22. Februar 2021 Christof Baumgartner

Lieferketten im Visier: Cyber Crime-Trends 2021

Lieferkette, 5G, Ransomware und Datenerpressung, das sind die Security-Keywords 2021. Zu diesen Ergebnissen kommen aktuelle Studien von BDO und Clowdstrike. [...]

Ein beliebter Angriffsvektor für Cyberkriminelle ist die Lieferkette, da sie es ermöglicht, mit einer einzigen Attacke mehrere nachgelagerte Ziele zu erreichen. (c) Pixabay

Die Wirtschaftsprüfungs- und Steuerberatungsgesellschaft BDO hat den Bericht „Cyberkriminalität: Der Jahresrückblick 2020 und
Ausblick 2021“ veröffentlicht. Mithilfe von Open Source Intelligence (OSINT) trackte das auf den Schutz gegen kriminelle Machenschaften im World Wide Web spezialisierte Team von BDO im vergangenen Jahr die Angriffe speziell auf den Finanzbereich, kritische Infrastruktur sowie allgemein Wirtschaftskriminalität, geopolitische Vorkommnisse und Sanktionen sowie internetbasierte und internetunterstützte Kriminalität.

„Hinsichtlich Ransomware, also betrügerischer Schadsoftware zur Erpressung über das Internet, kann man 2020 von einer Pandemie in der Pandemie sprechen. Sie ist keine Erfindung des letzten Jahres, aber die Zeit und Bedingungen waren im Jahr 2020 einfach perfekt. Es war für Kriminelle leicht – vielleicht sogar zu leicht – von der Corona-Pandemie zu profitieren“, lautet das ernüchternde Fazit der BDO Experten Ewald Kager und Lorenz Szabo.

Die größten Bedrohungen für 2021

5G-Netzwerke: Der drahtlose Netzwerkstandard 5G wird technologische Fortschritte wie Smart Cities, intelligente Verteidigungsanlagen und intelligente Stromnetze ermöglichen. Aber hinter der modernen 5G-Technik fließen 90 Prozent der Technologiebudgets in bestehende Altsysteme (Legacy-Systems) und Angreifer werden dort mit hoher Sicherheit weitere Schwachstellen entdecken. Daneben sind weitere Sachbeschädigungen an 4G-/5G-Sendeanlagen durch Verschwörungstheoretiker zu erwarten, wie es bereits mehrfach im Jahr 2020 geschehen ist.

Liefer- und Wertschöpfungsketten: Verschiedene Logistikexperten warnen bereits vor den Folgen der instabilen Situation in internationalen Lieferketten aufgrund von fehlenden Containern bzw. fehlenden LKW-Fahrern infolge pandemiebedingter Abriegelungsmaßnahmen und der daraus resultierenden Überlastung bei der Abfertigung von Frachtgut in den Häfen. Wenn dieser Rückstau durch Probleme in der Seeschifffahrt anhält, können z.B. auch Ausfälle in der Lebensmittelversorgung bestimmter Länder bzw. Probleme in der Produktion nicht ausgeschlossen werden.

Risk Management: Der Sturm auf das US-Kapitol sowie der Versuch, ins Berliner Reichstagsgebäude einzudringen, haben uns öffentlichkeitswirksam vor Augen geführt, wie fragil die derzeitige Situation ist. Besorgniserregend ist auch, wenn Mitarbeiterinnen und Mitarbeiter QAnon- oder Anti-Impf-Theorien am Arbeitsplatz verbreiten und damit mutwillig für eine Verunsicherung in der Belegschaft sorgen. Da die Herstellung und Auslieferung des Corona-Impfstoffs sich immer wieder verzögert, ist nicht damit zu rechnen, dass die komplette Weltbevölkerung Ende 2021 durchgeimpft sein wird. Neben der Zunahme von besorgniserregenden politischen Tendenzen sind aufgrund der im Netz grassierenden Verschwörungstheorien Sabotageversuche bei Impfzentren bzw. medizinischen Einrichtungen leider nicht auszuschließen.

Kritische Infrastruktur: Solar- und Windenergie können die Spitzen des Energiebedarfs in den Wintermonaten nicht ausgleichen und Europa hätte Anfang 2021 beinahe einen großflächigen Blackout erlebt. Obwohl Betreiber kritischer Infrastruktur nicht immer ein Hauptziel diverser Angreifer darstellen, kann eine indirekte Bedrohung durch Ransomware nicht ausgeschlossen werden. „Wir gehen von mehreren geplanten bzw. ungeplanten, also auch irrtümlichen Angriffen auf Betreiber von kritischer Infrastruktur im Jahr 2021 aus“, prognostiziert Ewald Kager.

Cyberkriminelle werden dreister und raffinierter

Auch das Cybersecurity-Unternehmen CrowdStrike hat seinen Global Threat Report 2021 (GTR) veröffenticht und kommt zu dem Schluss, dass Angriffe auf die Lieferkette, Ransomware, Datenerpressung und Bedrohungen durch Nationalstaaten mehr denn je an Bedeutung gewinnen.

Der Report hebt hervor, dass E-Crime-Angriffe 79 Prozent aller von CrowdStrike OverWatch, dem Expertenteam für Threat Hunting, aufgedeckten Einbrüche (per Hands-on-Keyboard) ausmachten. Ein beliebter Angriffsvektor für Cyberkriminelle ist die Lieferkette, da sie es böswilligen Akteuren ermöglicht, mit einer einzigen Attacke mehrere nachgelagerte Ziele zu erreichen. Darüber hinaus stellt der Bericht dar, wie nationalstaatliche Angreifer Netzwerke infiltrierten, um wertvolle Daten zu stehlen, die der COVID-19-Impfstoffforschung dienen. Dabei haben die Angreifer ihre Strategien verbessert, um unentdeckt zu bleiben und sich in den Netzwerken zu tarnen, sodass sie ihre Ziele oft täuschen konnten.

„Hinter jedem Angriff steckt ein Mensch, und die Cyber-Akteure werden von Tag zu Tag dreister und raffinierter. Daher ist es entscheidend, umfassende Cloud-native Technologie für eine bessere Sichtbarkeit und Präventionsfunktionen einzusetzen, einschließlich Threat Intelligence und professionelles Threat Hunting, um modernen Angriffen einen Schritt voraus zu sein. Darüber hinaus wird durch die sich schnell verändernde Remote-Arbeitsumgebung von heute deutlich, dass der Identitätsschutz eine zentrale Rolle bei der Verteidigung der Infrastruktur eines jeden Unternehmens spielt. Organisationen müssen entschiedene Maßnahmen ergreifen, um den Zugriff auf Daten zu kontrollieren und diese zu schützen, damit die ihre Gegner ausmanövrieren können“, sagt Adam Meyers, Senior Vice President of Intelligence bei CrowdStrike.

Weitere Erkenntnisse aus dem Global Threat Report 2021

  • Die Gesundheitsbranche wird weiterhin mit erheblichen Bedrohungen durch kriminelle Gruppen konfrontiert sein. CrowdStrike Intelligence bestätigte, dass im vergangenen Jahr 18 verschiedene Big Game Hunting Enterprise-Ransomware-Familien insgesamt 104 Gesundheitsorganisationen infiziert haben.
  • Angreifer aus der Demokratischen Volksrepublik Korea (DVRK) werden aufgrund von COVID-19 und einer daraus resultierenden Lebensmittelknappheit motiviert sein, ihre Cyberoperationen im Jahr 2021 zu verstärken.
  • Erpressungen mit Daten werden durch die Einführung von Dedicated Leak Sites (DLS) weiter zunehmen.
  • China wird sich auf die Kompromittierung von Lieferketten und das Anvisieren wichtiger westlicher Branchen konzentrieren, um den 14. Fünfjahres- und den COVID-19-Impfstoff-Plan zu unterstützen, einschließlich der Bereiche Wissenschaft, Gesundheitswesen, Technologie, Fertigung und Luft- und Raumfahrt.

Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*