistungen für IT- und Datenschutzrecht) und übernehmen teilweise auch Kosten für die Datenwiederherstellung. Die Nachfrage an Cyberversicherungen wird im Jahre 2021 aufgrund der bestehenden Risikosituation im Cyberraum sicherlich noch an Nachfrage zunehmen und für viele Unternehmen bald zur Liste der Pflichtversicherungen dazugehören.

⇒ Der Diebstahl digitaler Identitäten (Deepfakes) nimmt zu

Der Trend zeichnete sich bereits im vergangenen Jahr ab: Immer häufiger entwenden Cyberkriminelle Identitäten von Personen, um diese für illegale Aktionen einzusetzen. Das Spektrum in diesem Bereich wird zunehmend breiter. Mit gestohlenen Identitäten eröffnen sich neue Dimensionen für den Zugriff auf persönliche bzw. geschützte Daten. Für Unternehmen und andere Organisationen wird damit die Verbesserung der Überprüfung von Identitäten eine der großen Herausforderungen in 2021 sowie in den kommenden Jahren werden. Hierbei gilt es, die neuen raffinierten technischen Möglichkeiten zu berücksichtigen. In diesem Zusammenhang spielen Deepfakes eine immer größere Rolle. Mit dieser Technologie ist es sogar möglich, Videogespräche zu fälschen, wenn ausreichend Bild- oder Videomaterial der ausgesuchten Person zur Verfügung steht. Damit ist es Cyberkriminellen theoretisch möglich, jede Person und dessen Kommunikation zu imitieren.

⇒ Angriffe auf Zeitserver und Synchronisierungsprozesse gewinnen an Bedeutung

Die Cyber Security in Unternehmen wird sich in naher Zukunft auf gezielte Angriffe gegen Synchronisierungsstandards einstellen müssen. Viele Protokolle, Serverkontrollen und Zertifikate basieren auf der Kontrolle von Zeitangaben und synchronen Abläufen. Diese Sicherheitsmaßnahme nutzen Angreifer vermehrt gezielt als Schwachstelle aus. Mit gefälschten Zeitangaben oder einem Angriff auf die Synchronisierungsserver sorgen sie dafür, dass dazugehörige Vorgänge fehlschlagen. So können beispielsweise Backend-Prozesse innerhalb der IT-Infrastruktur scheitern, was für erhebliche Störungen in den Arbeitsprozessen sorgt. Cyberkriminellen gelingt es mit Hilfe dieser Art von Manipulation auch, Denial-of-Service-Attacken auf Netzwerke zu starten.

⇒ Social Engineering und Cyberangriffe über Social Media erreichen neue Ausmaße

Die sozialen Medien gehören zu den wichtigsten und meistbesuchten Plattformen im Internet. Auch Cyberkriminelle machen sich diesen Fakt zunutze. Mitarbeiter von Unternehmen werden zu ihrem initialen Ziel, um mit verschiedenen Phishing-Techniken über die sozialen Medien an deren sensible Daten zu gelangen. Cyberkriminelle setzen Textnachrichten, E-Mails oder auch Instant Messenger ein, um die Zugangsdaten zu vertraulichen Bereichen herauszufinden. Zu beobachten sind immer gezieltere Vorgehensweisen. 2021 wird die Modifizierung bisheriger Social Engineering-Taktiken zunehmen. Bereits im Jahr 2019 wurde vor der Möglichkeit eines KI-gestützten „Voice-Phishing-Bots zur Vorlegitimierung einer schadhaften E-Mail“ gewarnt. Nur wenige Monate später wurde der erste reale Fall bekannt. Ein Mitarbeiter eines britischen Energieversorgers wurde vom vermeintlichen CEO des deutschen Mutterkonzerns angerufen und aufgefordert, 220.000 Euro auf ein ungarisches Bankkonto zu überweisen. Bald stellte sich heraus, dass der Betrüger mit Hilfe eines trainierten KI-Modells die Stimme des CEOs imitiert hatte. Der Betrug wurde zu spät entdeckt, das Geld war bereits überwiesen.

Während derartige Angriffe noch die Ausnahme sind, wird der anteilige Einsatz von KI im Bereich Social Engineering weiter zunehmen. Der Grund: Die Modelle lassen sich immer einfacher trainieren und erfolgreiche Fälle steigern die Akzeptanz der neuen Technologie bei den Hackern.

⇒ IoT und KI sind auf dem Vormarsch – und erfordern ausgereift IT Security Konzepte

Das Internet der Dinge und die Künstliche Intelligenz – ab 2021 werden beide Technologien verstärkt in der Realität ankommen. Das Wachstum des IoT beschleunigt sich weiter und persönliche Smart Devices werden vermehrt zu Sicherheitsrisiken für Verbraucher und Unternehmen. Der schnell wachsende Markt bringt Anwendungen in viele Bereiche des alltäglichen Lebens. Die Bereiche Gesundheit, Sport und auch die digitale Arbeitswelt werden in 2021 von praktischen Anwendungen dieser Technologien weiter profitieren. Ein großer Wachstumsmarkt ist auch der private Bereich mit Smarthome und intelligenten Sicherheitssystemen. Es wird nicht mehr lange dauern, bis IoT und KI mehr und mehr zu alltäglichen Begleitern geworden sind. Gleichzeitig entstehen so auch neue Sicherheitsrisiken. Jedes einzelne System, wie etwa ein mit dem Internet verbundener Kühlschrank oder eine smarte Kaffeemaschine, sind potenzielle Angriffsvektoren für Cyberkriminelle. Sie dienen als Zugangspunkte zum lokalen Netzwerk, da die IoT-Geräte beispielsweise über WLAN kommunizieren. Hierbei kommt den Angreifern zugute, dass die IT-Komponenten von IoT-Geräten teilweise nicht updatefähig sind oder die Besitzer sich nicht um Aktualisierungen kümmern. Sicherheitslücken bleiben so offen und erleichtern den Angreifern ihre Arbeit.

2021 werden wir jedoch auch beobachten können, dass das Internet der Dinge in Sachen Sicherheit reifen wird. Weltweit sollen neuen Rahmenbedingungen und Richtlinien aufgestellt werden, die Hersteller dazu zwingen, zumindest ein gewisses Maß an Sicherheit in ihre Geräte zu integrieren. Die Geräte sollten keine schwachen Standardpasswörter verwenden, Patches müssen möglich sein, die Hersteller müssen Support und Bug-Programme bereitstellen.

⇒ Machine Learning Prozesse geraten in den Fokus von Cyberangriffen

Wie die Künstliche Intelligenz ist auch das Machine Learning eine Technologie, die zunehmenden Einfluss auf private und geschäftliche Lebensbereiche nehmen wird. Systeme, die anhand von wiederkehrenden Aufgaben lernen und teilweise selbstständig Entscheidungen treffen, sind mehr und mehr in der Industrie sowie anderen Branchen im Einsatz. Für Unternehmen ist diese Technologie aufgrund der vielseitigen Möglichkeiten zur Prozessautomatisierung interessant. Gleichzeitig birgt dies auch Gefahren. So ist es beispielsweise durch die Manipulation von Trainings- oder Rohdaten möglich, Systeme mit Machine Learning-Funktionen zu beeinflussen. Dies kann durch das Einschleusen von veränderten Daten geschehen oder durch die direkte Manipulation des Systems. Somit trifft das System dann falsche Entscheidungen. Fehlt eine Kontrolle der Prozessergebnisse, dann bleibt im worst case solche Infiltration unbemerkt. Für Cyberkriminelle sind dies interessante Zielobjekte, besonders, wenn das Machine Learning in Bereichen Einzug hält, wo die Entscheidungen konkrete Verbindungen zu Personen haben. So planen Banken bereits, das Machine Learning in Prozessen für die Kreditvergabe zu implementieren.

Viele Security-Experten sehen hier jedoch auch eine Chance für KI-Lösungen. Verfahren wie Machine Learning oder Deep Learning können zum automatischen Erkennen von Cyberangriffen unterschiedlicher Art genutzt werden, die alle auf einem Grundsatz basieren: Durch Analyse von Daten werden Angriffsmuster erkannt. Dabei gibt es grundsätzlich zwei Möglichkeiten. Zum einen gibt es Systeme, die anhand großer Mengen historischer Daten geschult werden, beispielsweise aus bereits geschehenen Angriffen (Supervised Learning). Darüber hinaus nutzen andere Systeme eine Echtzeitanalyse der Daten, die innerhalb einer IT-Infrastruktur anfallen. Dabei kann das System Anomalien erkennen (Unsupervised Learning).

⇒ Gezielte Attacken auf Infrastruktureinrichtungen steigen

Aktuelle Beispiele rund um die Jahreswende haben gezeigt, wie rücksichts- und kompromisslos Hacker vorgehen können. Einmal mehr wird klar, dass jedes Unternehmen oder auch jede Einrichtung, Institution oder Behörde Opfer einer Cyberattacke werden kann und dass diese Angriffe von Cyberkriminellen gravierende Folgen haben können. Der SolarWinds-Hack machte erst kürzlich deutlich, wie eine Cyberattacke länderübergreifend Unternehmen und selbst staatliche Einrichtungen kompromittiert.

Auch Europa ist von gefährlichen Hackerangriffen betroffen. So wurde jüngst die finnische Regierung Opfer einer Hackerattacke. Diverse E-Mail-Konten von Abgeordneten und Parlamentsmitarbeitern wurden kompromittiert. Der Angriff erfolgte bereits im Herbst 2020, wurde aber erst jetzt öffentlich gemacht. Auch in diesem Fall sprechen die Betroffenen von einem Angriff auf die “Demokratie und Gesellschaft”.

Aktuell kämpft auch die Funke Mediengruppe noch Wochen nach einem Hackerangriff mit den Auswirkungen der Cyberattacke. Kurz vor Weihnachten war es Hackern gelungen, Schadsoftware zu platzieren, die zu einer Verschlüsselung der Daten führte. Die Systeme mussten sofort heruntergefahren werden. Laut Medienberichten wird von einer Lösegeldforderung in Form von Bitcoins gesprochen.

Viele Cyber Security Experten warnen aktuell davor, dass immer häufiger staatliche Akteure hinter solchen Angriffen stecken. Die Serie von mysteriösen Unfällen in iranischen Industrieanlagen im Jahre 2020 deuten viele als Anzeichen, dass ausländische Cyberaktivitäten hinter solchen Sabotageakten stecken. Es könnte also nur eine Frage der Zeit sein, bis ein großangelegter Angriff beispielsweise die Stromversorgung eines Landes lahmlegt.

⇒ Angriffsvektoren Homeoffice und Modern Workplace: Remote-Access-Verbindungen als Ziel der Cyberkriminellen

Das Jahr 2020 hat durch die Corona-Pandemie dafür gesorgt, dass sich die Arbeitswelt rapide gewandelt hat. Dank der technischen Möglichkeiten der IT greifen viele Unternehmen auf die moderne Technik zurück, um einen sicheren Arbeitsbetrieb aufrechtzuerhalten. So arbeiten viele Mitarbeiter aus dem Homeoffice oder nutzen verstärkt die digitale Kommunikation oder Cloud-Systeme wie einen Remote Desktop für die tägliche Arbeit. Das so immer unübersichtlicher werdende Unternehmensnetzwerk bringt die Zunahme an potenziellen IT-Sicherheitslücken mit sich.

Nachdem Mitarbeiter und Unternehmen sich mit den neuen Formen der Remote Work eingespielt haben, werden IT-Sicherheitsverantwortliche die technischen Baustellen in Angriff nehmen müssen, die vielfach bei der plötzlichen Umstellung auf neue dynamische Arbeitsweisen entstanden sind. Das wird in einigen Fällen zu erheblichen Veränderungen der IT-Architektur führen und kann gleichzeitig neue Angriffsflächen schaffen. Dies wird Cloud-Initiativen beschleunigen und zu einem stärkeren Einsatz intelligenter und dynamischer Sicherheitsarchitekturen wie Zero Trust führen.