Welche Security Trends wir 2021 im Auge behalten sollten

/ Kategorie: CISO, Threat Intelligence
Erstellt von Julian Rutz

2020 hatten Cyberkriminelle Hochsaison. Wird sich das 2021 fortsetzen? Oder lässt sich das Ruder drehen? Und wenn ja, wie? Ein Ausblick auf die Entwicklungen im Bereich Cyber Security.

Risiken 2021

2020 war für Cyber Security Teams weltweit eines der anspruchsvollsten Jahre überhaupt. Es brachte fundamentale Änderungen, deren Auswirkungen Unternehmen und Organisationen über längere Zeit beschäftigen werden. Der Grund liegt weniger in den Cyberrisken an sich. Viel gravierender wirkt sich die Art und Weise der Angriffe aus und die Geschwindigkeit, mit der diese zu bestimmten Zwecken genutzt werden. Was wird uns im Jahr 2021 erwarten?

Cyber Attacken folgen einer ökonomischen Logik

Über Jahre hinweg waren Finanzinstitute das häufigste Ziel von Cyberangriffen. Mittlerweile rückt zunehmend der Mittelstand in den Fokus. Der Grund ist eine einfache Kosten-/Nutzenanalyse. Die Finanzindustrie hat in den letzten Jahren gelernt, auch mit komplexen Cyberattacken umzugehen. Die Chancen, damit Geld zu verdienen, sind deutlich gesunken. Der Aufwand und das Risiko sind gestiegen. Unbedachte Unternehmen sind einfachere Opfer, besonders wenn ihr Geschäft entscheidend von einer funktionierenden IT abhängt. Auch Bildungseinrichtungen und Betreiber von kritischen Infrastrukturen, allen voran das Gesundheitswesen, standen 2020 häufiger im Zentrum von gezielten Attacken. Viele Unternehmen und Bildungsinstitute waren im vergangenen Jahr gezwungen, sehr rasch auf digitales Arbeiten und Homeoffice umzustellen. Dieser Trend wird sich auch 2021 fortsetzen.

Altbekannte Risiken bleiben

Erpressungskampagnen, DDoS-Angriffe und „Carpet Bombing“-Attacken werden 2021 genauso präsent bleiben, wie die altbewährte Abzocke auf dem Smartphone durch Fleeceware-Apps. Die Hacker werden auch in diesem Jahr auf Phishing-Tour gehen. Und auch die Angriffe auf SaaS-Anwendungen und Cloud-Dienste werden nicht abreissen, sondern zunehmen. Denn die Umstellung auf Homeoffice und die Transformation hin zur Cloud eröffnet Kriminellen neue Möglichkeiten. IT-Security-Teams müssen sich zudem für die nachfolgend beschriebenen Entwicklungen rüsten.

Double Extortion: Die Evolution von Ransomware

Ransomware gehört sicher weiterhin zu den grössten externen Cyberrisken für nahezu alle Unternehmen und öffentlichen Organisationen. Trotzdem hat die Pandemie gezeigt, wie rasch Cyberkriminelle in der Lage sind, spezifische Situationen und die allgemeine Verunsicherung gezielt für Ihre Zwecke zu nutzen. Die Angriffe auf das Gesundheitssystem erlauben eine Vorahnung, was uns hier bevorstehen könnte. Ein weiterer neuer Trend ist die sogenannte "Double Extortion": Bisher diente Ransomware ausschliesslich dazu, die Daten der angegriffenen Unternehmen zu verschlüsseln und für deren Entschlüsselung Lösegeld zu verlangen. Heute operieren die meisten Ransomware Attacken zweistufig:

  • In einem ersten Schritt werden die Netzwerke nach möglichen sensitiven Daten abgesucht und diese unbemerkt entwendet.
  • Anschliessend wird die Verschlüsselung gestartet.

Die Opfer werden doppelt erpresst:

  • Einmal, um die Entschlüsselung der Daten zu bewirken.
  • Ein zweites Mal, um die Nicht-Veröffentlichung der gestohlenen Daten zu erreichen.

Diese Entwicklung hat aber auch etwas Positives: Unternehmen, welche Ihre Umgebung sorgfältig monitoren, haben gute Chancen, solche Double Extortion Attacken frühzeitig zu entdecken.

Cyberattacken und Datenschutz als politische Waffen

Sogenannte State-sponsored attacks sind an sich nichts neues. Seit mehr als 20 Jahren nutzen Nationen Cyberangriffe für Spionage oder Sabotage. Die Historie dieser Angriffe zeigt jedoch, dass dieses Mittel zunehmend strategisch eingesetzt wird und zwar von allen Beteiligten. So hat die sogenannte SolarWind Supply Chain Attack in den USA eine Diskussion darüber entfacht, ob eine solche Attacke bereits als kriegerischer Akt einer feindlichen Nation betrachtet werden soll. Dass sich die USA in der Vergangenheit mehrfach selbst dieser Methoden bedient haben, scheint dabei keine grosse Rolle zu spielen und zeigt, welche potentielle Gefahr in dieser Entwicklung steckt.

Datenschutz als Mittel politischer Manöver

Auch das Thema Datenschutz und Privatsphäre wird mittlerweile als politische Waffe eingesetzt. Mit dem Urteil vom 17. Juli 2020 zum Privacy Shield erklärt der Europäische Gerichtshof (EuGH) bereits zum zweiten Mal eine Datenschutzvereinbarung mit den USA für ungültig. Obwohl das EUGH Urteil für die Schweiz nicht direkt bindend ist, hat es erhebliche Auswirkungen auf viele Schweizer Unternehmen. Das jahrelange Ringen um den Datenschutz zeigt, dass hier unterschiedliche Weltanschauungen aufeinanderprallen. Seit Jahren fokussiert die Frage auf das Verhältnis EU/USA bzw. Schweiz/USA. Das lenkt aber davon ab, dass es noch eine ganze Reihe ungelöster Fälle gibt. Denken wir an Russland, Indien, China und andere beliebte IT-Near- und Offshore Zentren.

Politische Einflussnahme

Dazu kommt, dass mittlerweile auch die Politik die Digitalisierung für sich entdeckt hat und das nicht nur im positiven Sinn: Bereits bei den laufenden Konflikten rund um Huawei und Tik-Tok ist offensichtlich, dass zu einem erheblichen Teil Machtinteressen im Spiel sein dürften. Es ist daher zu befürchten, dass auch der Datenschutz zu einer politischen Waffe im Kampf um die technologische Vorherrschaft verkommt. Das sind für viele Unternehmen in der Schweiz, ohnehin gerade in schwierigen Zeiten, keine guten Neuigkeiten. Wer der unsicheren politischen Lage und der zunehmenden Komplexität entgehen will, setzt bereits bei der Auswahl seiner Dienste auf rein europäische oder schweizerische Anbieter. Tatsächlich haben auch grosse US-Anbieter begonnen, auf die rechtliche Problematik zu reagieren und bieten Kunden bereits heute oder in naher Zukunft die Möglichkeit, ihre Daten ausschliesslich auf europäischen (zunehmend auch schweizerischen) Servern zu verarbeiten. Trotz der Bemühungen dieser Unternehmen werden sie den Beweis antreten müssen, dass sie in der Lage sind, eine rechtliche Trennung wirklich durchsetzen zu können.

Deepfakes: Nichts ist, wie es scheint.

Aber nicht alles bleibt wie gehabt. Am Threat-Horizont zeichnet sich etwas Neues ab: Deepfake. Als Deepfakes werden die Manipulationen von Bild und Ton mit Hilfe von künstlicher Intelligenz verstanden. Deepfakes wurden von der Filmindustrie entwickelt und kamen bereits in Filmen wie StarWars zum Einsatz, um Charaktere aus früheren Episoden lebensecht darzustellen. Deepfake-Beispiele aus dem vergangenen Jahr sind hier zu finden. Aber Deepfakes eignen sich auch, um Videoaufnahmen zu fälschen oder die Stimme einer Person nachzuahmen. Das eröffnet auch der Cyberkriminalität neue Möglichkeiten für Betrug, die Manipulation von Börsenkursen oder zur politischen Desinformation. Bisher sind zwar noch keine Deepfake-Angriffe im grossen Stil bekannt geworden. Das ist jedoch nur eine Frage der Zeit. Mit Voice-Phishing wurde, zumindest in Security-Kreisen, bereits vorsorglich ein neuer Begriff dafür geprägt.

Wird das Jahr 2021 die Wende bringen?

Trotz all den negativen Entwicklungen - es gibt auch gute Neuigkeiten. Die Behörden haben in der globalen Zusammenarbeit im Kampf gegen die Cyberkriminalität grosse Fortschritte gemacht. So konnten sie in den letzten Monaten einige spektakuläre Erfolge verkünden. Europol etwa meldete am 22. Dezember 2020 die Abschaltung des VPN Dienstes Safe-Inet und die Beschlagnahmung von IT-Infrastruktur in Deutschland, Frankreich, den Niederlanden sowie in der Schweiz und den USA. Den Behörden zufolge wurde Safe-Inet von einigen der weltweit grössten Cyberkriminellen für Phishingattacken, Erpressungsversuche mit Ransomware und für Web-Skimming (Abfangen von Zahlungsinformationen) genutzt. Europol spricht dabei vom "Cybercriminals favourite VPN". Beteiligt an der weltweit koordinierten Aktion unter dem Namen "Operation Nova" waren neben Europol das FBI, das schweizerische FedPol und auch die Kantonspolizei Aargau.

Money Mules aufgedeckt

Tatsächlich war Operation Nova bei weitem nicht die einzige erfolgreiche Aktion gegen die organisierte Cyberkriminalität. Bereits Anfang Dezember wurden in einer ebenfalls weltweit koordinierten Aktion über 4000 Money Mules identifiziert und in diesem Zusammenhang über 400 Verhaftungen vorgenommen. Money Mules sind Plattformen, welche den Tätern erlauben, die Zahlungsströme etwa bei Ransomware-Angriffen zu verschleiern und sind eines der bedeutendsten Elemente bei diesen Angriffen. Ende November wurde zudem ein grossangelegter Betrug mit gestohlenen Kreditkarteninformationen und einem Schaden von 40 Mio. EUR verhindert.

Alle müssen ihre Security-Hausaufgaben machen

Das globale Potential und das verhältnismässig geringe Risiko sind die Hauptfaktoren, die die Cyberkriminalität so attraktiv machen. Die Behörden haben ihre Ressourcen in den letzten Jahren massiv hochgefahren und gelernt, effektiv und effizient zu kooperieren. Hier sind weiterhin grosse Fortschritte zu erwarten. Das Risiko für die Täter steigt. Das allein wird jedoch nicht reichen. Die Beute ist zu verlockend. Wenn aber gleichzeitig Unternehmen und Institutionen ihre Security-Hausaufgaben machen, kann hoffentlich das Ruder herumgerissen werden.

Zusammen. Sicher.

Haben Sie in Ihrem Unternehmen schon alle Security-Hausaufgaben erledigt? Wenn nicht – die ISPIN-Experten helfen Ihnen gerne dabei.

Kontaktieren Sie uns via marketing[at]ispin.ch oder +41 44 838 3111.

Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.

Reiner Höfinger

Marketing & Communications

Kontakt

ContactKontaktNewsletterGo to top