Lieferketten im Visier: Cyber Crime-Trends 2021

Lieferkette, 5G, Ransomware und Datenerpressung, das sind die Security-Keywords 2021. Zu diesen Ergebnissen kommen aktuelle Studien von BDO und Clowdstrike. [...]

Ein beliebter Angriffsvektor für Cyberkriminelle ist die Lieferkette, da sie es ermöglicht, mit einer einzigen Attacke mehrere nachgelagerte Ziele zu erreichen. (c) Pixabay

Die Wirtschaftsprüfungs- und Steuerberatungsgesellschaft BDO hat den Bericht „Cyberkriminalität: Der Jahresrückblick 2020 und
Ausblick 2021“ veröffentlicht. Mithilfe von Open Source Intelligence (OSINT) trackte das auf den Schutz gegen kriminelle Machenschaften im World Wide Web spezialisierte Team von BDO im vergangenen Jahr die Angriffe speziell auf den Finanzbereich, kritische Infrastruktur sowie allgemein Wirtschaftskriminalität, geopolitische Vorkommnisse und Sanktionen sowie internetbasierte und internetunterstützte Kriminalität.

„Hinsichtlich Ransomware, also betrügerischer Schadsoftware zur Erpressung über das Internet, kann man 2020 von einer Pandemie in der Pandemie sprechen. Sie ist keine Erfindung des letzten Jahres, aber die Zeit und Bedingungen waren im Jahr 2020 einfach perfekt. Es war für Kriminelle leicht – vielleicht sogar zu leicht – von der Corona-Pandemie zu profitieren“, lautet das ernüchternde Fazit der BDO Experten Ewald Kager und Lorenz Szabo.

Die größten Bedrohungen für 2021

5G-Netzwerke: Der drahtlose Netzwerkstandard 5G wird technologische Fortschritte wie Smart Cities, intelligente Verteidigungsanlagen und intelligente Stromnetze ermöglichen. Aber hinter der modernen 5G-Technik fließen 90 Prozent der Technologiebudgets in bestehende Altsysteme (Legacy-Systems) und Angreifer werden dort mit hoher Sicherheit weitere Schwachstellen entdecken. Daneben sind weitere Sachbeschädigungen an 4G-/5G-Sendeanlagen durch Verschwörungstheoretiker zu erwarten, wie es bereits mehrfach im Jahr 2020 geschehen ist.

Liefer- und Wertschöpfungsketten: Verschiedene Logistikexperten warnen bereits vor den Folgen der instabilen Situation in internationalen Lieferketten aufgrund von fehlenden Containern bzw. fehlenden LKW-Fahrern infolge pandemiebedingter Abriegelungsmaßnahmen und der daraus resultierenden Überlastung bei der Abfertigung von Frachtgut in den Häfen. Wenn dieser Rückstau durch Probleme in der Seeschifffahrt anhält, können z.B. auch Ausfälle in der Lebensmittelversorgung bestimmter Länder bzw. Probleme in der Produktion nicht ausgeschlossen werden.

Risk Management: Der Sturm auf das US-Kapitol sowie der Versuch, ins Berliner Reichstagsgebäude einzudringen, haben uns öffentlichkeitswirksam vor Augen geführt, wie fragil die derzeitige Situation ist. Besorgniserregend ist auch, wenn Mitarbeiterinnen und Mitarbeiter QAnon- oder Anti-Impf-Theorien am Arbeitsplatz verbreiten und damit mutwillig für eine Verunsicherung in der Belegschaft sorgen. Da die Herstellung und Auslieferung des Corona-Impfstoffs sich immer wieder verzögert, ist nicht damit zu rechnen, dass die komplette Weltbevölkerung Ende 2021 durchgeimpft sein wird. Neben der Zunahme von besorgniserregenden politischen Tendenzen sind aufgrund der im Netz grassierenden Verschwörungstheorien Sabotageversuche bei Impfzentren bzw. medizinischen Einrichtungen leider nicht auszuschließen.

Kritische Infrastruktur: Solar- und Windenergie können die Spitzen des Energiebedarfs in den Wintermonaten nicht ausgleichen und Europa hätte Anfang 2021 beinahe einen großflächigen Blackout erlebt. Obwohl Betreiber kritischer Infrastruktur nicht immer ein Hauptziel diverser Angreifer darstellen, kann eine indirekte Bedrohung durch Ransomware nicht ausgeschlossen werden. „Wir gehen von mehreren geplanten bzw. ungeplanten, also auch irrtümlichen Angriffen auf Betreiber von kritischer Infrastruktur im Jahr 2021 aus“, prognostiziert Ewald Kager.

Cyberkriminelle werden dreister und raffinierter

Auch das Cybersecurity-Unternehmen CrowdStrike hat seinen Global Threat Report 2021 (GTR) veröffenticht und kommt zu dem Schluss, dass Angriffe auf die Lieferkette, Ransomware, Datenerpressung und Bedrohungen durch Nationalstaaten mehr denn je an Bedeutung gewinnen.

Der Report hebt hervor, dass E-Crime-Angriffe 79 Prozent aller von CrowdStrike OverWatch, dem Expertenteam für Threat Hunting, aufgedeckten Einbrüche (per Hands-on-Keyboard) ausmachten. Ein beliebter Angriffsvektor für Cyberkriminelle ist die Lieferkette, da sie es böswilligen Akteuren ermöglicht, mit einer einzigen Attacke mehrere nachgelagerte Ziele zu erreichen. Darüber hinaus stellt der Bericht dar, wie nationalstaatliche Angreifer Netzwerke infiltrierten, um wertvolle Daten zu stehlen, die der COVID-19-Impfstoffforschung dienen. Dabei haben die Angreifer ihre Strategien verbessert, um unentdeckt zu bleiben und sich in den Netzwerken zu tarnen, sodass sie ihre Ziele oft täuschen konnten.

„Hinter jedem Angriff steckt ein Mensch, und die Cyber-Akteure werden von Tag zu Tag dreister und raffinierter. Daher ist es entscheidend, umfassende Cloud-native Technologie für eine bessere Sichtbarkeit und Präventionsfunktionen einzusetzen, einschließlich Threat Intelligence und professionelles Threat Hunting, um modernen Angriffen einen Schritt voraus zu sein. Darüber hinaus wird durch die sich schnell verändernde Remote-Arbeitsumgebung von heute deutlich, dass der Identitätsschutz eine zentrale Rolle bei der Verteidigung der Infrastruktur eines jeden Unternehmens spielt. Organisationen müssen entschiedene Maßnahmen ergreifen, um den Zugriff auf Daten zu kontrollieren und diese zu schützen, damit die ihre Gegner ausmanövrieren können“, sagt Adam Meyers, Senior Vice President of Intelligence bei CrowdStrike.

Weitere Erkenntnisse aus dem Global Threat Report 2021

  • Die Gesundheitsbranche wird weiterhin mit erheblichen Bedrohungen durch kriminelle Gruppen konfrontiert sein. CrowdStrike Intelligence bestätigte, dass im vergangenen Jahr 18 verschiedene Big Game Hunting Enterprise-Ransomware-Familien insgesamt 104 Gesundheitsorganisationen infiziert haben.
  • Angreifer aus der Demokratischen Volksrepublik Korea (DVRK) werden aufgrund von COVID-19 und einer daraus resultierenden Lebensmittelknappheit motiviert sein, ihre Cyberoperationen im Jahr 2021 zu verstärken.
  • Erpressungen mit Daten werden durch die Einführung von Dedicated Leak Sites (DLS) weiter zunehmen.
  • China wird sich auf die Kompromittierung von Lieferketten und das Anvisieren wichtiger westlicher Branchen konzentrieren, um den 14. Fünfjahres- und den COVID-19-Impfstoff-Plan zu unterstützen, einschließlich der Bereiche Wissenschaft, Gesundheitswesen, Technologie, Fertigung und Luft- und Raumfahrt.

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*