Alle 14 Tage aktuelle News aus der IT-Szene   >   
Crate.io und Zühlke gehen Kooperation ein 28. 07. 2021
Die Tech-Unternehmen treiben gemeinsam die Digitalisierung der Produktion mit Smart-Factory-Lösungen voran.
Kapitalzuschuss für TTP 27. 07. 2021
Internationaler IT-Personaldienstleister investiert dank massiver Kapitalerhöhung bis zu 1,5 Mio. EUR in Digital Growth.
Salesforce schließt Slack-Akquisition ab 26. 07. 2021
Übernahme stärkt Position im Bereich digitales Büro.
Experian baut Österreich-Geschäft weiter aus 23. 07. 2021
Der internationale IT-Dienstleister übernimmt Credify.
EPS als familienfreundlicher Arbeitgeber ausgezeichnet 22. 07. 2021
Staatliches Gütesiegel als Zeichen für Vereinbarkeit von Familie und Beruf.
Programmieren lernen mit Jobgarantie 21. 07. 2021
Ed-Tech-Scale-up Codecool eröffnet Campus in Wien.
Neues Vertriebskonzept im Cloud-ERP-Markt 20. 07. 2021
myfactory baut in Deutschland und Österreich ein Netzwerk aus myfactory.Centern auf.
Mehr Sicherheit für Industrie 4.0 19. 07. 2021
Der Engineering-Konzern VTU und der Automatisierungs-Spezialist T&G kooperieren.
T-Systems Austria mit dem Ö-Cloud Gütesiegel ausgezeichnet 16. 07. 2021
Ö-Cloud Initiative als Startschuss für Gaia-X Hub Austria.
Tech Data als „Microsoft Worldwide Partner of the Year“ ausgezeichnet 15. 07. 2021
Das Technologieunternehmen gewann in der Kategorie „Indirect Partner Provider“.
Kaspersky-Studie zu IT-Security im österreichischen Gesundheitswesen 14. 07. 2021
Dreiviertel der Befragten erlebten Angriffe während der Covid-19-Pandemie.
Neues Release von innovaphone 13. 07. 2021
Update bringt innovative Apps und Integrationsmöglichkeiten mit Microsoft Teams, Outlook und macOS.
A1 nimmt österreichweit 2.000. 5G-Sender in Betrieb 12. 07. 2021
Wiener Bevölkerung ist bereits zu 80 Prozent mit 5G versorgt.
Aptean übernimmt Ramsauer & Stürmer 02. 07. 2021
Mit der Übernahme des österreichischen Softwarehauses stärkt Aptean seine Präsenz im DACH-Markt.
Ingram Micro Österreich und Deutschland bilden neue Region 02. 07. 2021
Adolf Markones berichtet mit der österreichischen Landesorganisation zukünftig an Deutschlandchef Alexander Maier.
Komplettpaket für künstliche Intelligenz 30. 06. 2021
Atos launcht mit „ThinkAI“ eine umfassende Lösung für hochleistungsfähige KI-Anwendungen.
Sichere Vernetzung von IT und OT 29. 06. 2021
Tech Data schließt mit secunet einen Distributionsvertrag im Bereich IIoT-Sicherheit.
Fitnessclub für digitale Gründer 28. 06. 2021
User Experience Designer starten Servicepakete für das digitale Produktteam.
weiter
HP Cybersecurity Predictions

Cyber-Angriffe werden 2021 noch zielgerichteter

Steigende Zahlen bei Thread Hijacking, Whaling und von Menschen initiierter Ransomware.

Foto: Pete Linforth Die Zahl verschlüsselter Attacken stieg während der Pandemie um 260 Prozent gegenüber dem Vorjahr Bedrohungsszenarien im virtuellen Raum werden die Geschäftswelt auch 2021 auf Trab halten. Das prognostizieren die Security-Experten von HP in ihrer kürzlich vorgestellten Cybersecurity-Prognose für das Jahr 2021. Darin werden vor allem von Menschen initiierte Ransomware, Thread Hijacking, unbeabsichtigte Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffe hervorgehoben.

Die Prognosen für 2021 im Detail:

  • Ineffiziente Remote-Zugänge, VPN-Schwachstellen, zu wenig IT-Personal: Daten sind 2021 gefährdeter denn je. Die organisatorische Sicherheit ist in vielen Unternehmen geschwächt und ein gefundenes Fressen für Cyberkriminelle. Ihnen bieten sich seit Ausbruch der Pandemie zahlreiche Schlupflöcher, die größtenteils nicht geschlossen wurden.
  • Die wachsende Zahl der Mitarbeitern im Homeoffice erhöht den Anreiz für Angreifer, auf geschäftliche Endgeräte zuzugreifen. Denn anders als im Unternehmen sind Remote-Arbeitsgeräte meist weniger umfassend geschützt – insbesondere, was den IT-Support und die Behebung von Problemen anbelangt.
  • Mitarbeiter sind das schwächste Glied der Security-Kette: Durch Remote-Arbeit wird es eine höhere Anzahl unbeabsichtigter Insider-Bedrohungen geben, da die Grenzen zwischen geschäftlichem und privatem Equipment verschwimmen.
  • Von Cyberkriminellen initiierte Ransomware-Angriffe sind auch weiterhin eine akute Bedrohung und zum bevorzugten Werkzeug geworden. Die ExpertInnen gehen davon aus, dass so genannte Ransomware-as-a-Service-Angriffe 2021 zunehmen werden. Die Zunahme von Ransomware mit „double extortion“ schadet vor allem dem öffentlichen Sektor, der persönlich identifizierbare Informationen verarbeitet. Dabei werden die Daten der Opfer vor der Verschlüsselung exfiltriert. Selbst wenn Lösegeld bezahlt wird, gibt es keine Garantie, dass die gestohlenen Daten später nicht monetarisiert werden.
  • Innovationen beim Phishing führen zu Thread-Hijacking und Whaling-Angriffen: 2021 wird es eine höhere Zahl innovativer Phishing-Angriffe geben. Eine neue Methode ist das E-Mail-Thread Hijacking, das vom Emotet Botnet verwendet wird. Die Technik automatisiert die Erstellung von Spear-Phishing-Locks und stiehlt E-Mail-Daten von kompromittierten Systemen. Diese Daten werden dann verwendet, um Malware zu verbreiten.
  • Die Verlagerung sozialer Beziehungen in den virtuellen Raum hat dazu geführt, dass viele Menschen im vergangenen Jahr offener mit ihren persönlichen Daten umgegangen sind. Cyberkriminelle können sich dieser bedienen, etwa um gezielt mit den Ängsten von Personen zu spielen. 2020 waren Mails mit Covid-Bezug ein beliebtes Vehikel für Cyberangriffe – und dieser Trend wird sich 2021 fortsetzen.
  • Die Cybersecurity-Experten gehen davon aus, dass einige Branchen 2021 besonderen Bedrohungsszenarien ausgesetzt sein werden – so werden es Hacker insbesondere auf kritische Infrastrukturen wie Pharmazie und Gesundheitswesen sowie industrielles IoT und Bildung absehen. Die am stärksten gefährdete Branche im Jahr 2021 wird dabei das Gesundheitswesen sein – ein perfektes Ziel für Cyberkriminelle, da die Gesellschaft davon abhängig ist. Gleichzeitig lässt sich weltweit beobachten, dass genau in diesem Feld IT- und Security-Teams oftmals unterbesetzt sind.
  • 2021 werden Security-Teams noch mehr auf Zero Trust setzen: Es ist der optimale defensive Ansatz, um sichere Remote-Arbeit zu gewährleisten. Im Laufe der Jahre hat sich die Belegschaft immer weiter zerstreut, die Akzeptanz von SaaS hat zugenommen – kritische Daten werden oftmals außerhalb der Unternehmens-Firewall gehostet und Unternehmen werden sich dementsprechend schützen. Hochwertige Authentifizierungsmethoden sind dabei ein Schlüsselfaktor des Zero Trust Konzepts.

„In Bezug auf Cybersecurity haben Organisationen ein hartes Jahr hinter sich“, sagt Stefan Dydak, Senior Security Advisor bei HP. „Insgesamt stieg die Zahl der verschlüsselten Attacken während der Pandemie um 260 Prozent gegenüber 2019. Besonders betroffen: das Gesundheitswesen, gefolgt von Finanzen und Versicherungen, der Fertigungsindustrie, der öffentlichen Verwaltung sowie der Dienstleistungsbranche. Der Übergang zur Remote-Arbeit hat die Angriffsfläche verbreitert und den Job für SecurityTeams noch schwieriger gemacht. Jetzt müssen sich Unternehmen mehr denn je darauf konzentrieren, dort Schutz zu bieten, wo er am dringendsten benötigt wird: am Endpunkt. In den kommenden zwölf Monaten werden wir mehr gezielte und raffinierte Angriffe sehen, die auf Anwender und Endpunkte abzielen. Es ist von entscheidender Bedeutung, dass Organisationen verstehen, dass ein Sicherheitsrisiko ein prioritäres Business Risiko ist und dementsprechend auf Führungsebene sicherstellen, dass alles Mögliche gemacht wird, um den Cyberkriminellen einen Schritt voraus zu sein“, so der Security-Experte.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK