Alle 14 Tage aktuelle News aus der IT-Szene   >   
Cybertrap holt Investoren an Bord 15. 04. 2021
Wachstumsfinanzierung über 1,62 Millionen Euro unterstützt Expansionsstrategie.
Branchenlösung für Finanzdienstleister 14. 04. 2021
SAP schließt strategische Partnerschaft im Rahmen der Industry-Cloud-Strategie.
Hyland schließt die Übernahme von Nuxeo ab 13. 04. 2021
Akquisition stärkt Engagement für Cloud und Open Source.
Buxbaum Automation mit neuer Vertriebspartnerschaft 12. 04. 2021
Das Eisenstädter Automatisierungsunternehmen ist ab sofort exklusiver Vertriebspartner von „Deutschmann Automation“.
Neue IoT-Partnerschaft 09. 04. 2021
ALSO erweitert Angebot für Lösungen im Bereich des Internets der Dinge mit Produkten von Teltonika Networks.
Unit4 bringt Cloud-Plattform ERPx 08. 04. 2021
Einheitliche Cloud-Plattform fokussiert mittelständische Dienstleistungs-Unternehmen.
@Indsider 08. 04. 2021
IoT: Großartige Lösungen für neue Arbeitswelten
adesso bündelt SAP-Expertise 07. 04. 2021
adesso orange betreut Firmenkunden im SAP-Segment.
Infoniqa übernimmt Sage Schweiz 06. 04. 2021
Neuer Zukauf im Segment der kleinen und mittelständischen Unternehmen.
Baramundi ist wieder „Great Place to Work“ 02. 04. 2021
Augsburger Software Hersteller erhält die Auszeichnung bereits zum achten Mal.
Auszeichnung für IT-Partner 01. 04. 2021
Cosmo Consult erstmals als österreichischer Leitbetrieb zertifiziert.
Gemeinsam vorwärts 01. 04. 2021
dicom wird in ALSO Austria integriert.
Mehr Sicherheit und Geschwindigkeit 31. 03. 2021
Cisco zeigt auf seiner virtuellen Konferenz Neuheiten vom Endgeräte-Schutz bis zur Netzwerk-Architektur der Zukunft.
Disziplinübergreifend sicher 30. 03. 2021
Automatische Prüfroutinen und Qualitätsnachweise im Engineering bringt das neue Aucotec-Update.
Fusion zwischen Ramsauer & Stürmer und Novotec 29. 03. 2021
Die zwei Salzburger ERP-Hersteller gehen ab sofort gemeinsame Wege.
NTS baut Standortnetzwerk in Deutschland weiter aus 29. 03. 2021
Österreichischer Systemintegrator eröffnet die fünfte Niederlassung in Deutschland.
Mobiler e-Impfpass aus einer Hand 25. 03. 2021
Magenta bietet e-Impfpass für berechtigte Ärzte und Institutionen.
PayPal Commerce Plattform startet Österreich 24. 03. 2021
Optimiertes PayPal-Geschäftskonto mit vollständig integrierten Zahlungsmethoden und KI-unterstütztem Betrugsschutz
weiter
HP Cybersecurity Predictions

Cyber-Angriffe werden 2021 noch zielgerichteter

Steigende Zahlen bei Thread Hijacking, Whaling und von Menschen initiierter Ransomware.

Foto: Pete Linforth Die Zahl verschlüsselter Attacken stieg während der Pandemie um 260 Prozent gegenüber dem Vorjahr Bedrohungsszenarien im virtuellen Raum werden die Geschäftswelt auch 2021 auf Trab halten. Das prognostizieren die Security-Experten von HP in ihrer kürzlich vorgestellten Cybersecurity-Prognose für das Jahr 2021. Darin werden vor allem von Menschen initiierte Ransomware, Thread Hijacking, unbeabsichtigte Insider-Bedrohungen, Kompromittierung von geschäftlichen E-Mails und Whaling-Angriffe hervorgehoben.

Die Prognosen für 2021 im Detail:

  • Ineffiziente Remote-Zugänge, VPN-Schwachstellen, zu wenig IT-Personal: Daten sind 2021 gefährdeter denn je. Die organisatorische Sicherheit ist in vielen Unternehmen geschwächt und ein gefundenes Fressen für Cyberkriminelle. Ihnen bieten sich seit Ausbruch der Pandemie zahlreiche Schlupflöcher, die größtenteils nicht geschlossen wurden.
  • Die wachsende Zahl der Mitarbeitern im Homeoffice erhöht den Anreiz für Angreifer, auf geschäftliche Endgeräte zuzugreifen. Denn anders als im Unternehmen sind Remote-Arbeitsgeräte meist weniger umfassend geschützt – insbesondere, was den IT-Support und die Behebung von Problemen anbelangt.
  • Mitarbeiter sind das schwächste Glied der Security-Kette: Durch Remote-Arbeit wird es eine höhere Anzahl unbeabsichtigter Insider-Bedrohungen geben, da die Grenzen zwischen geschäftlichem und privatem Equipment verschwimmen.
  • Von Cyberkriminellen initiierte Ransomware-Angriffe sind auch weiterhin eine akute Bedrohung und zum bevorzugten Werkzeug geworden. Die ExpertInnen gehen davon aus, dass so genannte Ransomware-as-a-Service-Angriffe 2021 zunehmen werden. Die Zunahme von Ransomware mit „double extortion“ schadet vor allem dem öffentlichen Sektor, der persönlich identifizierbare Informationen verarbeitet. Dabei werden die Daten der Opfer vor der Verschlüsselung exfiltriert. Selbst wenn Lösegeld bezahlt wird, gibt es keine Garantie, dass die gestohlenen Daten später nicht monetarisiert werden.
  • Innovationen beim Phishing führen zu Thread-Hijacking und Whaling-Angriffen: 2021 wird es eine höhere Zahl innovativer Phishing-Angriffe geben. Eine neue Methode ist das E-Mail-Thread Hijacking, das vom Emotet Botnet verwendet wird. Die Technik automatisiert die Erstellung von Spear-Phishing-Locks und stiehlt E-Mail-Daten von kompromittierten Systemen. Diese Daten werden dann verwendet, um Malware zu verbreiten.
  • Die Verlagerung sozialer Beziehungen in den virtuellen Raum hat dazu geführt, dass viele Menschen im vergangenen Jahr offener mit ihren persönlichen Daten umgegangen sind. Cyberkriminelle können sich dieser bedienen, etwa um gezielt mit den Ängsten von Personen zu spielen. 2020 waren Mails mit Covid-Bezug ein beliebtes Vehikel für Cyberangriffe – und dieser Trend wird sich 2021 fortsetzen.
  • Die Cybersecurity-Experten gehen davon aus, dass einige Branchen 2021 besonderen Bedrohungsszenarien ausgesetzt sein werden – so werden es Hacker insbesondere auf kritische Infrastrukturen wie Pharmazie und Gesundheitswesen sowie industrielles IoT und Bildung absehen. Die am stärksten gefährdete Branche im Jahr 2021 wird dabei das Gesundheitswesen sein – ein perfektes Ziel für Cyberkriminelle, da die Gesellschaft davon abhängig ist. Gleichzeitig lässt sich weltweit beobachten, dass genau in diesem Feld IT- und Security-Teams oftmals unterbesetzt sind.
  • 2021 werden Security-Teams noch mehr auf Zero Trust setzen: Es ist der optimale defensive Ansatz, um sichere Remote-Arbeit zu gewährleisten. Im Laufe der Jahre hat sich die Belegschaft immer weiter zerstreut, die Akzeptanz von SaaS hat zugenommen – kritische Daten werden oftmals außerhalb der Unternehmens-Firewall gehostet und Unternehmen werden sich dementsprechend schützen. Hochwertige Authentifizierungsmethoden sind dabei ein Schlüsselfaktor des Zero Trust Konzepts.

„In Bezug auf Cybersecurity haben Organisationen ein hartes Jahr hinter sich“, sagt Stefan Dydak, Senior Security Advisor bei HP. „Insgesamt stieg die Zahl der verschlüsselten Attacken während der Pandemie um 260 Prozent gegenüber 2019. Besonders betroffen: das Gesundheitswesen, gefolgt von Finanzen und Versicherungen, der Fertigungsindustrie, der öffentlichen Verwaltung sowie der Dienstleistungsbranche. Der Übergang zur Remote-Arbeit hat die Angriffsfläche verbreitert und den Job für SecurityTeams noch schwieriger gemacht. Jetzt müssen sich Unternehmen mehr denn je darauf konzentrieren, dort Schutz zu bieten, wo er am dringendsten benötigt wird: am Endpunkt. In den kommenden zwölf Monaten werden wir mehr gezielte und raffinierte Angriffe sehen, die auf Anwender und Endpunkte abzielen. Es ist von entscheidender Bedeutung, dass Organisationen verstehen, dass ein Sicherheitsrisiko ein prioritäres Business Risiko ist und dementsprechend auf Führungsebene sicherstellen, dass alles Mögliche gemacht wird, um den Cyberkriminellen einen Schritt voraus zu sein“, so der Security-Experte.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK