Cyberkriminalität
IT-Security im Jahr 2023
Professionelle Cyberkriminelle erhöhen das Risiko für Unternehmen weiter. Social Engineering und Missbrauch von Standard-Anwendungen gefährden dabei die IT-Sicherheit in Deutschland massiv. Dennoch scheinen viele Unternehmen das Thema Cybersicherheit zu vernachlässigen.
Die IT-Bedrohungslage wird sich 2023 weiter verschärfen. Grund dafür ist die fortschreitende Professionalisierung der Cybercrime-Szene. Cyberkriminelle missbrauchen verstärkt erlaubte Anwendungen, wie etwa Administratoren-Tools, oder manipulieren Anwender mittels digitaler Enkeltricks. Der Mangel an ausgebildeten IT-Sicherheitsfachkräften verschärft die Lage zusätzlich. Endanwender stehen den Bedrohungen aufgrund ihrer Vielfalt mittlerweile oft ahnungslos gegenüber.
Um ihren Profit zu vergrößern, bedienen sich die Cyberkriminellen immer ausgefeilterer und effizienterer Vorgehensweisen. Dafür verfeinern und ändern sie einerseits ihre Methoden, um Netzwerke zu infiltrieren, andererseits nutzen sie neue Tools für ihre Attacken. Daher sind insbesondere Schwachstellen in Systemen, die flächendeckend zum Einsatz kommen, ein großes Risiko. Dazu zählt beispielsweise die Java-Schwachstelle Log4Shell, mit der sich Kriminelle Zugriff auf Unternehmensserver verschafft haben und die immer noch ausgenutzt wird. Das zeigt: Eine einzige Lücke reicht, und Angreifer kompromittieren mehrere hundert oder gar tausend Unternehmen gleichzeitig. Deshalb gilt es für Administratoren, Server und Endgeräte immer mit aktueller Software auf dem neuesten Stand zu halten.
Die Renaissance der Rootkits
Ein weiterer Angriffsweg: Rootkits kommen wieder vermehrt bei Angriffen zum Einsatz, bei denen Cyberkriminelle verschiedene Schadprogramme miteinander kombinieren. Denn mit Rootkits lassen sich diese Programme vor Sicherheitslösungen verstecken. So werden Anmeldungen von Kriminellen auf dem Computer verschleiert, ebenso wie die mit diesem Vorgang verbundenen Dateien und Prozesse. Researcher haben in einer Machbarkeitsstudie nachgewiesen, dass Angreifer Rootkits von GitHub, einer Plattform zur Verwaltung quelloffener Software, kopieren und diese Programme in ihre Angriffsketten einbauen, um Unternehmen zu infiltrieren.
„Das Problem liegt darin, dass Rootkits im ursprünglichen Sinne nicht als Malware gelten und deswegen legal auf GitHub bereitgestellt werden“, kommentiert Karsten Hahn, Lead Engineer Prevention, Detection and Response bei G Data. „Gerade für Kriminelle mit geringen IT-Kenntnissen sind solche Angebote interessant, denn das Programmieren von Rootkits ist alles andere als trivial.“
IT-Sicherheit häufig vernachlässigt
Fast jeder fünfte Angestellte gibt an, dass sich das Unternehmen, in dem er oder sie arbeitet, nicht ausreichend mit dem Thema IT-Sicherheit beschäftigt. Das ergab die aktuelle Umfrage „Cybersicherheit in Zahlen“ von G Data CyberDefense, Statista und brand eins. Kleine und mittelständische Unternehmen sitzen häufig dem Trugschluss auf, dass sie für Angreifer uninteressant sind. Doch für Cyberkriminelle ist es lukrativer, viele kleine Firmen mit niedrigem Sicherheitsstandard anzugreifen, als ein Ziel mit einem hohen Schutz anzuvisieren. Auch Lieferketten stehen im Fokus der Kriminellen, da sie über kleinere Zulieferer an ein größeres Ziel gelangen.
Manche Firmen ignorieren die Gefahren im Internet und nehmen neben Bußgeldern bei Gesetzesverstößen auch in Kauf, ein leichtes Ziel für Cyberkriminelle zu sein. Andreas Lüning, Mitgründer und Vorstand von G Data CyberDefense, kommentiert: „Deutschland hat bereits einen hohen Grad an Digitalisierung erreicht. Dies erleichtert Prozesse und verkürzt Kommunikationswege. Doch Unternehmen jeglicher Größe profitieren nur davon, wenn sie ihre IT-Infrastruktur ausreichend schützen und IT-Sicherheit nicht als lästiges Beiwerk, sondern als Grundlage für ihre Arbeit verstehen.“ Vielen Arbeitnehmern ist bewusst, wie wichtig das Thema IT-Sicherheit für ihr Unternehmen ist, und sie unterstützen einen höheren Sicherheitsstandard. Auch wenn die Umsetzung von gesetzlichen Regeln manchmal komplex ist, befürworten 57,7 % der Befragten Vorgaben für IT-Sicherheit und halten sich auch an sie. Lediglich 8,9 % sehen gesetzliche Regelungen als nicht sinnvoll an. Wollen Unternehmen wissen, wie es um die IT-Sicherheit bei ihnen steht, gibt es die Möglichkeit einer umfassenden Analyse, ein Security Assessment. Hier wird überprüft, wo sich Schwachstellen befinden, um sie zu schließen, bevor sie ausgenutzt werden können. „Ein zentrales Problem für die IT-Sicherheit in Deutschland ist und bleibt, dass Unternehmen die Warnungen zu Schwachstellen oder Sicherheitsrisiken nicht ernst nehmen“, sagt Lüning. „Sie unterschätzen weiterhin das reale Risiko eines Cyberangriffs und setzen auf das Prinzip Hoffnung. Dabei müssen Verantwortliche jetzt handeln, denn angesichts der wirtschaftlichen angespannten Lage kann sich kein Unternehmen Umsatzeinbußen oder Betriebsausfälle leisten, die ihren Ursprung in einem IT-Sicherheitsvorfall haben.“
Eine große Herausforderung betrifft insbesondere kleine und mittelständische Unternehmen: Der Mangel an ausgebildeten IT-Sicherheitsfachleuten. Das fehlende Know-how wirkt sich nachhaltig auf das IT-Sicherheitsniveau aus. Aus eigener Kraft können mittelständische Firmen diese Lücke nicht schließen. Einen Weg aus diesem Dilemma bieten Managed Security Services sowie in Cybergefahren geschulte Mitarbeitende. Wichtig ist dabei, dass Unternehmen jetzt handeln. Denn ein Angriff auf die IT mit womöglich unkontrollierbaren Folgen kann jederzeit passieren.










