22. Februar 2021 Christof Baumgartner

Lieferketten im Visier: Cyber Crime-Trends 2021

Lieferkette, 5G, Ransomware und Datenerpressung, das sind die Security-Keywords 2021. Zu diesen Ergebnissen kommen aktuelle Studien von BDO und Clowdstrike. [...]

Ein beliebter Angriffsvektor für Cyberkriminelle ist die Lieferkette, da sie es ermöglicht, mit einer einzigen Attacke mehrere nachgelagerte Ziele zu erreichen. (c) Pixabay

Die Wirtschaftsprüfungs- und Steuerberatungsgesellschaft BDO hat den Bericht „Cyberkriminalität: Der Jahresrückblick 2020 und
Ausblick 2021“ veröffentlicht. Mithilfe von Open Source Intelligence (OSINT) trackte das auf den Schutz gegen kriminelle Machenschaften im World Wide Web spezialisierte Team von BDO im vergangenen Jahr die Angriffe speziell auf den Finanzbereich, kritische Infrastruktur sowie allgemein Wirtschaftskriminalität, geopolitische Vorkommnisse und Sanktionen sowie internetbasierte und internetunterstützte Kriminalität.

„Hinsichtlich Ransomware, also betrügerischer Schadsoftware zur Erpressung über das Internet, kann man 2020 von einer Pandemie in der Pandemie sprechen. Sie ist keine Erfindung des letzten Jahres, aber die Zeit und Bedingungen waren im Jahr 2020 einfach perfekt. Es war für Kriminelle leicht – vielleicht sogar zu leicht – von der Corona-Pandemie zu profitieren“, lautet das ernüchternde Fazit der BDO Experten Ewald Kager und Lorenz Szabo.

Die größten Bedrohungen für 2021

5G-Netzwerke: Der drahtlose Netzwerkstandard 5G wird technologische Fortschritte wie Smart Cities, intelligente Verteidigungsanlagen und intelligente Stromnetze ermöglichen. Aber hinter der modernen 5G-Technik fließen 90 Prozent der Technologiebudgets in bestehende Altsysteme (Legacy-Systems) und Angreifer werden dort mit hoher Sicherheit weitere Schwachstellen entdecken. Daneben sind weitere Sachbeschädigungen an 4G-/5G-Sendeanlagen durch Verschwörungstheoretiker zu erwarten, wie es bereits mehrfach im Jahr 2020 geschehen ist.

Liefer- und Wertschöpfungsketten: Verschiedene Logistikexperten warnen bereits vor den Folgen der instabilen Situation in internationalen Lieferketten aufgrund von fehlenden Containern bzw. fehlenden LKW-Fahrern infolge pandemiebedingter Abriegelungsmaßnahmen und der daraus resultierenden Überlastung bei der Abfertigung von Frachtgut in den Häfen. Wenn dieser Rückstau durch Probleme in der Seeschifffahrt anhält, können z.B. auch Ausfälle in der Lebensmittelversorgung bestimmter Länder bzw. Probleme in der Produktion nicht ausgeschlossen werden.

Risk Management: Der Sturm auf das US-Kapitol sowie der Versuch, ins Berliner Reichstagsgebäude einzudringen, haben uns öffentlichkeitswirksam vor Augen geführt, wie fragil die derzeitige Situation ist. Besorgniserregend ist auch, wenn Mitarbeiterinnen und Mitarbeiter QAnon- oder Anti-Impf-Theorien am Arbeitsplatz verbreiten und damit mutwillig für eine Verunsicherung in der Belegschaft sorgen. Da die Herstellung und Auslieferung des Corona-Impfstoffs sich immer wieder verzögert, ist nicht damit zu rechnen, dass die komplette Weltbevölkerung Ende 2021 durchgeimpft sein wird. Neben der Zunahme von besorgniserregenden politischen Tendenzen sind aufgrund der im Netz grassierenden Verschwörungstheorien Sabotageversuche bei Impfzentren bzw. medizinischen Einrichtungen leider nicht auszuschließen.

Kritische Infrastruktur: Solar- und Windenergie können die Spitzen des Energiebedarfs in den Wintermonaten nicht ausgleichen und Europa hätte Anfang 2021 beinahe einen großflächigen Blackout erlebt. Obwohl Betreiber kritischer Infrastruktur nicht immer ein Hauptziel diverser Angreifer darstellen, kann eine indirekte Bedrohung durch Ransomware nicht ausgeschlossen werden. „Wir gehen von mehreren geplanten bzw. ungeplanten, also auch irrtümlichen Angriffen auf Betreiber von kritischer Infrastruktur im Jahr 2021 aus“, prognostiziert Ewald Kager.

Cyberkriminelle werden dreister und raffinierter

Auch das Cybersecurity-Unternehmen CrowdStrike hat seinen Global Threat Report 2021 (GTR) veröffenticht und kommt zu dem Schluss, dass Angriffe auf die Lieferkette, Ransomware, Datenerpressung und Bedrohungen durch Nationalstaaten mehr denn je an Bedeutung gewinnen.

Der Report hebt hervor, dass E-Crime-Angriffe 79 Prozent aller von CrowdStrike OverWatch, dem Expertenteam für Threat Hunting, aufgedeckten Einbrüche (per Hands-on-Keyboard) ausmachten. Ein beliebter Angriffsvektor für Cyberkriminelle ist die Lieferkette, da sie es böswilligen Akteuren ermöglicht, mit einer einzigen Attacke mehrere nachgelagerte Ziele zu erreichen. Darüber hinaus stellt der Bericht dar, wie nationalstaatliche Angreifer Netzwerke infiltrierten, um wertvolle Daten zu stehlen, die der COVID-19-Impfstoffforschung dienen. Dabei haben die Angreifer ihre Strategien verbessert, um unentdeckt zu bleiben und sich in den Netzwerken zu tarnen, sodass sie ihre Ziele oft täuschen konnten.

„Hinter jedem Angriff steckt ein Mensch, und die Cyber-Akteure werden von Tag zu Tag dreister und raffinierter. Daher ist es entscheidend, umfassende Cloud-native Technologie für eine bessere Sichtbarkeit und Präventionsfunktionen einzusetzen, einschließlich Threat Intelligence und professionelles Threat Hunting, um modernen Angriffen einen Schritt voraus zu sein. Darüber hinaus wird durch die sich schnell verändernde Remote-Arbeitsumgebung von heute deutlich, dass der Identitätsschutz eine zentrale Rolle bei der Verteidigung der Infrastruktur eines jeden Unternehmens spielt. Organisationen müssen entschiedene Maßnahmen ergreifen, um den Zugriff auf Daten zu kontrollieren und diese zu schützen, damit die ihre Gegner ausmanövrieren können“, sagt Adam Meyers, Senior Vice President of Intelligence bei CrowdStrike.

Weitere Erkenntnisse aus dem Global Threat Report 2021

  • Die Gesundheitsbranche wird weiterhin mit erheblichen Bedrohungen durch kriminelle Gruppen konfrontiert sein. CrowdStrike Intelligence bestätigte, dass im vergangenen Jahr 18 verschiedene Big Game Hunting Enterprise-Ransomware-Familien insgesamt 104 Gesundheitsorganisationen infiziert haben.
  • Angreifer aus der Demokratischen Volksrepublik Korea (DVRK) werden aufgrund von COVID-19 und einer daraus resultierenden Lebensmittelknappheit motiviert sein, ihre Cyberoperationen im Jahr 2021 zu verstärken.
  • Erpressungen mit Daten werden durch die Einführung von Dedicated Leak Sites (DLS) weiter zunehmen.
  • China wird sich auf die Kompromittierung von Lieferketten und das Anvisieren wichtiger westlicher Branchen konzentrieren, um den 14. Fünfjahres- und den COVID-19-Impfstoff-Plan zu unterstützen, einschließlich der Bereiche Wissenschaft, Gesundheitswesen, Technologie, Fertigung und Luft- und Raumfahrt.

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*