Cybercrime ist allgegenw\u00e4rtig im Alltag: Von E-Mail Phishing Angriffen, Deepfakes bis hin zu Angriffen im Supply-Chain-Management ist alles vertreten. Es ist und bleibt ein Wettlauf mit der Zeit. Schutzmechanismen und Angriffe aus der Cybercrime-Szene werden immer ausgekl\u00fcgelter und kreativer.<\/p>\n
Wir stellen Ihnen die g\u00e4ngigen Praktiken und Cybercrime Trends 2023 vor und geben Ihnen anschlie\u00dfend Hilfestellung, wie Sie Ihr Firmennetzwerk sch\u00fctzen und Ihre IT-Sicherheitskultur st\u00e4rken k\u00f6nnen.<\/p>\n
Unser Arbeitsalltag hat sich in den letzten Jahren ma\u00dfgeblich ver\u00e4ndert. Wir haben viel mehr M\u00f6glichkeiten, aber auch Risiken im Hinblick auf Bedrohungen dazugewonnen. Dabei ist ebenfalls auch das hybride Arbeiten, oder auch die Home-Office M\u00f6glichkeit, mit dem Mitarbeitende ein gro\u00dfer Faktor im Risikomanagement werden. Denn die Symbiose von Menschen und arbeitender Maschine im Gesch\u00e4ftsalltag bleibt \u2013 mit mehr als 85% – weiterhin die Schwachstelle Nummer eins.<\/p>\n
Zudem hat die Digitalisierung der letzten Jahre das Gesch\u00e4ft der Cybercrime Economy florieren lassen und zunehmend attraktiv gemacht. Cyberangriffe sind vergleichsweise einfach, kosteng\u00fcnstig und vor allem skalierbar im Gegensatz zu normalen kriminellen Aktivit\u00e4ten.<\/p>\n
Der Grund f\u00fcr diese Verlagerung ist das plattformbasierte Gesch\u00e4ftsmodell. Sie sprechen in diesem Fall keine Experten an, sondern vor allem \u201eGelegenheitsdiebe\u201c mit geringen Kenntnissen \u2013 entsprechende Tools und Mentoring-Dienste sind leicht und kosteng\u00fcnstig f\u00fcr die Neulinge erh\u00e4ltlich. Die gekauften und vorgefertigte Malware-Kits verwenden sie, um das schnelle Geld zu verdienen. Die Zahl der Scam-SMS und E-Mails k\u00f6nnte aufgrund des weltweiten Wirtschaftsabschwungs (Rezession) und des einfachen Zugangs zu Tools und Fachwissen steigen. Die Erwartung, schnell Geld mit den Betr\u00fcgereien zu erwirtschaften, k\u00f6nnte dazu f\u00fchren, dass mehr Menschen offen sind, solche Tools zu verwenden. Sie f\u00f6rdern sowohl beabsichtigt, als auch unbeabsichtigt, die Cyberkriminalit\u00e4t. Dar\u00fcber hinaus erm\u00f6glichen diese Praktiken L\u00f6segeldzahlungen und betr\u00fcgerische Transaktionen zu waschen.<\/p>\n
Der h\u00e4ufigste Angriffsvektor ist und bleibt die E-Mail, insbesondere f\u00fcr Opportunisten, die schnell hohe Summen mit ihrer Aktion beabsichtigen. Sie konzentrieren sich auf die einfachsten Methoden. Die vernetzte Natur von Cyberkriminalit\u00e4t<\/a> erm\u00f6glicht es Bedrohungsakteuren, diese Arten von Angriffen zu finanzieren. Ransomware-Teams kaufen den Zugang zum Unternehmensnetzwerk, wenn sie sogar ein Ger\u00e4t eines Unternehmens infizieren. Dies erm\u00f6glicht es organisierten Gruppen, eine noch gr\u00f6\u00dfere Bandbreite zu erreichen und nicht nur gro\u00dfe Ziele ins Visier zu nehmen, sondern auch kleine bis mittlere Unternehmen, deren Schutzma\u00dfnahmen nicht f\u00fcr die Abwehr moderner Angriffsmethoden geeignet sind.<\/p>\n Unternehmen sollten im Jahr 2023 Ihre Firmware-Sicherheit ber\u00fccksichtigen. Firmware-Angriffe wurden bisher nur von hochentwickelten Bedrohungsgruppen und Nationalstaaten verwendet. Aber im vergangenen Jahr gab es erste Anzeichen f\u00fcr ein wachsendes Interesse an der Entwicklung von Angriffen unterhalb des Betriebssystems. Cyberkriminelle nutzen dabei die Schwachstellen von einer Vielzahl von Programmen und Applikationen, Tools zum Hacken von BIOS-Passw\u00f6rtern bis hin zu Rootkits und Trojanern, die auf die Firmware eines Ger\u00e4ts genau abzielen.<\/p>\n Im letzten Jahr wurden einige bedeutende Sicherheitsl\u00fccken wie Log4j<\/a>, PrintNightmare und ProxyShell\/ProxyLogon entdeckt, mit denen Unternehmen noch jahrelang zu k\u00e4mpfen haben. Dies f\u00fchrt dazu, dass Angreifer nach unpatchter und veralteter Software und Server suchen werden, um diese L\u00fccken auszunutzen. Inzwischen werden im Darknet auf Cybercrime-Marktpl\u00e4tzen Firmware-Rootkits & Co. f\u00fcr ein paar tausend US-Dollar verkauft.<\/p>\n Die erfahrenen Cyberkriminellen streben danach, Unternehmen immer in Bezug auf ihre Angriffsm\u00f6glichkeiten immer einen Schritt voraus zu sein. Oftmals unterst\u00fctzen sogar Unternehmen sie unbewusst, beispielsweise indem sie Firmware-Updates ignorieren. Den Angreifenden erm\u00f6glicht es somit den Zugriff auf die Firmware-Ebene, eine dauerhafte Kontrolle zu erlangen und sich unter dem Betriebssystem zu verstecken. Sie sind auf dieser ebenen \u00e4u\u00dferst schwierig zu identifizieren als auch zu beseitigen.<\/p>\n Wie bereits beschrieben ist der hybride Arbeitsalltag eines der sicherheitskritischen Einfallstore des Unternehmens. Im Jahr 2023 wurde das Session Hijacking, bei dem Angreifende eine Fernsitzung (Remote-Sitzung) eines im Home-Office befindlichen Mitarbeitenden genutzt, um auf sensible Daten und Systeme zuzugreifen, immer beliebter bei Cyberkriminellen.<\/p>\n Angreifende m\u00fcssen jedoch \u00fcber Funktionen wie Windows Defender Credential Guard nachdenken. Diese Art von Angriffen zielt auf den einzelnen Mitarbeiter mit dessen erweiterten Rechten f\u00fcr Daten und Systeme ab. Zu diesen z\u00e4hlen unter anderem Dom\u00e4nen-, IT-, Cloud- und Systemadministratoren. Sie haben eine gr\u00f6\u00dfere Auswirkung und sind auch schwieriger zu beheben, da sie nur schwer zu erkennen und zu identifizieren sind. In den meisten F\u00e4llen merkt der Nutzende nicht, dass er oder sie kompromittiert wurde. Es dauert Millisekunden, bis Schl\u00fcsselsequenzen und Befehle eingef\u00fchrt werden, die eine Hintert\u00fcr f\u00fcr den dauerhaften Zugriff schaffen. Auch PAM-Systeme (Privileged Access Management) mit Multifaktor-Authentifizierung (MFA) wie Smartcards k\u00f6nnen den Zugang gew\u00e4hrleisten.<\/p>\n Falls ein solcher Angriff auf die Betriebstechnik (Operational Technology, OT) und die industriellen Kontrollsysteme (Industrial Control Systems, ICS) von Industrieanlagen erfolgt, k\u00f6nnte dies physische Auswirkungen auf die Betriebsverf\u00fcgbarkeit und auch die Sicherheit haben. Dar\u00fcber hinaus k\u00f6nnte dies den Zugang zu Energie oder Wasser f\u00fcr Stadtteile und ganze Regionen unterbrechen. Die einzige M\u00f6glichkeit einen solche Angriffen zu vermeiden, ist die Angriffsketten zu unterbrechen. Dies kann man mithilfe von physisch getrenntem System, wie einer Privileged Access Workstation (PAW), oder durch eine virtuelle Trennung \u00fcber den Hypervisor-basierte Ansatz erreichen.<\/p>\n Unternehmen m\u00fcssen im Jahr 2023 eine gezielten Sicherheitsansatz verfolgen. Viele Angriffe auf das Firmennetzwerk beginnen mit einem Endger\u00e4t, welches mit dem Netzwerk verbunden ist. Unternehmen k\u00f6nnen Ihre IT-Abteilung entlasten, indem sie Sicherheitsfunktionen bereits ab Werk integrieren. Zus\u00e4tzlich erhalten die Nutzenden durch diese Ma\u00dfnahmen einen weitgehenden Schutz.<\/p>\n Unabh\u00e4ngig davon, welchen Risiken Unternehmen im Jahr 2023 ausgesetzt sind, muss die Art und Weise, wie sie Ger\u00e4te und Daten sch\u00fctzen, sich weiterentwickeln. Dazu geh\u00f6rt auch die Festlegung, welche Gebiete am meisten gef\u00e4hrdet sind und welche im Falle eines Angriffs am st\u00e4rksten betroffen werden. Dadurch k\u00f6nnen Sicherheitsteams ihre Ressourcen angemessen planen. Es ist von entscheidender Bedeutung, einen mehrschichtigen Sicherheitsansatz zu implementieren, der am Endger\u00e4t beginnt. Unternehmen k\u00f6nnen beispielsweise eine Isolierung durchf\u00fchren und wichtige Informationen \u00fcber Attacken auf Netzwerke, Daten und Anwendungen gewinnen. Auf der Grundlage dieser Erkenntnisse k\u00f6nnen sie ihre Angriffsfl\u00e4che reduzieren und sensible Daten sch\u00fctzen.<\/p>\n Der neuste Trend der letzten Jahre konzentriert sich auf Anwendung von k\u00fcnstlicher Intelligenz und ML-Technologien. Konkrete Bedrohungen die damit einhergehen k\u00f6nnen, finden Sie in den beiden Beitr\u00e4gen \u201eChatGPT: Chancen und Risiken der revolution\u00e4ren Entwicklung<\/a>\u201c und \u201eDeepfake-Angriffe: Die tiefgreifenden Bedrohungen und das Vorgehen der Cyberkriminellen<\/a>\u201c.<\/p>\n Nat\u00fcrlich kann auch diese Technologie zur \u00dcberwachung und Vermeidung von Cybersicherheitsbedrohungen helfen und uns hierbei unterst\u00fctzen. Schon in den letzten Jahren wurden hier gro\u00dfe Datenmengen analysiert, um Muster und Tendenzen zu identifizieren.<\/p>\n Artificial Intelligence (kurz \u201eAI\u201c) und Machine Learning k\u00f6nnen Netzwerke \u00fcberwachen und Anomalien erkennen, die m\u00f6glicherweise auf Gefahren hinweisen. Es ist m\u00f6glich, ungew\u00f6hnliche Muster im Netzwerkverkehr fr\u00fchzeitig zu erkennen und Hackerangriffe schneller zu erkennen. KI-Systeme k\u00f6nnen beispielsweise Bedrohungen wie Phishing-Angriffe und Malware automatisch erkennen, indem sie Daten aus verschiedenen Quellen wie E-Mail-Verkehr, Netzwerkverkehr und Endger\u00e4ten nutzen.<\/p>\n Mit dem hybriden Arbeiten gehen auch die Programme, Anwendungen und auch Daten in die Cloud, um schnell, einfach und \u00fcberall zugreifen zu k\u00f6nnen. Daher ist es nicht \u00fcberraschend, dass auch Cloud Anbieter mehrere Sicherheitsma\u00dfnahmen bei der \u00dcberwachung der Cloud-Infrastruktur <\/a>nutzen, um sicherzustellen, dass die Informationen auf ihren Servern gesch\u00fctzt sind. Dazu geh\u00f6ren Authentifizierung, Autorisierung, Verschl\u00fcsselung und regelm\u00e4\u00dfige Sicherheitsaudits bei der \u00dcbertragung auf den Servern.<\/p>\n Die Anzahl der Cyberangriffe auf Nutzende, egal ob privat oder gesch\u00e4ftlich, wird weiter zunehmen. Es ist daher von entscheidender Bedeutung, dass Sicherheitsfunktionen direkt ab Werk in die Hardware integriert und implementiert werden. So ist es m\u00f6glich, von vorhinein Angriffe zu stoppen, zu erkennen und das Problem des Einfallstors direkt zu beheben. Unternehmen m\u00fcssen die Sicherheitskultur f\u00f6rdern und ihre Mitarbeitenden regelm\u00e4\u00dfig schulen. Dadurch kann die Widerstandsf\u00e4higkeit und Gesamtsicherheit durch die Verwendung hochmoderner Technologien erh\u00f6ht werden. Eine Vielzahl von Bedrohungen kann durch das Ausschalten riskanter Aktivit\u00e4ten, wie b\u00f6sartiger E-Mails beseitigt werden. Ihre Teams m\u00fcssen sich nicht darauf verlassen, dass sie zuvor identifiziert wurden. Dank spezieller Sicherheitstechnologien verursacht Malware keine Sch\u00e4den an den Computern, auch wenn der Benutzer auf einen sch\u00e4dlichen Link klickt. Unternehmen reduzieren ihre Angriffsfl\u00e4che und sch\u00fctzen ihre Mitarbeitenden, ohne ihre Arbeit zu beeintr\u00e4chtigen.<\/p>\n Im Hinblick auf Schwachstellen und Firmware-Updates sollten Unternehmen sicherstellen, dass sie sich mit den in der Branche etablierten Verfahren und Standards f\u00fcr die Sicherheit von Ger\u00e4te-Hardware und -Firmware vertraut machen. Zu den Best Practices geh\u00f6rt es auch, Kenntnisse und Bewertung der neuesten verf\u00fcgbaren Technologien zum Schutz, zur Erkennung und zur Wiederherstellung von Firmware-Angriffen aufzubauen und stets auf den aktuellen Stand zu sein.<\/p>\n In den folgenden Blogbeitr\u00e4gen bekommen Sie hilfreiche Tipps und Empfehlungen rund um den Schutz Ihres Unternehmens und Ihres Firmennetzwerkes:<\/p>\n <\/p>\n Sie haben weitere Fragen an uns?<\/strong><\/p>\n Scheuen Sie sich nicht und schreiben Sie ein Kommentar unter diesen Beitrag oder kontaktieren Sie uns direkt<\/a>. Wir finden f\u00fcr jede Schwachstelle in Ihrer IT-Struktur eine Sicherheitsl\u00f6sung.<\/p>\nEtablierte und alteingesessene Hacker investieren in Schwachstellen, wie Firmware-Updates<\/h3>\n
Remote Work: Kompromittierungen mit Fernzugriff<\/h3>\n
Kritische Infrastruktur (KRITIS) ist st\u00e4rker im Fokus<\/h4>\n
Angriffe auf die Peripherie: Gef\u00e4hrdung von Drucker, Scanner, Maus, Tastatur, Laufwerke<\/h3>\n
K\u00fcnstliche Intelligenz, AI-Tools und maschinelles Lernen auf beiden Seiten: Angriff als auch Verteidigung von IT-Systemen<\/h3>\n
Cloud Computing und Cloud-Sicherheit<\/h3>\n
Fazit: Pr\u00e4vention ist und bleibt der beste Schutz gegen Cybercrime<\/h2>\n
\n