![\"Welches](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/\/shutterstock-1789749707-1024x688.jpg\" "\\"Bild")
<\/p>\n<\/p>\n
Es \u00fcberrascht nicht, dass das Jahr 2021 in Bezug auf Cyberbedrohungen besonders intensiv war. Der \u00f6ffentliche Sektor (Gesundheitswesen und Kommunen) kommt nicht zur Ruhe, Ransomware weitet sich auf gr\u00f6\u00dfere Ziele aus (Colonial Pipeline, JBS Food\u00a0...) oder die Bedrohungen rund um den Datenschutz mit der Spionagesoftware Pegasus: alles Beispiele f\u00fcr ein Jahr wie kein anderes, mit der Schwachstelle Log4Shell zu Weihnachten\u00a0... Was ist also in Bezug auf Cyberbedrohungen im Jahr 2022 zu erwarten? Vorausschauende \u00dcbung, mit unseren vier Prognosen zur Cybersicherheit f\u00fcr das Jahr 2022.<\/strong><\/p>\n Wenn das Jahr der Cybersicherheit 2021 in einem Trend zusammengefasst werden m\u00fcsste, w\u00e4re es der Trend zu einer Strukturierung auf Seiten der Cyberkriminellen. Parallel zur Explosion der F\u00e4lle und der Betr\u00e4ge konsolidiert sich das \u00d6kosystem der cyberkriminellen Gruppen zu einer regelrechten Schattenwirtschaft mit dem erkl\u00e4rten Ziel, die Rentabilit\u00e4t der Angriffe zu verbessern. Sie war jedoch nicht das einzige starke Signal, das das vergangene Jahr bewegte. Welche Lehren lassen sich aus 2021 ziehen? Welche Bedrohungen k\u00f6nnten im Jahr 2022 entstehen? Wie jedes Jahr stellen wir uns dem Spiel der Prognosen.<\/p>\n <\/p>\n Im Jahr 2021 haben die Gruppen der Cyberkriminellen einen Meilenstein in ihrer Strukturierung erreicht. Das \u00d6kosystem der Ransomware beruht beispielsweise auf einer Vielzahl von Akteuren, von Entwicklern bis hin zu Wiederverk\u00e4ufern von Zug\u00e4ngen oder Daten. Es haben sich regelrechte Plattformen gebildet, die auch auf Mitglieder zur\u00fcckgreifen, um ihre niederen Werke zu verrichten. So hat sich der Trend zu Ransomware as a Service<\/em> (RaaS) erheblich verst\u00e4rkt<\/a> im Jahr 2021. Und diese Industrialisierung ruft die Experten auf den Plan. \u201eDie Cyberkriminellen schaffen eine Art ERP f\u00fcr Cyberangriffe mit Plattformen, die die Werkzeuge, die angegriffenen Kunden, die Kundendienstchats, die L\u00f6segeldzahlungen usw. verwalten<\/em>\u201c, alarmierte beispielsweise G\u00e9r\u00f4me Billois, Partner f\u00fcr Cybersicherheit und digitales Vertrauen bei Wavestone, bei einer Veranstaltung in Frankreich. Wir haben es mit einem \u00d6kosystem zu tun, das eine Gr\u00f6\u00dfenordnung erreicht hat, die es auch gew\u00f6hnlichen Cyberkriminellen erm\u00f6glicht, anzugreifen. Sie gehen sogar so weit, dass sie in ihren Foren eine Art Schiedsgericht einrichten, wenn es zu Zahlungsausf\u00e4llen zwischen der Plattform und dem Cyberkriminellen kommt<\/em>.\u201c<\/p>\n Auch im Jahr 2021 gab es eine Reihe von Polizeieins\u00e4tzen gegen diese Gruppen von Cyberkriminellen. Diese staatlichen Reaktionen, die von der internationalen Zusammenarbeit gepr\u00e4gt waren, waren bis dahin sehr selten. Im Jahr 2021 sind jedoch zwei wichtige Episoden zu verzeichnen: die der Zerschlagung des Botnets Emotet und die der Zerschlagung der Ransomware-Gruppe REvil. Ein Anfang f\u00fcr eine Regulierung? Schwer zu sagen, da die zerschlagenen Operatoren dazu neigen, sich dahinter schnell neu zu formieren oder sich sogar rekrutieren zu lassen\u00a0... So wurden zwischen September und November 2021 drei neue cyberkriminelle Gruppen identifiziert: Lockean, FamousSparrow und Void Balaur. Schlagt einen Kopf ab, und drei weitere wachsen nach\u00a0...<\/p>\n Und auf der hellen Seite der Macht ist der Trend f\u00fcr 2021 immer noch ein Mangel an F\u00e4higkeiten und Talenten. W\u00e4hrend in Frankreich bis 2021 700.000 zus\u00e4tzliche Stellen besetzt wurden, weist der Bereich der Cybersicherheit noch immer ein Defizit von 65\u00a0% bei den Arbeitskr\u00e4ften,<\/a> nach Zahlen von Microsoft. Allein in den USA soll ein Drittel der Arbeitspl\u00e4tze im Bereich der Cybersicherheit unbesetzt bleiben.<\/p>\n Auf dem Weg zu einem Transfermarkt f\u00fcr Cyberkriminelle?<\/strong> Es ist fast schon beschlossene Sache, dass im kommenden Jahr eine oder mehrere neue Gruppen von Cyberkriminellen auftauchen werden. Doch mit der chronischen Vermehrung der Gruppen und ihrer Strukturierung wird sich die gleiche Frage stellen wie bei den Fachleuten f\u00fcr Cybersicherheit: die Frage nach der Rekrutierung von Talenten. Im Cyberbereich, wo Hackertalente rar sind, k\u00f6nnte der Wettbewerb durchaus zu einer Rekrutierungspolitik f\u00fchren, die seitens der Gruppen von Cyberkriminellen viel aggressiver werden. Wie in der Sportwirtschaft k\u00f6nnten in Zukunft Agenten entstehen, die ihre Sch\u00fctzlinge an die meistbietenden Gruppen vermitteln. Agenten, die nicht z\u00f6gern w\u00fcrden, neue Methoden einzuf\u00fchren, wie z.\u00a0B. Pr\u00e4mien f\u00fcr die Unterzeichnung von Vertr\u00e4gen oder \u201eAusleihen\u201c zwischen Gruppen.<\/p>\n <\/p>\n Auf der Bedrohungsseite haben die Angriffe durch Ransomware um 62\u00a0% zugenommen <\/a>und im Jahr 2021 die Medien weitgehend beherrscht. Aber auch andere Verfahren haben sich entwickelt, darunter der Lieferkettenangriff (oder supply chain attack<\/em>). Paradebeispiel des Jahres ist das Unternehmen Codecov, das eine Software zur Pr\u00fcfung von Quellcode herausgibt, einen Cyberangriff im April 2021. Durch die Kompromittierung seiner Software konnten Cyberkriminelle Hunderte von Kundennetzwerken infiltrieren<\/a>.<\/p>\n Eine weitere Art von Angriff, die sich zu noch mehr Subtilit\u00e4t entwickelt, ist die Spionagesoftware. Im Juli 2021 wurde das aufsehenerregende \u201eProjekt Pegasus\u201c enth\u00fcllt, ein weltweites System zum Ausspionieren der Smartphones von Journalisten, Anw\u00e4lten, Aktivisten und Politikern. Insgesamt wurden \u00fcber 50.000 Telefonnummern potenzieller Ziele von Amnesty International und dem Ermittlungskonsortium Forbidden Stories identifiziert.<\/p>\n Und eine neue Schwachstelle sorgte 2021 f\u00fcr Schlagzeilen. Verbunden mit der Open-Source-Bibliothek Log4j und mit dem Namen Log4Shell. <\/a>Diese Zero-Day-Sicherheitsl\u00fccke<\/em> hat Panik ausgel\u00f6st. Im Dezember 2021 schloss die Regierung von Qu\u00e9bec auf diese Weise pr\u00e4ventiv 4000 Regierungswebsites, um Angriffe zu vermeiden. Im selben Monat berichteten die Cybersicherheitsteams von Microsoft, dass L\u00f6segeldangriffe auf Minecraft-Server<\/em> gerichtet waren, die von Nutzern des beliebten Videospiels gehostet wurden. Ein Modus Operandi<\/em>, der die Anf\u00e4lligkeit von Anwendungen verdeutlicht, da viele von ihnen auf bereits existierenden Code-Bausteinen beruhen, die nicht unbedingt sehr robust sind und nur selten vor ihrer Verwendung evaluiert wurden\u00a0...<\/p>\n Auf dem Weg zu einer Explosion von Zero-Day<\/em>-Schwachstellen, die in Open-Source-Bibliotheken versteckt sind? <\/strong>Die Macht des Log4Shell-Angriffs k\u00f6nnte (leider) morgen mehr als eine Gruppe von Cyberkriminellen inspirieren. Denn das Funktionieren des Systems der freien Software selbst bringt es mit sich, dass gro\u00dfe Teile des Internets von einer Handvoll Freiwilliger gepflegt werden. Wenn gro\u00dfe Unternehmen morgen nicht in die von ihnen genutzten Open-Source-Projekte investieren, k\u00f6nnen die Patches nicht mit der Geschwindigkeit der Entdeckung kritischer Schwachstellen Schritt halten. Und Cyberkriminelle k\u00f6nnten dann problemlos besonders sensible Infrastrukturen, Netzwerke oder Daten angreifen. Zum Beispiel in Frankreich auf die in der Anwendung TousAntiCovid enthaltenen Strukturen. Durch das Erkennen einer Schwachstelle in den ver\u00f6ffentlichten Codeteilen, k\u00f6nnte die 2021 am h\u00e4ufigsten heruntergeladene Anwendung den Cyberkriminellen die M\u00f6glichkeit bieten, auf eine riesige Menge an Gesundheitsdaten und Gesundheitsp\u00e4ssen zuzugreifen. Mitten in den Pr\u00e4sidentschaftswahlen w\u00e4ren die politischen Auswirkungen eines solchen Cyberangriffs nicht zu untersch\u00e4tzen.<\/p>\n <\/p>\n Colonial Pipeline, JBS Food<\/a>, Log4Shell: All diese Cyberangriffe sorgten im Jahr 2021 f\u00fcr Schlagzeilen. Sehen Sie nicht den Zusammenhang zwischen ihnen? Suchen Sie nicht im Cyberspace, denn ihre einzige Gemeinsamkeit ist der Medienrummel, den sie ausgel\u00f6st haben. Ein mediales Lupenph\u00e4nomen, das zu einem falschen Sicherheitsgef\u00fchl bei Kleinst- und Kleinunternehmen f\u00fchren kann. Laut einer internationalen Studie von Forrester Consulting, die im Januar 2021 ver\u00f6ffentlicht wurde, betr\u00e4gt der Anteil der von Cyberangriffen betroffenen Klein- und Mittelbetriebe mit weniger als 250 Mitarbeitern jedoch 33\u00a0%. Der Medienfokus ist also selektiv: Wer hat schon von Cyberangriffen auf die Anwaltskanzlei, die Wirtschaftspr\u00fcfer oder gar den Klempner an der Ecke geh\u00f6rt? Und die Gr\u00f6\u00dfe spielt kaum eine Rolle, da auch gr\u00f6\u00dfere Unternehmen unter dem Radar der Medien fliegen. Im Februar 2021 wurde beispielsweise der Bootshersteller B\u00e9n\u00e9teau von einem gro\u00df angelegten Cyberangriff getroffen, ohne die Massen zu bewegen, obwohl 3.900 Mitarbeiter betroffen waren. Eine weitere potenzielle Folge des Medien-Lupeneffekts ist ebenfalls hervorzuheben: Ein gro\u00dfer Medienrummel kann dazu f\u00fchren, dass Gruppen von Cyberkriminellen, die immer darauf aus sind, neue Opfer zu finden, die wenig oder schlecht gesichert sind, neue Ziele finden.<\/p>\n Ein weiteres (nicht ganz so schwaches) Signal war im Februar 2021 zu vernehmen, als der Videospielverlag CD Projekt Opfer von Ransomware wurde, und zwar kurz vor der Ver\u00f6ffentlichung eines neuen Spiels, das im Cyberpunk-Universum angesiedelt war. Ein Augenzwinkern und vor allem eine neue Episode nach Capcom und Electronic Arts, die in den vergangenen Jahren Opfer waren. Denn die gro\u00dfen Herausgeber und Studios von Videospielen sind schon jetzt beliebte Ziele f\u00fcr Cyberkriminelle. Doch w\u00e4hrend bislang vor allem Reputationssch\u00e4den die Folge waren, k\u00f6nnte sich das Blatt (schnell) wenden.<\/p>\n Tats\u00e4chlich k\u00fcndigte Facebook Ende Oktober 2021 mit gro\u00dfem Tamtam die Einf\u00fchrung virtueller Welten als n\u00e4chste Welle des Internets und logische Fortsetzung der Online-Videospiele an. Und das schnelle \u00dcberschlagen: Grundst\u00fccksk\u00e4ufe<\/a> im Wert von \u00fcber einer Million Dollar wurden bereits innerhalb dieses virtuellen Universums get\u00e4tigt.<\/p>\n \u201eMetaversum-Polizei, NFT bitte<\/em>\u201c<\/strong>. Beliebtheit, Medienfokus und hohe Geldbetr\u00e4ge; diese virtuellen Welten k\u00f6nnten zum neuen bevorzugten Spielfeld von Cyberkriminellen werden. Und ihre Hauptmotivation w\u00e4re nat\u00fcrlich weiterhin das Geld. Vom L\u00f6segeld f\u00fcr digitale Artefakte, die f\u00fcr horrende Summen gekauft wurden, bis hin zum Diebstahl von NFT \u2013 die kriminellen M\u00f6glichkeiten sind vielf\u00e4ltig. Die Herausgeber von virtuellen Welten oder Online-Spielen k\u00f6nnten schnell von Wellen von Cyberangriffen \u00fcberrollt werden, die die Entwicklung ihrer Produkte beeintr\u00e4chtigen. Eine Metaversum-Polizei, die sich auf eigene Ermittlungsinstrumente st\u00fctzt, w\u00fcrde dann notwendig werden. Sie w\u00fcrde Experten aus der ganzen Welt zusammenbringen, deren Ziel es w\u00e4re, Cyberkriminelle in den entlegensten Winkeln des Metaversums aufzusp\u00fcren. Eine Herausforderung, da die Transaktionen innerhalb ihrer R\u00e4ume im Laufe des Jahres massiv ansteigen werden.<\/p>\n <\/p>\n Auch 2021 bleibt der Mensch das wichtigste Tor zum Netzwerk eines Unternehmens. Laut einer IDG-Studie<\/a> haben 44\u00a0% der gro\u00dfen Unternehmen (500-999 Mitarbeiter) in diesem Jahr Netzwerkunterbrechungen von mehr als einem Tag aufgrund von Phishing-Angriffen erlitten, verglichen mit 14\u00a0% der kleinen Unternehmen (25-100 Mitarbeiter). Und die neuesten verf\u00fcgbaren Zahlen<\/a> besagen, dass im Jahr 2021 22\u00a0% der gemeldeten Datenverletzungen mit einer Phishing-E-Mail begannen.<\/p>\nAuf dem Weg zur Hyperprofessionalisierung von Cyberkriminellen?<\/h2>\n
Die (nicht ganz so schwachen) Signale von 2021<\/h3>\n
Das Szenario 2022<\/h3>\n
Auf dem Weg zu noch raffinierteren Cyberangriffen?<\/h2>\n
Die (nicht ganz so schwachen) Signale von 2021<\/h3>\n
Das Szenario 2022<\/h3>\n
Das Ende des medialen Lupeneffekts?<\/h2>\n
Die (nicht ganz so schwachen) Signale von 2021<\/h3>\n
Das Szenario 2022<\/h3>\n
Auf dem Weg zur Cybersicherheit f\u00fcr alle?<\/h2>\n
Die (nicht ganz so schwachen) Signale von 2021<\/h3>\n