IT-Security gewinnt im ersten Halbjahr 2021 weiter an Bedeutung
Das Jahr 2020 endete mit einer der spektakulärsten Cyberattacken aller Zeiten: Cyberkriminelle verschafften sich über die Software des US-IT-Unternehmen SolarWinds Zugang zu mehreren Tausend Unternehmen und US-Behörden, darunter dem Finanz- und Handelsministerium. So wie das Jahr 2020 endete, so setzte sich das Jahr 2021 fort – mit aufsehenerregenden Hackerangriffen. Festzuhalten bleibt: Die Bedrohung von Unternehmen, Behörden und Organisationen durch Hackerattacken hat in den ersten sechs Monaten des Jahres 2021 weiter zugenommen.
Einer der Treiber für den Anstieg an Cyberattacken war – wie bereits im Jahr 2020 – Corona. Bedingt durch die Pandemie hat die Arbeit im Home-Office und die Nutzung digitaler Anwendungen enorm zugenommen. Doch damit ist auch die Zahl potenzieller Angriffsflächen für Hacker massiv angestiegen. Dabei haben sie immer verstärkt die „Schwachstelle Mensch“ ins Visier genommen: Cyberkriminelle haben in den letzten Monaten stärker denn je versucht, sich über Mitarbeitende Zugang zu Unternehmens- bzw. Kundendaten zu verschaffen. Phishing, das kriminelle Abfischen von Daten per E-Mail, ist dabei die Methode, die derzeit am häufigsten angewendet wird. So hat sich gezeigt, dass jeder Mitarbeitende Opfer einer Phishing-Attacke werden kann. Unternehmen sollten daher Wert darauflegen, das Bewusstsein für diese wachsende Bedrohungsform zu stärken. Das Wissen der Mitarbeitenden hierzu sollte regelmäßig überprüft und laufend aktualisiert werden, denn Cyberkriminelle entwickeln kontinuierlich neue Formen, die ‚Schwachstelle Mensch‘ auszunutzen.
Zunehmende Bedrohung von KRITIS-Betrieben
Ein weiteres Thema, das im ersten Halbjahr 2021 noch stärker in den Mittelpunkt gerückt ist, ist das der Attacken auf KRITIS-Einrichtungen. Welche Folgen ein derartiger Hackerangriff haben kann, hat sich insbesondere in den Vereinigten Staaten gezeigt. So ist es Cyberkriminellen gelungen, mit einer Attacke auf die größte US-Öl-Pipeline für eine vorübergehende Treibstoffknappheit zu sorgen.
Auch in Deutschland hat die Bedrohung von KRITIS-Einrichtungen durch Cyberangiffe in den ersten Monaten des Jahres 2021 weiter zugenommen. Aufgrund ihrer Bedeutung lohnen sich Ransomwareattacken, also die Entwendung bzw. Verschlüsselung von Daten, die nur gegen Lösegeld zurückgegeben werden, für Hacker hier besonders. Stark betroffen ist insbesondere der Gesundheitsbereich. Denn: Gesundheitsdaten sind für Hacker ein lohnendes Ziel. Zum einen können Krankenhäuser ohne Gesundheitsdaten ihrer Aufgabe, der Patientenversorgung, nicht nachkommen. Zum anderen geht es auch um Haftungsfragen - wenn Patientendaten in die Hände Dritter gelangen, verstoßen Ärzte gegen die Schweigepflicht, was berufs-, straf- wie auch zivilrechtliche Folgen mit sich bringt.
Die Cyberattacke, die in den letzten sechs Monaten am meisten Aufmerksamkeit auf sich zog, war die auf den Microsoft Exchange Server im März 2021. Allein in Deutschland waren mehrere Zehntausende Exchange-Server von den Sicherheitslücken betroffen, die oftmals nicht rechtzeitig erkannt beziehungsweise geschlossen wurden. Hier hat sich gezeigt, dass manuelle Sicherheitsscans mit der Komplexität heutiger Netzwerk-Infrastrukturen überfordert sind. Vonnöten sind ganzheitliche Sicherheitslösungen, die es ermöglichen, Schwachstellenscans in fest definierten Abständen oder bei Bekanntwerden einer neuen Sicherheitslücke automatisiert durchzuführen.
Zweites Halbjahr 2021: Zunehmende Dynamik verlangt Innen- wie Außenblick
Wie wird sich das Thema IT-Security im weiteren Verlauf des Jahres 2021 entwickeln? Fest steht, dass die zunehmende globale Vernetzung immer mehr Angriffsflächen schafft. Dies zeigt auch die Cyberattacke auf das US-amerikanische IT-Unternehmen Kaseya, dessen Software Cyberkriminellen als Einfallstor diente. Als Folge ist die Dynamik im Bereich IT-Security so hoch wie in kaum einer anderen Branche. Die bereits angesprochene Gesundheitsbranche, aber auch die Finanzbranche, Energiedienstleister, Wasserversorger wie auch Industrie 4.0-Unternehmen müssen ihre IT-Security ausbauen. So lautet die Frage für viele Unternehmen nicht mehr ‚Ob‘, sondern ‚Wann‘ sie Opfer von Cybercrime werden.
Wie können sich Unternehmen hiergegen schützen? Von entscheidender Bedeutung ist es, den Blick nicht nur nach außen, sondern auch nach innen zu richten. Nicht erkannte Schwachstellen stellen heute eines der größten Risiken der IT-Sicherheit dar. Um der Gefahr von Hackerangriffen zu entgegnen ist es von entscheidender Bedeutung, Schwachstellen zu erkennen und das damit verbundene Risiko zu bewerten, um darauf aufbauend die notwendigen Maßnahmen zur Beseitigung zu identifizieren.
