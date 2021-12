Angriffe auf SaaS-Umgebungen, auf DevOps-Landschaften und auf IoT-Systeme erwartet Udo Schneider, IoT Security Evangelist bei Trend Micro, im Jahr 2022 auf uns zukommen. Richard Werner, Business Consultant bei dem japanischen IT-Sicherheitsanbieter, hat lobende Worte für die neue Bundesregierung übrig.

IoT-Landschaften im Radar der Cyberkriminellen

So rechnet Schneider damit, dass Cyber-Kriminelle 2022 verstärkt versuchen werden, Admin-Passwörter via Phishing-Mails zu erhalten, um im "Erfolgsfall" ganze Server zu verschlüsseln. Aber auch IoT-Systeme (Internet of Things), globale Lieferketten, Cloud-Umgebungen und DevOps-Funktionen werden nach Ansicht des IoT Security-Spezialisten 2022 ins Zielradar von Cyberkriminellen geraten. Die üblichen Malware-Programme werden immer ausgefeilter und sie werden zunehmend auch kleinere und mittelständische Unternehmen (KMU) attackieren.

Sicherheitslücken, wie die jüngst entdeckte Schwachstelle in der Logging-Bibliothek Log4j, spielen den bösartigen Hackern noch zusätzlich in die Karten. Dabei gehen die Cyberkriminellen sehr gezielt vor. Mit Ransomware greifen sie nur "Kunden" an, bei denen wirklich etwas zu holen ist, mit "peanuts" geben sie sich schon länger nicht mehr ab.

Dabei machen ihnen es die angegriffenen Unternehmen aber auch extrem leicht, weil sie oft die schon lange bekannten Schwachstellen nicht sofort patchen. Und als ob das nicht schon schlimm genug wäre, werden ständig neue Sicherheitslücken in den IT-Systemen gemeldet (siehe oben): Allein in den ersten neun Monaten 2021 entdeckte man 66 derartige "Zero Day Exploits", gegen die es noch keinen Patch gab. Möglich machen dies sogenannte "Bug Bounty"-Programme von Security-Herstellern, die "Kopfprämien" an die Entdecker der Zero Day Exploits zahlen. "Die Qualität des Codes ist keinesfalls schlechter geworden", sagt Schneider, "nur die Anstrengungen, um neue Zero Day Exploits zu finden, haben sich verstärkt."

Cybersicherheit rückt in den Fokus der neuen Bundesregierung

Den zweiten Teil der Security-Roundtables läutete der Trend Micro Business Consultant Richard Werner mit einem Loblied auf die neue Bundesregierung: "In dem Koalitionsvertrag stehen einige interessante Aussagen zur Cybersicherheit. Die Sicherheits- und Schwachstellenforschung wird sich in Deutschland deutlich verbessern." Hier verwies der Trend Micro Business Consultant auch auf die Initiative der Bundeswehr, verstärkt nach Schwachstellen in ihren eigene IT-Systemen zu suchen. "Jeder Verteidiger muss die Schwachstelle seiner Stellung kennen", so Werner.

Im weiteren Verlauf der Diskussionsrunde verwies der Consultant auf die deutlichen Hinweise, woher die meisten Ransomware-Angriffe herstammen; Russland und Ukraine. So könnte es seiner Meinung nach schon passieren, dass Russland sogar einen der Cyberkriminellen an den Westen ausliefern werde - als Zeichen des guten Willens.

Daneben werden neue alternative Kryptowährungen neben Bitcoin immer populärer. Warum? Weil die gängigen Bitcoin-Exchange-Börsen nun besser überwacht werden, so dass sich dort beim Umtausch dieser Kryptowährung in Euro oder Dollar leichter die tauschende Person identifizieren und damit auch der Name des Cyberkriminellen herausfinden lässt. Diesem Trend steht aber die Weigerung der Cyberversicherungen im Wege, in einer anderen Kryptowährung als Bitcoin das Lösegeld zu begleichen.

Leicht optimistischer Ausblick auf 2022

Für das fast schon abgelaufene Jahr 2021 zieht der Trend Micro-Manager ein gemischtes Fazit: "Die vergangenen zwei Jahre waren hart für Cybersecurity-Teams. Durch die großflächige Umstellung auf das Homeoffice standen viele vor der Herausforderung, dass die Angriffsoberfläche ihres Unternehmens immer größer und komplexer wurde." Für das kommende Jahr sieht Werner aber schon Licht am Ende des Tunnels: "Mit der Etablierung hybrider Arbeitsformen und der Rückkehr zu mehr Planungssicherheit im Tagesgeschäft wird es Sicherheitsverantwortlichen möglich sein, eine zuverlässige Strategie zu entwickeln, um Sicherheitslücken zu schließen und Cyberkriminellen die Arbeit zu erschweren.



