Alle 14 Tage aktuelle News aus der IT-Szene >
Trend Micro prognostiziert wachsende IT-Security-Risiken. Von Christine Wahlmüller
Foto: timeline/Rudi Handl Security Evangelist Udo Schneider von Trend Micro Das Jahr 2020 wird einen neuen Cyber Security-Bedrohungs-Rekord bringen, prognostiziert Security Evangelist Udo Schneider von Trend Micro nennt hier zuallererst die beiden großen Themenbereiche IoT und 5G. Beide bergen enormen Sprengstoff und bieten Cyber Kriminellen große Angriffsflächen. Gerade im IoT Bereich „werden wir auch eine massive Zunahme von Angriffen auf Smart Home-Geräte erleben“, sagt Schneider im Gespräch mit it&tbusiness. Drastisch ist die Bedrohungsgefahr durch die zunehmende Vernetzung auch für Unternehmen. Die Sicherheitsforscher gehen hier davon aus, dass Cyberkriminelle auch neuste Technologien wie maschinelles Lernen und Künstliche Intelligenz (KI) nutzen, um über vernetzte Geräte in den Unternehmen zu spionieren oder sich Zugriff auf das Unternehmensnetzwerk zu verschaffen.
Ein großes Sicherheitsrisiko, dessen sich viele nicht bewusst sind, steht Unternehmen auch durch 5G ins Haus. „Alles ist bei 5G durch Software definiert, und daher auch viel mehr angreifbar, da fehlt vielfach noch das Bewusstsein, welcher Technologie-Stack da an Land gezogen wird“, sieht Udo Schneider bei 5G berechtigten Grund zur Sorge: Bedrohungen im Zusammenhang mit 5G Netzwerken ergeben sich aus anfälliger Software oder auch Schwachstellen bei privat betriebenen 5G-Netzen.
Dritter Punkt: Auch kritische Infrastrukturen werden von weiteren Angriffen und Produktionsausfällen belastet sein. Sie sind beliebte Ziele für Cyber-Kriminelle: Erpressung durch Ransomware (Verschlüsselungstrojaner mit dem Ziel, Lösegeld zu erpressen) bleibt nach wie vor die bevorzugte Waffe. Das Risiko für die Unternehmen ist hoch, Produktionsausfälle infolge von Ransomware-Angriffen können große Schäden verursachen. Fertigungsunternehmen, die Cloud Service Provider einsetzen, sind von Angriffen auf die Supply Chain bedroht. „Wir erwarten, dass infiltrierte Anbieter als Startup für Bedrohungsakteure dienen, um die Produktion zu beinträchtigen oder zu stoppen. Cyberangriffe gefährden die Verfügbarkeit, die in diesen Infrastrukturen oberste Priorität hat. Dadurch wird der Druck weiter zunehmen, die Cybersicherheit im industriellen Internet der Dinge (IioT) weiter auszubauen“, heißt es in der Trend Micro Prognose.
Vierter Punkt: Home Office Arbeitsplätze und Remote-Zugriff auf Firmennetzwerke stellen auch ein oftmals unterschätztes Sicherheitsrisiko dar. Ungeschütztes, öffentliches WLAN bzw. eine schwache WLAN Sicherheit ist quasi eine Einladung an Cyber-Kriminelle, aktiv zu werden: Ein offenes Netzwerk setzt sensible Daten und Informationen der Gefahr aus, von anderen Benutzern im selben Netzwerk eingesehen zu werden. Remote Geräte können zudem mit Malware infiziert werden, die dann auch ins Unternehmensnetzwerk eindringt.
Die Komplexität und Professionalität der Angriffe nimmt zu. Der Trend Micro Report warnt insbesondere vor einer Zunahme sogenannter Supply Chain Angriffe. Das bedeutet, dass Kriminelle Malware in eine Firma einschleusen, etwa bei einem Hersteller einer SW-Applikation – und sich auf diese Weise Zugang zu unzähligen Kleinunternehmen verschaffen. Immer gefinkeltere Trojaner-Angriffe werden Unternehmen bedrohen und infizieren, wie etwa in jüngster Zeit „Emotet“. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte in einer BSI-Aussendung Ende September ausdrücklich vor Emotet-Angriffen. Übrigens war auch das Verlagshaus Heise davon betroffen und berichtete selbst dazu sehr offen und ausführlich.
Aufgrund der immer weitergehenden Professionalisierung von Angriffen ist es keine Frage ob, sondern nur wann man von einem größeren Sicherheitsvorfall betroffen sein wird – eine hundertprozentige IT Security gibt es nicht“, urteilt Trend Micro Business Consultant Richard Werner. Daher seien Schutz- und Präventivmaßnahmen von größter Bedeutung. Folgende Maßnahmen sind für Unternehmen empfehlenswert: