Alle 14 Tage aktuelle News aus der IT-Szene   >   
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
SVS setzt auf SuccessFactors 29. 11. 2023
Die HR-Lösung aus dem Hause SAP sorgt bei der SVS für Datentransparenz und eine aktive Einbindung der Belegschaft in die Geschäftsprozesse.
Trend Micro zeigt KI-gestützten Cybersecurity-Assistenten 28. 11. 2023
Der Companion unterstützt Analysten, um die Erkennung von und Reaktion auf Bedrohungen zu beschleunigen.
Nagarro bringt neue KI-Plattformen auf den Markt 23. 11. 2023
Genome AI, Ginger AI und Forecastra AI ermöglichen einen schnellen Einstieg in die KI-Welt.
weiter
HP Cybersecurity Predictions

Cyber-Angriffe werden 2021 noch zielgerichteter

Steigende Zahlen bei Thread Hijacking, Whaling und von Menschen initiierter Ransomware.

Foto: Pete Linforth Die Zahl verschlüsselter Attacken stieg während der Pandemie um 260 Prozent gegenüber dem Vorjahr Bedrohungsszenarien im virtuellen Raum werden die Geschäftswelt auch 2021 auf Trab halten. Das prognostizieren die Security-Experten von HP in ihrer kürzlich vorgestellten Cybersecurity-Prognose für das Jahr 2021. Darin werden vor allem von Menschen initiierte Ransomware, Thread Hijacking, unbeabsichtigte Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffe hervorgehoben.

Die Prognosen für 2021 im Detail:

  • Ineffiziente Remote-Zugänge, VPN-Schwachstellen, zu wenig IT-Personal: Daten sind 2021 gefährdeter denn je. Die organisatorische Sicherheit ist in vielen Unternehmen geschwächt und ein gefundenes Fressen für Cyberkriminelle. Ihnen bieten sich seit Ausbruch der Pandemie zahlreiche Schlupflöcher, die größtenteils nicht geschlossen wurden.
  • Die wachsende Zahl der Mitarbeitern im Homeoffice erhöht den Anreiz für Angreifer, auf geschäftliche Endgeräte zuzugreifen. Denn anders als im Unternehmen sind Remote-Arbeitsgeräte meist weniger umfassend geschützt – insbesondere, was den IT-Support und die Behebung von Problemen anbelangt.
  • Mitarbeiter sind das schwächste Glied der Security-Kette: Durch Remote-Arbeit wird es eine höhere Anzahl unbeabsichtigter Insider-Bedrohungen geben, da die Grenzen zwischen geschäftlichem und privatem Equipment verschwimmen.
  • Von Cyberkriminellen initiierte Ransomware-Angriffe sind auch weiterhin eine akute Bedrohung und zum bevorzugten Werkzeug geworden. Die ExpertInnen gehen davon aus, dass so genannte Ransomware-as-a-Service-Angriffe 2021 zunehmen werden. Die Zunahme von Ransomware mit „double extortion“ schadet vor allem dem öffentlichen Sektor, der persönlich identifizierbare Informationen verarbeitet. Dabei werden die Daten der Opfer vor der Verschlüsselung exfiltriert. Selbst wenn Lösegeld bezahlt wird, gibt es keine Garantie, dass die gestohlenen Daten später nicht monetarisiert werden.
  • Innovationen beim Phishing führen zu Thread-Hijacking und Whaling-Angriffen: 2021 wird es eine höhere Zahl innovativer Phishing-Angriffe geben. Eine neue Methode ist das E-Mail-Thread Hijacking, das vom Emotet Botnet verwendet wird. Die Technik automatisiert die Erstellung von Spear-Phishing-Locks und stiehlt E-Mail-Daten von kompromittierten Systemen. Diese Daten werden dann verwendet, um Malware zu verbreiten.
  • Die Verlagerung sozialer Beziehungen in den virtuellen Raum hat dazu geführt, dass viele Menschen im vergangenen Jahr offener mit ihren persönlichen Daten umgegangen sind. Cyberkriminelle können sich dieser bedienen, etwa um gezielt mit den Ängsten von Personen zu spielen. 2020 waren Mails mit Covid-Bezug ein beliebtes Vehikel für Cyberangriffe – und dieser Trend wird sich 2021 fortsetzen.
  • Die Cybersecurity-Experten gehen davon aus, dass einige Branchen 2021 besonderen Bedrohungsszenarien ausgesetzt sein werden – so werden es Hacker insbesondere auf kritische Infrastrukturen wie Pharmazie und Gesundheitswesen sowie industrielles IoT und Bildung absehen. Die am stärksten gefährdete Branche im Jahr 2021 wird dabei das Gesundheitswesen sein – ein perfektes Ziel für Cyberkriminelle, da die Gesellschaft davon abhängig ist. Gleichzeitig lässt sich weltweit beobachten, dass genau in diesem Feld IT- und Security-Teams oftmals unterbesetzt sind.
  • 2021 werden Security-Teams noch mehr auf Zero Trust setzen: Es ist der optimale defensive Ansatz, um sichere Remote-Arbeit zu gewährleisten. Im Laufe der Jahre hat sich die Belegschaft immer weiter zerstreut, die Akzeptanz von SaaS hat zugenommen – kritische Daten werden oftmals außerhalb der Unternehmens-Firewall gehostet und Unternehmen werden sich dementsprechend schützen. Hochwertige Authentifizierungsmethoden sind dabei ein Schlüsselfaktor des Zero Trust Konzepts.

„In Bezug auf Cybersecurity haben Organisationen ein hartes Jahr hinter sich“, sagt Stefan Dydak, Senior Security Advisor bei HP. „Insgesamt stieg die Zahl der verschlüsselten Attacken während der Pandemie um 260 Prozent gegenüber 2019. Besonders betroffen: das Gesundheitswesen, gefolgt von Finanzen und Versicherungen, der Fertigungsindustrie, der öffentlichen Verwaltung sowie der Dienstleistungsbranche. Der Übergang zur Remote-Arbeit hat die Angriffsfläche verbreitert und den Job für SecurityTeams noch schwieriger gemacht. Jetzt müssen sich Unternehmen mehr denn je darauf konzentrieren, dort Schutz zu bieten, wo er am dringendsten benötigt wird: am Endpunkt. In den kommenden zwölf Monaten werden wir mehr gezielte und raffinierte Angriffe sehen, die auf Anwender und Endpunkte abzielen. Es ist von entscheidender Bedeutung, dass Organisationen verstehen, dass ein Sicherheitsrisiko ein prioritäres Business Risiko ist und dementsprechend auf Führungsebene sicherstellen, dass alles Mögliche gemacht wird, um den Cyberkriminellen einen Schritt voraus zu sein“, so der Security-Experte.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at