17. Dezember 2020  —  Acronis

Die bösartigsten Cybersicherheitsbedrohungen des Jahres 2021

Acronis Cyber Protect Cloud
für Service Provider

Möchte man gegenwärtig über die größten Cyberbedrohungen des Jahres 2021 sprachen, kommt man nicht umhin, auch über die COVID-19-Pandemie zu sprechen. Abgesehen von den offensichtlichen Gefahren für die menschliche Gesundheit und den wirtschaftlichen Auswirkungen hat die Pandemie die digitale Welt grundlegend verändert – auch die Art und Weise, wie wir arbeiten und wie wir unsere Freizeit online verbringen.  

Als die Fahrt- und Reise-Möglichkeiten eingeschränkt oder verboten werden mussten, waren die meisten Unternehmen gezwungen, ihre Dienstleistungen auf einen überwiegenden Online-Betrieb umstellen. Diejenigen, die bereits online waren, mussten ihre Aktivitäten ausweiten. Völlig neue digitale Prozesse mussten in die Arbeitsabläufe integriert werden. Diese schnelle, manchmal überstürzte Umstellung öffnete die Pforten zu den Unternehmen für Cyber-Bedrohungen in einem Ausmaß größer als je zuvor.

Im Jahr 2020 wurden erschreckende 31 Prozent der globalen Unternehmen mindestens einmal pro Tag von Cyber-Kriminellen angegriffen. Bei über 1.000 Firmen wurden sensible Daten von Ransomware-Banden gestohlen und öffentlich geleakt. Selbst wenn einst einmal die Rückkehr in den Büroalltag möglich sein sollte, scheint es klar zu sein, dass der digitalen Arbeitsweise weitaus stärkere Bedeutung zugemessen werden muss als bisher. Dazu ist auch ein grundlegendes Verständnis über die Welt der Cyber-Bedrohungen von essentieller Bedeutung für eine sichere, digitale Online-Zukunft.  

Was ist eine Cyber-Bedrohung?

Eine Cyber-Bedrohung ist eine böswillige Handlung – oder auch nur deren Versuch – die auf die Beschädigung oder den Diebstahl von Daten aus ist. Cyber-Bedrohungen haben außerdem oft zum Ziel, Computernetzwerke und -systeme zu stören. Zu den üblichen Cyber-Bedrohungen gehören Computerviren, Software-Schwachstellen, Distributed-Denial-of-Service-Angriffe (DDoS) und Social-Engineering-Techniken wie Phishing. Auch „Offline“-Ereignisse wie Naturkatastrophen können als Cyber-Bedrohung angesehen werden, da sie Systeme und Daten gefährden.  

Cyber-Bedrohungen können aus einer Vielzahl von Quellen stammen, darunter:

  1. Kriminelle Banden
  2. Nationalstaaten
  3. Wirtschaftsspione
  4. Verärgerte Insider
  5. Einzelne Hacker

Ganz unabhängig von der Herkunft stellen Cyber-Bedrohungen eine massive Gefahr dar. Sie bedrohen nicht nur die Stabilität und den Betrieb von Unternehmen, sondern sogar unser tägliches Leben in dieser zunehmend digitalen Welt. Weil Cyberangriffen durch KI und Automatisierung immer leichter durchführbar sind, ist ein effektiver Cyberschutz von entscheidender Bedeutung.  

Was waren die bösartigsten Cyber-Bedrohungen im Jahr 2020?

Ransomware

Bösartige Anwendungen, die sensible Daten verschlüsseln – und oft auch stehlen – waren auch im Jahr 2020 eine der Top-Bedrohungen für die  Cybersicherheit Einem Bericht des Cyber-Versicherungsanbieters Coalition zufolge war Ransomware in diesem Jahr für 41 Prozent aller Cyber-Versicherungsschäden verantwortlich.

Daten stehen zunehmend im Mittelpunkt des Geschäftsbetriebs und der Entscheidungsfindung, ganz gleich in welcher Branche. Ihr Verlust, selbst wenn er nur vorübergehend ist, kann massive finanzielle und rufschädigende Folgen haben. Cyber-Kriminelle sind sich dessen bewusst, und ihre anhaltenden Angriffe und massiven Lösegeldforderungen sind ein Indiz dafür, dass die Wiederherstellung von Daten für viele Unternehmen tatsächlich Millionen von Dollar wert ist.

COVID-19-Betrug und andere Cyber-Bedrohungen

Gibt es zu einem Thema viele Nachrichten im Fernsehen, im Rundfunk, in der Presse und in den sozialen Medien führt das dazu, dass immer mehr Menschen online nach Informationen suchen. Die COVID-19-Pandemie bildete hinsichtliches dieses Anwenderverhaltens keine Ausnahme. Diejenigen, die auf Fragen wie “Was sind die neuesten Ereignisse?”, “Wie kann ich gesund und sicher bleiben?”, “Wo bekomme ich finanzielle Unterstützung?” sahen sich mit einer großen Anzahl von Betrügereien und anderen Angriffen konfrontiert.

Cyber-Kriminelle haben altbewährte Cyber-Bedrohungen wie Phishing-Kampagnen und bösartige E-Mail-Anhänge aufgegriffen und sie der Pandemie nachempfunden. Indem sie Ängste und ein allgemeines Gefühl der Dringlichkeit ausnutzen, gelingt es solchen Angriffen oft, Opfer auf der Suche nach Antworten und Hilfe dazu zu bringen, ihr besseres Urteilsvermögen beiseite zu schieben.  

Angriffe auf Tools für Fernarbeit und Home-Office

Die COVID-19-Pandemie hat die Landschaft der Cyber-Bedrohungen erheblich verändert. Arbeiten von beliebigen Orten, überwiegend vom Home-Office aus, ist weiter verbreitet als vor der Pandemie. Etwa 92 Prozent der globalen Unternehmen haben im letzten Jahr neue Technologien für Remote-Work eingeführt. Das waren zumeist Tools für die leichtere Umstellung auf Fernarbeit. Während damit viel Gutes erreicht wurde, wuchsen auch die Sicherheits- und Datenschutzrisiken, die mit Remote-Arbeit verbunden sind.

Tools für die Zusammenarbeit und den Fernzugriff auf die internen Server des Unternehmens, sind exzellente Angriffsziele für Cyber-Kriminelle. Die Eile bei der Einführung neuer Technologien – sowie langjährige Kürzungen beim IT-Budget und IT-Personal – haben dazu geführt, dass viele Unternehmen Maßnahmen ergreifen und Tools auswählen, ohne diese neuen Lösungen richtig zu prüfen und zu konfigurieren. In der Folge sind Cyberangriffe auf diese Ziele oft erfolgreich.   

Angriffe auf die Lieferkette

Angesichts der Tatsache, dass Daten das Herzstück eines jeden Unternehmens sind und Remote-Zugriff und Tools für die Zusammenarbeit immer notwendiger werden, ist klar, dass IT-Services nicht mehr optional sind. Viele Firmen, insbesondere kleine und mittlere Unternehmen, verlassen sich bei diesen Anforderungen auf Managed Service Provider (MSPs). Kein Wunder also, dass Cyber-Kriminelle auch in MSPs zunehmend eine reife Frucht für ihre Ziele sehen. Indem sie einen Service-Provider kompromittieren, erhalten Kriminelle Zugang zu potenziell Hunderten von Kunden des Managed Service Providers – weitaus effizienter, als wenn sie jedes einzelne Unternehmen einzeln angreifen würden. Schlecht konfigurierte Remote-Access-Software ist einer der am häufigsten genutzten Angriffsvektoren. Angreifer nutzen zugleich auch Software-Schwachstellen und Social-Engineering-Techniken aus, um in die Systeme der MSPs – und letztendlich zu deren Kunden – einzudringen.  

Hochkarätige Ransomware-Angriffe

Am 18. Juli wurde Telecom Argentina – der größte Telekommunikationsanbieter des Landes – von einem Ransomware-Angriff getroffen, der über 18.000 Systeme verschlüsselte, darunter auch Endgeräte mit hochsensiblen Daten. Die berüchtigte Sodinokibi-Gruppe forderte ein anfängliches Lösegeld in Höhe von 7,5 Millionen US-Dollar, das sich verdoppeln sollte, wenn nicht innerhalb von 48 Stunden gezahlt würde.

Nur eine Woche später kam es bei Garmin – einem der weltweit größten Unternehmen für GPS-Geräte und Wearables – zu einem größeren Ausfall von Diensten und Produktion. Garmin bestätigte später, dass dies das Ergebnis eines WastedLocker-Ransomware-Angriffs war. Es wird vermutet, dass die Cyber-Kriminellen ein Lösegeld in Höhe von 10 Millionen US-Dollar gefordert haben, das Garmin Berichten zufolge bezahlt hat – obwohl das Unternehmen dies nicht öffentlich bestätigt hat.

Canon, das multinationale Unternehmen, das sich auf optische und bildgebende Produkte spezialisiert hat, wurde im August Opfer der Maze-Ransomware. Viele der internen Systeme des Unternehmens waren betroffen, ebenso wie die US-Website. Die Betreiber von Maze scheinen mehr als 10 TB an Daten gestohlen zu haben, darunter die Sozialversicherungsnummern und Kontodaten von Tausenden gegenwärtigen und ehemaligen Canon-Mitarbeitern.  

Exzessives Ausnutzen von Pandemie-Themen

Im April wurde das Bundesland Nordrhein-Westfalen Opfer einer Phishing-Kampagne, die auf COVID-19-Hilfsgelder abzielte. Cyber-Kriminelle erstellten eine gefälschte Version der NRW-Hilfsantrags-Website und verschickten E-Mails, die die Deutschen auf die gefälschte Seite leiteten. Wenn die Opfer den "Antrag" ausfüllten, erfassten die Angreifer diese persönlichen Daten und nutzten sie, um ihre eigenen Hilfsanträge über die echte Website zu stellen. NRW-Beamte berichteten, dass bis zu 4.000 gefälschte Anträge letztendlich von der Regierung bewilligt wurden, was dazu führte, dass gut 100 Millionen Euro an die Betrüger überwiesen wurden.   Die neueste Version der berüchtigten TrickBot-Malware wurde über eine Phishing-Kampagne verbreitet, bei der die Opfer E-Mails erhielten, die vorgaben, Informationen über kostenlose COVID-19-Tests zu enthalten. Diese Nachrichten forderten die Benutzer auf, das angehängte "Formular" auszufüllen, das in Wirklichkeit ein bösartiges Skript enthielt, das den Schadcode erst nach einer Verzögerung herunterlud (um eine Erkennung durch Anti-Malware-Lösungen besser zu vermeiden).  

Kollaborations-Tools unter Beschuss

Da Videokonferenzlösungen in diesem Jahr ein explosionsartiges Nutzerwachstum verzeichneten, zogen sie auch viel unerwünschte Aufmerksamkeit von Cyber-Kriminellen auf sich, von denen viele sofort begannen, diese Anwendungen auf ausnutzbare Schwachstellen zu analysieren.

Bis Mitte April wurden mehrere Zero-Day-Schwachstellen in der virtuellen Konferenzplattform Zoom identifiziert und auf Dark-Web-Märkten gelistet – ein Exploit wurde für 500.000 US-Dollar verkauft. Zoom war auch das Ziel einer groß angelegten Phishing-Kampagne, bei der Cyber-Kriminelle gefälschte Einladungen zu Meetings mit gestohlenen Passwörtern verschickten und dabei die Abhängigkeit der Benutzer von diesem Dienst (und ihre Unkenntnis darüber) ausnutzten.

Auch ähnliche Dienste wurden angegriffen. Benutzer von Microsoft Teams und Cisco Webex mussten sich mit Phishing-E-Mails mit "Benachrichtigungen" herumschlagen, die auf gefälschte Anmeldeseiten zum Abgreifen von Zugangsdaten hinwiesen. In einer Woche wurden bis zu 50.000 Microsoft 365-Nutzer auf diese Weise angegriffen.  

Cyber-Kriminelle konzentrieren sich auf MSPs

Im Juni war das in Kanada ansässige Unternehmen Pivot Technology Solutions von einem teilweise erfolgreichen Ransomware-Angriff betroffen. Obwohl es dem Angriff nicht gelang, Systeme zu verschlüsseln, wurden einige persönliche Daten – darunter Adressen, Sozialversicherungsnummern und Gehaltsabrechnungen – von Mitarbeitern und Beratern aus dem Unternehmen herausgeleitet.

Der globale IT-Dienstleister DXC Technology meldete Anfang Juli einen Ransomware-Angriff auf seine Tochtergesellschaft Xchanging, zu deren Kunden Unternehmen aus den Bereichen Versicherung, Finanzdienstleistungen, Gesundheitswesen, Verteidigung und Luft- und Raumfahrt gehören.   

Wiederkehrende Cyber-Bedrohungen im Jahr 2021

Da die Pandemie noch immer nicht abebbt ist und betriebliche Entscheidungen beeinflusst, ist im Jahr 2021 mit weiteren Cyber-Bedrohungen dieser Art zu rechnen. Work-from-anywhere ist ein Dauerbrenner, und es ist unklar, ob wir jemals wieder vollständig zu traditionellen, weitgehend sicheren Arbeitsplatz-Umgebungen zurückkehren werden.

Im Hinblick auf Ransomware wird die Exfiltration von Daten größer werden als die Verschlüsselung, da Cyber-Kriminelle bestrebt sind, die Erfolgsquote zu maximieren und jeden Angriff zu monetarisieren. Angriffe auf Cloud-Dienste werden nur mit der Popularität dieser Dienste wachsen, indem sie unsachgemäße Konfigurationen und Schwachstellen in der Lieferkette ausnutzen. 

Zudem werden wir aller Wahrscheinlichkeit nach auch weiterhin einen enormen Anstieg des Volumens und der Vielfalt herkömmlicher Cyber-Bedrohungen erleben. Fortschritte in der Automatisierung und Datenauswertung ermöglichen es Cyber-Kriminellen, schnell neue Malware-Varianten zu erstellen und zu iterieren, wobei sie Daten von Unternehmenswebsites und Social-Media-Profilen nutzen, um jeden Angriff zu personalisieren. Die zunehmende Verbreitung des Internets der Dinge (Internet of Things, IoT) vergrößert die Angriffsfläche dramatisch, wobei intelligente Geräte und Apparate oft nur unzureichend geschützt sind.  

Künftig und langfristig sicher bleiben 

Angesichts dieser Herausforderungen ist es für Unternehmen wichtig, in Lösungen zu investieren, die den größten Cyber-Bedrohungen direkt begegnen und einen umfassenden Cyber-Schutz bieten können.

Anti-Malware-Agenten können zwar eine laufende Cyber-Bedrohung stoppen, sind aber nicht in der Lage, kompromittierte Daten wiederherzustellen. Backup-Agenten werden nicht automatisch über eine Cyber-Bedrohung informiert, und die Daten werden nur langsam wiederhergestellt – vorausgesetzt, sie wurden nicht kompromittiert. Sicherheits-Patches zur Behebung von Schwachstellen in gängiger Software werden häufig veröffentlicht, sind aber wirkungslos, wenn sie nicht rechtzeitig für Ihre Workloads aktiviert werden.

Um diese Probleme anzugehen, empfehlen wir Tools wie Acronis Cyber Protect – eine integrierte Lösung, die Funktionen für Datensicherung, Anti-Malware, RMM, Schwachstellenanalyse und Patch-Management in einem einzigen Agenten vereint. Dieses Maß an Integration ermöglicht eine optimale Leistung, beseitigt Kompatibilitätsprobleme und gewährleistet eine schnelle automatische Wiederherstellung im Falle einer Sicherheitsverletzung.  

Mehr von Acronis