28. November 2022 John Pescatore*

Cybersecurity Trends 2023

Security ist mittlerweile ein Thema, das alle Unternehmen gleichermaßen betrifft. Auf welche Gefahren im Sicherheitsbereich Betriebe im künftigen Jahr verstärkt achten werden müssen, weiß John Pescatore, Director of Emerging Security Trends beim SANS Institute. [...]

John Pescatore, Director of Emerging Security Trends beim SANS Institute (c) SANS Institute
John Pescatore, Director of Emerging Security Trends beim SANS Institute (c) SANS Institute

1. Anstieg der Ransomware-Angriffe auf die Daten Backups: Ransomware-Angriffe werden nicht verschwinden und bleiben auch im nächsten Jahr eine große Bedrohung. Allerdings werden viele Angreifer einen einfacheren und weniger auffälligen Weg wählen, um an dieselben wichtigen Daten zu gelangen. Mehr Angriffe werden auf Backups abzielen, die weniger häufig überwacht werden, aber einen kontinuierlichen Zugriff auf Daten ermöglichen und die möglicherweise weniger sicher sind oder aus vergessenen älteren Dateien stammen. Sicherheitstools, die normalerweise diese Angriffe überwachen, wie z. B. Intrusion Prevention Systems (IPS), werden ebenfalls häufig ausgeschaltet oder ignoriert, da sie bei Datensicherungssystemen häufig Fehlalarme auslösen. Dies macht es noch schwieriger, zwischen falschen und legitimen Angriffen zu unterscheiden.

2. Der Krieg in der Ukraine wird zu mehr Cyberangriffen auf Dual-Use-Systeme führen: Der Krieg in der Ukraine wird weitreichendere Auswirkungen auf den Wirtschaftssektor haben, da Agenten beider Seiten Technologien mit doppeltem Verwendungszweck angreifen (d. h. Dienste, die sowohl vom Militär als auch von der Zivilbevölkerung genutzt werden), um Kommunikations- und kritische Infrastruktursysteme auszuschalten. Im Jahr 2022 werden wir mehr Angriffe erleben, die sich auf Internetverbindungen, Kommunikations- und Logistiksysteme von Unternehmen auswirken. Die zunehmenden Angriffe auf wichtige Technologien mit doppeltem Verwendungszweck wie Mobilfunkmasten, GPS und kommerzielle Satelliten (z. B. Star Link) werden die Konnektivität und den Geschäftsbetrieb privater Unternehmen, die von diesen Technologien abhängig sind, beeinträchtigen, auch wenn sie selbst nicht direkt betroffen sind.

3. Mehr MFA-Umgehungsangriffe: Es ist davon auszugehen, dass eine anhaltende Bewegung weg von der Verwendung von Mehrfachpasswörtern und hin zur Einführung von Multifaktor-Authentifizierung (MFA), Passkeys, FIDO-2-Authentifizierung und anderen zusätzlichen Sicherheitsebenen stattfindet. Unternehmen wie Apple und Google entwickeln außerdem ihre eigenen Authentifizierungs-Token-Systeme. Dies alles wird zu einer dringend benötigten Erhöhung der Sicherheit führen, aber auch zu einer Explosion von Angriffen, die darauf abzielen, solche MFA-Ansätze zu umgehen, einschließlich der Verwendung von Stalkerware, um die Nutzung von Mobiltelefonen durch Führungskräfte und Vorstände von Unternehmen auszunutzen, um ihre Tastatureingaben und Interaktionen aufzuzeichnen.

4. Angreifer werden Stalkerware in Verbraucher-Apps verstecken: Während Mobiltelefone sicherer sind als Desktops, werden wir auch ein größeres Volumen an Stalkerware in heruntergeladenen Apps sehen, die auf Verbraucher abzielen. Pegasus ist ein Hauptbeispiel für diese Bedrohung, die sich mit null Klicks auf iOS- und Android-Geräten installieren kann. Hacker erstellen auch bösartige Stalkerware-Apps und verstecken sie in App-Stores. In dem Maße, in dem sich die Menschen daran gewöhnen, Software zur Verfolgung von Familienmitgliedern herunterzuladen und App-Berechtigungen zu erteilen, steigt auch das Risiko, dass ihre Tastatureingaben, ihr Standort, ihre Stimme und sogar Fotos und Videos für finanziellen Diebstahl und andere schändliche Zwecke aufgezeichnet werden.

5. Unternehmen müssen bei Cybersicherheit aktiv werden: Cyberexperten müssen die Kompetenzlücke schließen, um zu verstehen, was Angreifer ausnutzen und warum. Im nächsten Jahr werden wir mehr Offensivschulungen sehen und einen stärkeren Fokus auf das Threat Hunting legen, um die Zeit bis zur Erkennung zu verbessern und Endpunkte und Netzwerkverkehr auf Anomalien zu untersuchen, um Angriffe zu erkennen und zu verhindern, dass sie Schaden anrichten. Dies wird besonders wichtig sein, wenn sich die Angriffsfläche durch eine weiterhin hybrid-arbeitende Belegschaft vergrößert. Gleichzeitig werden Unternehmen während der Rezession keine neuen Mitarbeiter einstellen können und müssen ihre Mitarbeiter für die Abwehr von Cyberangriffen besser ausbilden und schulen. Aus diesem Grund werden wir auch eine Zunahme von violetten Teams erleben, damit Sicherheitsexperten gemeinsam Penetrationstests durchführen und die neuesten Cyberangriffe aufdecken und abwehren können.

*John Pescatore ist Director of Emerging Security Trends beim SANS Institute.


Mehr Artikel

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Maximilian Schirmer (rechts) übergibt zu Jahresende die Geschäftsführung von tarife.at an Michael Kreil. (c) tarife.at
News

tarife.at ab 2026 mit neuer Geschäftsführung

3. Dezember 2025 pi/cb

Beim österreichischen Vergleichsportal tarife.at kommt es mit Jahresbeginn zu einem planmäßigen Führungswechsel. Michael Kreil übernimmt mit 1. Jänner 2026 die Geschäftsführung. Maximilian Schirmer, der das Unternehmen gegründet hat, scheidet per 14. April 2026 aus der Gesellschaft aus. […]

News

Warum Unternehmen ihren Technologie-Stack und ihre Datenarchitektur überdenken sollten

3. Dezember 2025 Matthias Ingerfeld *

Seit Jahren sehen sich Unternehmen mit einem grundlegenden Datenproblem konfrontiert: Systeme, die alltägliche Anwendungen ausführen (OLTP), und Analysesysteme, die Erkenntnisse liefern (OLAP). Diese Trennung entstand aufgrund traditioneller Beschränkungen der Infrastruktur, prägte aber auch die Arbeitsweise von Unternehmen.  Sie führte zu doppelt gepflegten Daten, isolierten Teams und langsameren Entscheidungsprozessen. […]

News

Windows 11 im Außendienst: Plattform für stabile Prozesse

3. Dezember 2025 Simon Müller *

Das Betriebssystem Windows 11 bildet im technischen Außendienst die zentrale Arbeitsumgebung für Service, Wartung und Inspektionen. Es verbindet robuste Geräte, klare Abläufe und schnelle Entscheidungswege mit einer einheitlichen Basis für Anwendungen. Sicherheitsfunktionen, Updates und Unternehmensrichtlinien greifen konsistent und schaffen eine vertrauenswürdige Plattform, auf der sowohl Management als auch Nutzer im Feld arbeiten können. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*