Anzeige

2022 Security

Guido Grillenmeier, Chief Technologist bei Semperis, wagt heute einen Ausblick auf das Thema Cybersicherheit im Jahr 2022. Semperis ist ein Experte für die Absicherung von Active Directory und schützt über 40 Millionen Identitäten vor Cyberangriffen, Datenschutzverletzungen und Bedienungsfehlern.

1. Angreifer werden Wege in die Cloud finden, die vom lokalen Server ausgehen

Active Directory (AD), der Verzeichnisdienst von Windows, ist in den meisten Unternehmen nach wie vor eine sehr wichtige Komponente und gleichzeitig eine große Schwachstelle. Als Kernstück von Windows-Betriebssystemen verwaltet AD die Benutzerberechtigungen und ist damit der Schlüssel zu zahlreichen geschäftskritischen Prozessen und Diensten. Seine Standardkonfiguration macht AD jedoch zu einem leichten Ziel. So verlagern Unternehmen zwar ihre Workloads zunehmend von On-Premises in die Cloud, doch AD ist nach wie vor für 90 Prozent der Unternehmen ein grundlegender Bestandteil der Infrastruktur für beide Umgebungen und wird den Unternehmen in naher Zukunft weiterhin erhalten bleiben. Cyberkriminelle wissen das. Sie nutzen die Schwächen von AD zunehmend als Einfallstor für Angriffe auf Daten und Anwendungen in der Cloud – und umgehen so die klassischen Cloud-Schutzsysteme.

2. Angreifer werden zunehmend Identitätssysteme ins Visier nehmen

Wie der jüngste Ausfall von Facebook gezeigt hat, sind bei einem Ausfall der wichtigsten Identity Provider auch jene Anwendungen betroffen, die für die Authentifizierung von Benutzern am eigenen System auf die Identity Provider angewiesen sind. Diese Identitätsanbieter dienen als zentrale Zugangssysteme für Serviceprovider-Dienste. Je mehr Nutzer sich auf eine gemeinsam genutzte Infrastruktur verlassen, desto gravierender sind die Auswirkungen von Ausfällen. Dies macht große Identitätsanbieter zu einem perfekten Ziel für Cyberkriminelle. Für die weltweit schnell wachsende Zahl von Unternehmen, die auf die Microsoft Azure-Cloud zurückgreifen, fungiert Azure AD als ein wichtiger Identitätsanbieter, der jede Sekunde unzählige Benutzer authentifiziert. Hacker, die Azure AD kompromittieren, könnten daher mehrere Anwendungen auf einmal ausschalten und Schaden im großen Stil anrichten.

3. Zero Trust wird in vielen Unternehmen zum Standard avancieren

Da sich hybride Arbeitsumgebungen durchsetzen werden, müssen Unternehmen ein sicheres Identitätsmanagement in der Cloud gewährleisten. Immer mehr Unternehmen werden Zero-Trust-Authentifizierungs- und Zugriffsmodelle einführen, da die Notwendigkeit des Schutzes von Cloud-Identitäten zunimmt.

4. Ungeübte Angreifer werden anspruchsvolle Ransomware-Angriffe ausüben

Ausgefeilte Ransomware-Angriffe sind nicht mehr nur den Nationalstaaten vorbehalten. Im Jahr 2022 hat jeder Zugang zu den Tools, die für solche Angriffe erforderlich sind. Ransomware-as-a-Service (RaaS) ist eine weitere Möglichkeit, wie ungeübte Angreifer ihre Arbeit erledigen können, indem sie Gruppen wie LockBit 2.0 beauftragen, „die Drecksarbeit zu erledigen“. Da Angreifer versuchen, maximalen Profit zu erzielen, werden Kampagnen, bei denen Angreifer Informationen stehlen und mit der Preisgabe von Informationen drohen, immer beliebter. Sobald die Daten erpresst wurden, können die Angreifer zurückkehren und regelmäßige Zahlungen einfordern.

Die Ransomware-Krise wird ihren Höhepunkt erreichen, bevor die Regierungen nennenswerte Maßnahmen ergreifen. Dies wird angeheizt durch die Tatsache, dass es keinen Mangel an anfälligen Systemen gibt, die angegriffen werden können. Noch schlimmer ist, dass jeder verbliebene Moralfilter beiseite gewischt wurde. Angreifer kümmern sich nicht mehr um die physischen Auswirkungen, die sie verursachen, indem sie beispielsweise kritische Infrastrukturen (KRITIS) und Krankenhäuser attackieren, wodurch sogar Menschenleben in Gefahr gebracht werden. Infolgedessen steigt auch die Wahrscheinlichkeit, dass wichtige alltägliche Dienstleistungen nicht mehr verfügbar sind, die Preise steigen und Ransomware unser tägliches Leben beeinträchtigt.

5. Zunahme des Diebstahls von geistigem Eigentum

Große Unternehmen werden es schwer haben, ihr geistiges Eigentum gegen digitale Spionage zu schützen. Die Unternehmen müssen immer komplexere IT-Systeme mit dem bestehenden oder sogar weniger Personal verwalten und haben Schwierigkeiten, hochqualifizierte Sicherheitspositionen zu besetzen. Cyberkriminelle werden weiterhin einfache Wege in ein Unternehmen finden, indem sie ein kleineres oder neueres Unternehmen, das über keine starken Cyberschutzmaßnahmen verfügt, weiter oben in der Supply Chain angreifen. Im neuen Jahr werden wir zweifellos mehr Angriffe auf die Supply Chain erleben. Es könnte sogar der Fall eintreten, dass böswillige Akteure künstliche Intelligenz einsetzen. Das Geld und die Ressourcen dafür hätten sie jedenfalls.

Guido Grillenmeier, Chief Technologist
Guido Grillenmeier
Chief Technologist, Semperis

Artikel zu diesem Thema

Cyberwar
Nov 19, 2021

Cyberspionage-Bootcamps schulen Angriffe auf Lieferketten

Venafi, Anbieter von maschinellem Identitätsmanagement, veröffentlicht einen neuen…
Zero Trust
Okt 04, 2021

Zero Trust-Sicherheit – so gelingt die Umsetzung

Dezentrales Arbeiten außerhalb von Büros und der Einsatz von Public Clouds sind in den…
Cyber Security
Aug 24, 2021

Absicherung von Active Directory zum Schutz vor Ransomware-Attacken

Sicherheitsexperten diskutieren derzeit die spektakulären Cyberangriffe, die zuletzt für…

Weitere Artikel

Cyber Security

Start-ups & Security: Risiken und Gefahren zum Website Launch

Wer heutzutage ein Start-up gründet, hat zunächst alle Hände voll zu tun. Was dabei allerdings gerne vergessen wird, ist das Thema Sicherheit im Zusammenhang mit der eigenen Website. Und das kann fatale Folgen haben.
KRITIS

Die Energiewende als Herausforderungen für die Cybersicherheit

Die Energiewende ist in vollem Gange. Doch dabei sollte die Cybersicherheit nicht zu kurz kommen. Denn die neue Technologie bringt auch neue Angriffsvektoren mit sich.
Open Source

Gipfeltreffen zur Sicherheit von Open-Source-Software

Akamai Technologies hat an dem vom Weißen Haus veranstalteten Gipfeltreffen zur Sicherheit von Open-Source-Software teilgenommen und dabei die Gelegenheit genutzt, seine Ansichten und Empfehlungen zu diesem wichtigen Thema darzulegen. Ein Kommentar von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.