Digitalisierungsschub in Deutschland ermöglicht Cyberkriminellen auch im kommenden Jahr neue Angriffsziele – Unternehmen können sich durch gezielte Vorbereitung absichern
München, 9. Dezember 2020 – Das Jahr 2020 war von zahlreichen neuen und weiterentwickelten Cyberangriffen geprägt, die sich auch im kommenden Jahr fortsetzen werden. A10 Networks, ein führender Anbieter für Anwendungen und Lösungen zur Cybersecurity, gibt einen Ausblick auf die absehbaren Bedrohungen für das kommende Jahr und die betroffenen Branchen, Geschäftsfelder und gesellschaftlichen Bereiche, die im Jahr 2021 besonders im Fokus von Cyberkriminellen stehen werden.
Einen besonderen Einfluss auf die zu erwartenden Schwerpunkte der Cybersecurity-Landschaft 2021 werden dabei die Entwicklungen des vergangenen Jahres haben. Durch die Pandemie und den damit verbundenen vielfachen Umstieg auf Homeoffice-Lösungen rücken die einzelnen Mitarbeiter noch stärker in den Blickpunkt von Cyberkriminellen, wodurch entsprechende Schulungen und Strategien zum Schutz vor potentiellen Angriffen weiter an Bedeutung gewinnen. Aber nicht nur der Dienstleistungssektor und die Industrie stehen 2021 im Fokus von Cyberkriminellen. Auch das Gesundheitswesen und der Bildungsbereich sollten sich auf vermehrte Angriffe gefasst machen. Für IT-Verantwortliche wird also die Vorbereitung auf zahlreiche zu erwartende Attacken im Fokus stehen.
Während die Arbeit im Homeoffice für viele Angestellte im Jahr 2020 zum Alltag gehörte, konzentrierten sich die jeweiligen IT-Verantwortlichen mit Hochdruck darauf, diese neue Arbeitsrealität auch sicher zu gestalten. Nachdem hier weitreichende Fortschritte hinsichtlich der IT-Infrastruktur und der Ausstattung erzielt werden konnten, bleibt das Hauptrisiko allerdings weiterhin der Angestellte selbst. Verantwortliche können nie ausschließen, dass im Heimbüro des jeweiligen Mitarbeiters unbemerkte Sicherheitsrisiken, etwa durch kompromittierte Smart-Home-Anwendungen, bestehen.
“Betrachtet man Sicherheitsrisiken im Homeoffice, ist oftmals der Nutzer das schwächste Glied in der Kette”, erklärt Heiko Frank, Principal System Engineer bei A10 Networks. “Grundsätzlich sind Unternehmen auch 2021 gut damit beraten, hier so weit wie möglich auf Zero-Trust-Modelle zu setzen.”
Zum Schutz sensibler Daten und Geschäftsgeheimnisse ist es daher auch 2021 ratsam, sich bei der Homeoffice-Struktur der Mitarbeiter an gängigen Modellen zu orientieren, die Zugriff auf Daten nur dann gestatten, wenn eine zweifelsfreie Authentifizierung gegeben ist.
Neben dem bekannten Fokus vieler Cyberkrimineller auf Wirtschaftsunternehmen und -konzerne, werden 2021 zunehmend auch Einrichtungen aus dem Gesundheitswesen digitalen Bedrohungen ausgesetzt sein. In Zeiten von E-Rezepten, der elektronischen Patientenakte und komplexer, vernetzter Krankenhausinfrastruktur kann es für Cyberkriminelle sehr lukrativ sein, sich Zugang zu diesen Systemen zu verschaffen, um die so gewonnenen Daten weiterzuverkaufen. Medizinischen Einrichtungen droht hierbei nicht nur der Verlust von Daten, sondern auch empfindliche Geldstrafen und in der Konsequenz ein weitreichender Vertrauensverlust in das Gesundheitssystem.
“Die steigende Bereitschaft dazu Kliniken anzugreifen war gerade in Ländern wie den USA sehr gut zu beobachten. Überall dort, wo viele Informationen, wie beispielsweise Patientendaten, über das Internet bewegt und zum Teil auf lokalen Clouds abgespeichert werden, ist das Risiko besonders hoch. Neben einem wirtschaftlichen Schaden kann hier auch eine große Gefahr für Menschenleben entstehen,” erklärt Heiko Frank.
Nicht nur die Bedrohung durch DDoS-Angriffe, sondern auch durch Ransomware-Attacken, also die Verschlüsselung von Daten, um Lösegelder zu erpressen, wird im Gesundheitswesen stark zunehmen. Cybersecurity-Lösungen zum Schutz vor Ransomware und zur Mitigation von DDoS-Attacken aus der Wirtschaft können allerdings auch im Gesundheitswesen dabei helfen, die Sicherheit kritischer Infrastrukturen zu gewährleisten.
Die Pandemie führte im Jahr 2020 dazu, dass in vielen Bereichen des alltäglichen Lebens schnell auf digitale Strategien umgestiegen werden musste. Dies betraf auch den Bildungssektor und das Schulwesen. Allerdings waren gerade Schulen und die entsprechenden Schülerplattformen im Zuge von Homeschooling von Cyberangriffen betroffen. Hierbei ist einer der überraschendsten Faktoren, dass die Ursache dieser Attacken nicht kommerziell agierende Kriminelle, sondern oftmals die Schüler selbst waren.
“Wenn der Server überlastet ist und daher keine Hausaufgaben abrufbar sind, ist das ein großer Anreiz für experimentierfreudige Schüler mit etwas Zeit und Interesse an Technologie”, erklärt Heiko Frank. Um die Kapazitäten eines regulären Schulservers an die Auslastungsgrenzen zu bringen, reichen beispielsweise rund 200 Schülerinnen und Schüler aus, die gleichzeitig auf einen entsprechenden Dienst zugreifen. Den Mangel an Wissen seitens der Lehrer erklärt Frank mitunter zur Ursache für diese Angriffe. “Wenn Lehrer in der Ära der Kreidetafel und des Overhead-Projektors großgeworden sind, ist es selbstredend, dass die notwendigen Grundlagen für den Umgang mit moderner Technologie oftmals nicht vorhanden sind.”
Eine Möglichkeit, DDoS-Angriffe im Bildungssektor in Zukunft entgegenzuwirken, ist nicht nur eine erhöhte Sensibilisierung für Cybersecurity, sondern auch die Verlagerung der Server auf eine öffentliche Infrastruktur. Auf diese Weise kann die Digitalisierung des Schulwesens auch im Jahr 2021 weiter vorangetrieben werden.
Neben Firewalls, Virenscannern, Passwortsicherheit und Vorkehrungen gegen Ransomware-Attacken sollten Unternehmen, Schulen und medizinische Einrichtungen auf eine regelmäßige Mitarbeiterschulung setzen. Darüber hinaus sollten sich Verantwortliche die Frage stellen, welche Cloud genutzt wird und ob diese lediglich unternehmensintern oder öffentlich zugänglich sein soll.
“Im Zeitalter von IoT und zunehmender Digitalisierung in verschiedensten Bereichen müssen sich Unternehmen, medizinische Einrichtungen und Schulen auf alle Eventualitäten und Bedrohungen vorbereiten. Dabei sollte ein besonderer Fokus auf den Mitarbeitern und Angestellten liegen”, erklärt Heiko Frank.
Mit starken Cybersecurity-Partnern, die das notwendige Know-how in Unternehmen tragen, können IT-Verantwortliche auch 2021 die zahlreichen Herausforderungen meistern.