Anzeige

Zero Trust

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der Pandemie vermehrt aktiv.

Im aktuellen „Annual Threat Report“ prognostiziert BlackBerry vier Bedrohungstrends, die Unternehmen und Privatpersonen im Jahr 2021 im Auge behalten sollten. Zudem sind die Cyber-Security-Experten davon überzeugt, dass diese mit Zero Trust in Schach gehalten werden können. 

Strategie der doppelten Erpressung bei Ransomware-Angriffen 

Cyber-Kriminelle werden bei Ransomware-Angriffen weiterhin auf die doppelte Erpressung setzen. Das heißt, sie verlangen nicht nur Lösegeld dafür, dass gestohlene und verschlüsselte Daten wieder zugänglich gemacht werden, sondern auch dafür, dass sie diese nicht an die Öffentlichkeit oder die Konkurrenz weitergeben. Dabei haben Opfer keine Garantie, dass die Datenkopien wirklich nicht weitergeleitet werden. 

Crimeware-as-a-Service als Deckmantel für nationalstaatliche Akteure 

Crimeware-as-a-Service bedeutet, dass Nationalstaaten ihre cyber-kriminellen Aktivitäten verschleiern, indem sie Drittanbieter beauftragen. Dieses Vorgehen erschwert es ungemein, Cyber-Angriffe durch „Hack-for-Hire“-Gruppierungen den bekannten Bedrohungsakteuren zuzuordnen.

Neben Gesundheitsdienstleistern werden auch Patienten erpresst 

Im vergangenen Jahr standen Einrichtungen des Gesundheitswesens weit oben auf der Angriffsliste von Cyber-Kriminellen. Die Gesundheitsbranche stellt während der Pandemie lebenswichtige Dienstleistungen bereit. Zudem verfügt sie über vertrauliche medizinische Daten, die für Angreifer wertvoll sind. So wurden im Oktober 2020 Patientendaten von den IT-Systemen eines finnischen Psychotherapiezentrums gestohlen. Die Angreifer forderten nicht nur von der Einrichtung, sondern auch von den einzelnen Patienten Lösegeld. Eine solche Taktik könnte im Lauf des Jahres 2021 immer populärer werden und für zusätzlichen Druck auf Gesundheitsorganisationen durch ebenfalls erpresste Patienten sorgen. 

Mehr Ransomware wegen Wertsteigerung von Kryptowährungen 

Die Experten gehen davon aus, dass zwischen der Zahl der Ransomware-Angriffe und dem Preis von Bitcoins ein Zusammenhang besteht. Anfang 2021 erreichte der Wert von Bitcoins neue Höchststände. Bewahrheitet sich die angenommene Korrelation, ist laut BlackBerry in naher Zukunft ein robuster Ransomware-Markt zu erwarten. Die Zahl der Angriffe wird zunehmen. 

Gegenmaßnahme: Zero Trust 

Zero Trust ist, wie der englische Name schon sagt, ein Sicherheitsmodell, bei dem jeder Standort und jedes von (externen) Mitarbeitern verwendete Gerät zunächst standardmäßig als nicht vertrauenswürdig eingestuft wird. Mitarbeiter und neue Geräte können sich mit der Unternehmensinfrastruktur verbinden, aber solange sie keine Schritte durchführen, die ihre Vertrauenswürdigkeit belegen, ist ihr Zugriff begrenzt. Mehr Vertrauen kann durch eine Reihe von schnellen, nicht-intrusiven, aber gängigen Maßnahmen wie der Zwei-Faktor-Authentifizierung aufgebaut werden. Die künstliche Intelligenz (KI) und maschinelles Lernen (ML) ermöglichen einen nahezu reibungslosen und ressourcenschonenden Zero-Trust-Prozess. 

Mit Zero Trust lässt sich zudem sicherstellen, dass Apps von Drittanbietern und Original-Equipment-Manufacturer-(OEM)-Software auf Bring-Your-Own-Device-(BYOD)-Geräten vertrauenswürdig sind. Die Implementierung eines sicheren Gateways mit IP-Layer-Sicherheit für mobile Geräte hilft, das Browsen und die interne Kommunikation vor bösartigen URLs, gefährlichen Apps und Phishing-Kampagnen zu schützen. 

Mittels der Implementierung eines Zero Trust-Frameworks für etwa Remote-Mitarbeiter und BYOD-Geräte werden viele Taktiken, die Cyber-Kriminelle in einer Krise wie der Corona-Pandemie nutzen, ganz oder in Teilen ausgehebelt. 

Ulf Baltin, Managing Director DACH and Central Europe
Ulf Baltin
Managing Director DACH and Central Europe, BlackBerry

Artikel zu diesem Thema

Ransomware
Mär 24, 2021

Schutz vor Ransomware muss realistisch angegangen werden

Die Angst vor Ransomware ist groß: Spätestens seit Emotet kennt fast jedes Unternehmen…
Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
Security Schild
Okt 27, 2020

Zero Trust

Der Begriff „Zero Trust“ zeigt in aktuellen Studien, Marktanalysen,…

Weitere Artikel

TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?
Identität

Rootkits: neuer Trend bedroht Online-Gamer

Die Experten der Bitdefender-Labs haben mit FiveSys ein neues Rootkit identifiziert, welches eine eigene, von Microsoft ausgegebene und gültige digitale Signatur verwendet, anstatt gestohlene Signaturen zu missbrauchen.
Supply Chain

Größter deutscher Versicherer warnt vor Hackerattacken auf globale Lieferketten

Der zur Allianz gehörende Industrieversicherer AGCS warnt vor steigender Zahl von Onlineerpressungsangriffen auf die stockenden globalen Lieferketten wie unter anderem heise und die ZEIT berichteten.
Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.