Anzeige

Zero Trust

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der Pandemie vermehrt aktiv.

Im aktuellen „Annual Threat Report“ prognostiziert BlackBerry vier Bedrohungstrends, die Unternehmen und Privatpersonen im Jahr 2021 im Auge behalten sollten. Zudem sind die Cyber-Security-Experten davon überzeugt, dass diese mit Zero Trust in Schach gehalten werden können. 

Strategie der doppelten Erpressung bei Ransomware-Angriffen 

Cyber-Kriminelle werden bei Ransomware-Angriffen weiterhin auf die doppelte Erpressung setzen. Das heißt, sie verlangen nicht nur Lösegeld dafür, dass gestohlene und verschlüsselte Daten wieder zugänglich gemacht werden, sondern auch dafür, dass sie diese nicht an die Öffentlichkeit oder die Konkurrenz weitergeben. Dabei haben Opfer keine Garantie, dass die Datenkopien wirklich nicht weitergeleitet werden. 

Crimeware-as-a-Service als Deckmantel für nationalstaatliche Akteure 

Crimeware-as-a-Service bedeutet, dass Nationalstaaten ihre cyber-kriminellen Aktivitäten verschleiern, indem sie Drittanbieter beauftragen. Dieses Vorgehen erschwert es ungemein, Cyber-Angriffe durch „Hack-for-Hire“-Gruppierungen den bekannten Bedrohungsakteuren zuzuordnen.

Neben Gesundheitsdienstleistern werden auch Patienten erpresst 

Im vergangenen Jahr standen Einrichtungen des Gesundheitswesens weit oben auf der Angriffsliste von Cyber-Kriminellen. Die Gesundheitsbranche stellt während der Pandemie lebenswichtige Dienstleistungen bereit. Zudem verfügt sie über vertrauliche medizinische Daten, die für Angreifer wertvoll sind. So wurden im Oktober 2020 Patientendaten von den IT-Systemen eines finnischen Psychotherapiezentrums gestohlen. Die Angreifer forderten nicht nur von der Einrichtung, sondern auch von den einzelnen Patienten Lösegeld. Eine solche Taktik könnte im Lauf des Jahres 2021 immer populärer werden und für zusätzlichen Druck auf Gesundheitsorganisationen durch ebenfalls erpresste Patienten sorgen. 

Mehr Ransomware wegen Wertsteigerung von Kryptowährungen 

Die Experten gehen davon aus, dass zwischen der Zahl der Ransomware-Angriffe und dem Preis von Bitcoins ein Zusammenhang besteht. Anfang 2021 erreichte der Wert von Bitcoins neue Höchststände. Bewahrheitet sich die angenommene Korrelation, ist laut BlackBerry in naher Zukunft ein robuster Ransomware-Markt zu erwarten. Die Zahl der Angriffe wird zunehmen. 

Gegenmaßnahme: Zero Trust 

Zero Trust ist, wie der englische Name schon sagt, ein Sicherheitsmodell, bei dem jeder Standort und jedes von (externen) Mitarbeitern verwendete Gerät zunächst standardmäßig als nicht vertrauenswürdig eingestuft wird. Mitarbeiter und neue Geräte können sich mit der Unternehmensinfrastruktur verbinden, aber solange sie keine Schritte durchführen, die ihre Vertrauenswürdigkeit belegen, ist ihr Zugriff begrenzt. Mehr Vertrauen kann durch eine Reihe von schnellen, nicht-intrusiven, aber gängigen Maßnahmen wie der Zwei-Faktor-Authentifizierung aufgebaut werden. Die künstliche Intelligenz (KI) und maschinelles Lernen (ML) ermöglichen einen nahezu reibungslosen und ressourcenschonenden Zero-Trust-Prozess. 

Mit Zero Trust lässt sich zudem sicherstellen, dass Apps von Drittanbietern und Original-Equipment-Manufacturer-(OEM)-Software auf Bring-Your-Own-Device-(BYOD)-Geräten vertrauenswürdig sind. Die Implementierung eines sicheren Gateways mit IP-Layer-Sicherheit für mobile Geräte hilft, das Browsen und die interne Kommunikation vor bösartigen URLs, gefährlichen Apps und Phishing-Kampagnen zu schützen. 

Mittels der Implementierung eines Zero Trust-Frameworks für etwa Remote-Mitarbeiter und BYOD-Geräte werden viele Taktiken, die Cyber-Kriminelle in einer Krise wie der Corona-Pandemie nutzen, ganz oder in Teilen ausgehebelt. 

Ulf Baltin, Managing Director DACH and Central Europe
Ulf Baltin
Managing Director DACH and Central Europe, BlackBerry

Artikel zu diesem Thema

Ransomware
Mär 24, 2021

Schutz vor Ransomware muss realistisch angegangen werden

Die Angst vor Ransomware ist groß: Spätestens seit Emotet kennt fast jedes Unternehmen…
Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
Security Schild
Okt 27, 2020

Zero Trust

Der Begriff „Zero Trust“ zeigt in aktuellen Studien, Marktanalysen,…

Weitere Artikel

Cyber Attacke

Angriffe auf KRITIS häufen sich und werden immer verheerender

Angriffe auf kritische Infrastrukturen sind nicht neu. Neu und beispiellos ist jedoch die Größenordnung und die Auswirkungen, die der jüngste Ransomware-Angriff auf ein einzelnes Unternehmen hatte, das 45% des an der Ostküste der Vereinigten Staaten…
Hackerangriff

Best of Hacks: Highlights März 2021

Im März rücken unter anderem die Europäische Bankenauf-sichtsbehörde EBA und der PC-Hersteller Acer in den Fokus von Cyberkriminellen. Sicherheitslücken machten zudem unbefugte Zugriffe beim Sicherheitsunternehmen Verkada und bei mehreren Testzentren in…
Hacker Corona

Warnung vor betrügerischer E-Mail Kampagne mit Pfizer-Corona-Impfumfrage

Mit dem vermeintlichen Absender Pfizer und unter dem Vorwand, Umfragen zum Thema Corona-Impfstoffe durchzuführen, haben Betrüger seit April persönliche Daten und möglicherweise auch Geld von mehr als 200.000 Verbrauchern erbeutet.
Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.