Anzeige

Zero Trust

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der Pandemie vermehrt aktiv.

Im aktuellen „Annual Threat Report“ prognostiziert BlackBerry vier Bedrohungstrends, die Unternehmen und Privatpersonen im Jahr 2021 im Auge behalten sollten. Zudem sind die Cyber-Security-Experten davon überzeugt, dass diese mit Zero Trust in Schach gehalten werden können. 

Strategie der doppelten Erpressung bei Ransomware-Angriffen 

Cyber-Kriminelle werden bei Ransomware-Angriffen weiterhin auf die doppelte Erpressung setzen. Das heißt, sie verlangen nicht nur Lösegeld dafür, dass gestohlene und verschlüsselte Daten wieder zugänglich gemacht werden, sondern auch dafür, dass sie diese nicht an die Öffentlichkeit oder die Konkurrenz weitergeben. Dabei haben Opfer keine Garantie, dass die Datenkopien wirklich nicht weitergeleitet werden. 

Crimeware-as-a-Service als Deckmantel für nationalstaatliche Akteure 

Crimeware-as-a-Service bedeutet, dass Nationalstaaten ihre cyber-kriminellen Aktivitäten verschleiern, indem sie Drittanbieter beauftragen. Dieses Vorgehen erschwert es ungemein, Cyber-Angriffe durch „Hack-for-Hire“-Gruppierungen den bekannten Bedrohungsakteuren zuzuordnen.

Neben Gesundheitsdienstleistern werden auch Patienten erpresst 

Im vergangenen Jahr standen Einrichtungen des Gesundheitswesens weit oben auf der Angriffsliste von Cyber-Kriminellen. Die Gesundheitsbranche stellt während der Pandemie lebenswichtige Dienstleistungen bereit. Zudem verfügt sie über vertrauliche medizinische Daten, die für Angreifer wertvoll sind. So wurden im Oktober 2020 Patientendaten von den IT-Systemen eines finnischen Psychotherapiezentrums gestohlen. Die Angreifer forderten nicht nur von der Einrichtung, sondern auch von den einzelnen Patienten Lösegeld. Eine solche Taktik könnte im Lauf des Jahres 2021 immer populärer werden und für zusätzlichen Druck auf Gesundheitsorganisationen durch ebenfalls erpresste Patienten sorgen. 

Mehr Ransomware wegen Wertsteigerung von Kryptowährungen 

Die Experten gehen davon aus, dass zwischen der Zahl der Ransomware-Angriffe und dem Preis von Bitcoins ein Zusammenhang besteht. Anfang 2021 erreichte der Wert von Bitcoins neue Höchststände. Bewahrheitet sich die angenommene Korrelation, ist laut BlackBerry in naher Zukunft ein robuster Ransomware-Markt zu erwarten. Die Zahl der Angriffe wird zunehmen. 

Gegenmaßnahme: Zero Trust 

Zero Trust ist, wie der englische Name schon sagt, ein Sicherheitsmodell, bei dem jeder Standort und jedes von (externen) Mitarbeitern verwendete Gerät zunächst standardmäßig als nicht vertrauenswürdig eingestuft wird. Mitarbeiter und neue Geräte können sich mit der Unternehmensinfrastruktur verbinden, aber solange sie keine Schritte durchführen, die ihre Vertrauenswürdigkeit belegen, ist ihr Zugriff begrenzt. Mehr Vertrauen kann durch eine Reihe von schnellen, nicht-intrusiven, aber gängigen Maßnahmen wie der Zwei-Faktor-Authentifizierung aufgebaut werden. Die künstliche Intelligenz (KI) und maschinelles Lernen (ML) ermöglichen einen nahezu reibungslosen und ressourcenschonenden Zero-Trust-Prozess. 

Mit Zero Trust lässt sich zudem sicherstellen, dass Apps von Drittanbietern und Original-Equipment-Manufacturer-(OEM)-Software auf Bring-Your-Own-Device-(BYOD)-Geräten vertrauenswürdig sind. Die Implementierung eines sicheren Gateways mit IP-Layer-Sicherheit für mobile Geräte hilft, das Browsen und die interne Kommunikation vor bösartigen URLs, gefährlichen Apps und Phishing-Kampagnen zu schützen. 

Mittels der Implementierung eines Zero Trust-Frameworks für etwa Remote-Mitarbeiter und BYOD-Geräte werden viele Taktiken, die Cyber-Kriminelle in einer Krise wie der Corona-Pandemie nutzen, ganz oder in Teilen ausgehebelt. 

Ulf Baltin, Managing Director DACH and Central Europe
Ulf Baltin
Managing Director DACH and Central Europe, BlackBerry

Artikel zu diesem Thema

Ransomware
Mär 24, 2021

Schutz vor Ransomware muss realistisch angegangen werden

Die Angst vor Ransomware ist groß: Spätestens seit Emotet kennt fast jedes Unternehmen…
Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
Security Schild
Okt 27, 2020

Zero Trust

Der Begriff „Zero Trust“ zeigt in aktuellen Studien, Marktanalysen,…

Weitere Artikel

Cybercrime

Cyberangriff auf die Rüstungsindustrie

Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre…
Malware

UEFI-Malware bleibt Bedrohung für Privatanwender und Unternehmen

Mit dem Schadprogramm Lojax war das Unified Extensible Firmware Interface (UEFI) im Herbst 2018 in aller Munde. ESET Forscher hatten herausgefunden, dass Hacker mit neuartigen Angriffsmethoden die Firmware auf Mainboards infiltrieren und über diesen Weg die…
Cyber Security

Cyberangriffen vorbeugen und Schwachstellen erkennen

Viele Unternehmen sind sich der Schwachstellen in ihren IT-Anwendungen nicht bewusst. Wenn es jedoch an kritischer Transparenz an den Endpunkten mangelt, haben Cyberkriminelle leichtes Spiel.
Hackerangriff

Kritische und industrielle Infrastrukturen: Cyber-Risiken auf Allzeithoch

Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.