Zürich, 5. Januar 2021 – Ein Plus von 125 Prozentpunkten gegenüber dem Vorjahreszeitraum verzeichnet der „Cyber Report“ der Allianz für das erste Halbjahr 2021. Wo viele Menschen im Homeoffice arbeiten und mehr denn je online statt im Geschäft vor Ort einkaufen, entstehen auch neue Sicherheitslücken, die Cyberkriminelle auszunutzen versuchen. Dabei zeichnen sich einige Trends ab, die für das Jahr 2022 bedeutsam sein dürften.
Seit jeher gleicht die Beziehung zwischen Schadsoftware-Programmierern und Cybersecurity-Experten einem Wettlauf, bei dem mal die einen, mal die anderen vorn liegen. Notwendigerweise setzen alle Beteiligten darauf, immer auf dem neuesten Stand zu sein. Sei es, indem sie sofort auf Zero-Day-Exploits, also gerade erst bekannt gewordene Sicherheitslücken, reagieren, oder indem sie auf neu entwickelte Technologien zurückgreifen, für die die jeweils andere Seite noch kein passendes Gegenmittel hat.
Schadcode wird schneller erstellt
Für kriminelle Hacker zählt oft Schnelligkeit, denn ist eine Sicherheitslücke erst einmal bekannt, dauert es meist nicht lange, bis Softwareentwickler und Security-Experten sie schließen. Ziel der Täter ist es, zuvor eine möglichst große Zahl an Angriffen zu starten. Um Zeit zu gewinnen, nutzen sie zunehmend neue Programmier-Tools wie OpenAI Codex: Die Künstliche Intelligenz wurde darauf trainiert, gesprochene Sprache in Programmiersprachen wie Python, JavaScript oder PHP umzuwandeln. Mit dieser teilweisen Automatisierung, die auch die Zahl der Fehler im Code reduziert, erhöhen sich auch Tempo und Effizienz bei der Programmierung von Ransomware, Trojanern und Co.
Hinzu kommt, dass die Kriminellen zunehmend auf neue Programmiersprachen wie Nim, Rust oder Go setzen. Sie spekulieren drauf, dass der Schadcode zunächst von einschlägigen Analysetools der Security-Branche nicht automatisiert erkannt wird und bei einer Prüfung durchrutscht. Auch hier herrscht ein Kopf-an-Kopf-Rennen zwischen Kriminellen und der IT-Security-Branche, die bemüht ist, etwaige „blinde Flecken“ ihrer Software möglichst schnell zu beseitigen.
Lieferketten im Visier
Ein weiteres Ergebnis der Allianz-Studie: Cyberkriminelle nehmen bei Ransomware-Angriffen verstärkt große Firmen ins Visier. Insbesondere solche, die in der globalen Lieferkettenkrise besonders begehrte und rare Güter herstellen. Das zynische Kalkül der Täter - hier treffen sie womöglich auf besonders große Zahlungsbereitschaft, da die Hersteller eine Unterbrechung ihrer Produktion um jeden Preis verhindern möchten und bereit sind, notfalls tiefer in die Tasche zu greifen.
Der Fall des amerikanischen IT-Dienstleister Kaseya zeigt darüber hinaus, wie Hacker die Schlagkraft ihrer Attacken auszuweiten versuchen. Die Kriminellen hatten sich Zugang zu einem von Kaseya angebotenen Programm verschafft, mit dem Kundenunternehmen ihre Software-Updates verwalten und ausspielen. So gelang es ihnen, die Systeme von über tausend Firmen zu verschlüsseln, um Lösegeld zu erpressen. Mit vergleichbaren Attacken, die zwar aufwändig, aber potenziell besonders effektiv sind, ist auch 2022 weiter zu rechnen.
Angriffe im Gesundheitssektor
Auch die Gesundheitsbranche bleibt ein beliebtes Angriffsziel. Viele Anbieter hatten im Verlaufe der Corona-Pandemie ihre Sicherheits-Richtlinien gelockert, um ihren Mitarbeitenden die Remote-Arbeit im Homeoffice zu erleichtern. Damit wurden allerdings auch Lücken in die sonst üblichen Sicherheitsprotokolle gerissen, die in den folgenden Monaten mühsam geschlossen werden mussten. Auch wenn sich die Lage durch die Anpassung von IT-Security-Maßnahmen wieder etwas entspannt hat: in den kommenden Monaten ist mit weiteren gezielten Cyberattacken zu rechnen, bei denen es die Täter auf sensible Geschäfts- und Patientendaten abgesehen haben.
Aufklärung bleibt wichtig
Die User Awareness bleibt 2022 ein wichtiger Baustein jedes IT-Sicherheitskonzepts, das soft- und hardwarebasierte Security-Maßnahmen ergänzt. Nutzer müssen jederzeit darüber im Bilde sein, welche Angriffsversuche sie durch ihre eigene Aufmerksamkeit abwehren können. Insbesondere Phishing-Angriffe werden immer ausgefeilter – überzeugend gefälschte Firmen-Websites und gestohlene Nutzerdaten von Vorgesetzten sollen dazu verleiten, Firmeninterna und Passwörter preiszugeben. Sicherheitsschulungen und regelmäßige Updates der Belegschaft zur Bedrohungslage können entscheidend dazu beitragen, solche Cyberattacken ins Leere laufen zu lassen.
###
Über Nevis
Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland und Ungarn.
Pressekontakt
LEWIS Communications GmbH
Ingo Geisler, nevis-security@teamlewis.com