© 2021 BAE Systems

BAE Systems Cyber-Sicherheitsprognosen für 2021

Das internationale Unternehmens- und Technologieberatungsunternehmen BAE Systems Applied Intelligence hat seine Prognosen zu den wichtigsten Cyber-Bedrohungen im Jahr 2021 veröffentlicht.
James Muir, bei BAE Systems Applied Intelligence für globale Bedrohungsanalysen zuständig, erwartet einen Zuwachs bei Angriffen mit Erpressersoftware. Weitere Prognosen sind, dass mit Hilfe künstlicher Intelligenz generierte Identitäten für neue Spielarten des Social Engineering genutzt werden, dass Cyberkriminelle verstärkt ihre Hacking-Dienste gegen Bezahlung anbieten und neue Vorgehensweisen, Werkzeuge und Strategien entwickeln, um Sicherheitslücken im Homeoffice auszunutzen.

Ransomware auf dem Vormarsch

Das wichtigste Cyber-Bedrohungsthema des Jahres 2020 war James Muir zufolge die Zunahme von sogenannten Ransomware-Angriffen auf Unternehmen und Institutionen. Immer mehr Gruppen von Cyberkriminellen nutzen die Masche der doppelten Erpressung. Die Kriminellen setzen ihre Opfer dabei nicht nur durch die Verschlüsselung von Daten unter Druck – sie drohen auch mit deren Veröffentlichung, um ihre Lösegeldforderung zu unterstreichen. James Muir erwartet, dass es im Jahr 2021 auch zu einem verstärkten Einsatz von mittels Erpressersoftware durchgeführten Angriffen durch staatliche Akteure kommen wird.

Neue Spielarten des Social Engineering durch KI-generierte Identitäten

Die technologischen Entwicklungen wie zum Beispiel KI-generierte Gesichter und Stimmen haben im Jahr 2020 einen Boom ausgelöst, der sich auch 2021 fortsetzen wird. Für die Nutzer bringt dies große Vorteile mit sich, es birgt aber auch vielfältige Risiken. NVIDIA, einer der größten Hersteller von Grafikprozessoren, hat zum Beispiel eine KI-basierte Methode zur Minimierung der Bandbreitennutzung bei Videokonferenzen entwickelt, damit diese auch bei schlechter Internetverbindung möglich sind. Cyberkriminelle haben in der Vergangenheit solche technologischen Fortschritte für ihre Ziele eingesetzt und die Technologie kann auch für neue Spielarten des Social Engineering genutzt werden. Denkbar ist etwa, dass der Geschäftsführer oder Vorstand über Zoom darum bittet, eine Überweisung zu tätigen, während es sich in Wirklichkeit um ein Audio- und Video-Deepfake in Echtzeit, eine mit Hilfe von Deep Learning, also Künstlicher Intelligenz, erstellte Fälschung handelt.

Hacking gegen Bezahlung wird Boombranche

In diesem Jahr gab es einen enormen Anstieg bei den sogenannten „Hacking for hire“ Diensten. BAE Systems Applied Intelligence erwartet, dass die Gruppen, die ihre Hacking-Dienste gegen Bezahlung offensichtlich vor allem von Indien und Russland aus anbieten, auch Verbindungen in andere Regionen knüpfen werden. Bislang wurden vorwiegend Unternehmen und Einzelpersonen aus dem Finanzdienstleistungssektor, dem Rechtswesen und Regierungsstellen ins Visier genommen, wobei die eigentlichen Auftraggeber dieser Aktivitäten im Dunkeln blieben. Es sei zu erwarten, dass weitere Ermittlungen die Verbindungen dieses kriminellen Ökosystems aufdecken werden.

Sicherheitslücken im Homeoffice

Es wurde viel über die Gefahren, die durch die zunehmende Arbeit im Homeoffice für die Unternehmenssicherheit entstehen, berichtet. Umfragedaten deuten darauf hin, dass ein mangelndes Bewusstsein für etablierte Vorgehensweisen bezüglich IT-Sicherheit zu mehr

Datenschutzverletzungen geführt hat. Es ist jedoch noch nicht geklärt, ob etwaige Kompromisse, die bezüglich des Datenschutzes bei der Arbeit im Homeoffice gemacht werden, tatsächlich die IT-Sicherheit der Unternehmen beeinträchtigen, oder ob die Gefährdungen nicht auch durch die Arbeit im Büro entstanden wären. Festzuhalten bleibt aber, dass vernetztes Arbeiten immer mehr auch im privaten Bereich stattfinden wird und dass die Cyberkriminellen neue Vorgehensweisen, Werkzeuge und Strategien entwickeln werden, um Sicherheitslücken im Homeoffice auszunutzen.

Konzentration auf die Kernaufgaben

Seit Jahren ist das Mantra der für Cybersicherheit zuständigen Behörden, dass die grundlegenden IT-Sicherheitsmaßnahmen eingehalten werden müssen. Dies wird auch im Jahr 2021 eine zentrale Forderung bleiben. Unternehmen müssen erkennen, dass ein effizientes Patch Management, also die rechtzeitige Beschaffung und Installation benötigter Updates für Applikationen, Treiber und Betriebssysteme von Computern, und geeignete Authentifizierungskontrollen die Voraussetzung für IT-Sicherheit sind. James Muir zufolge sind komplexe technische Sicherheitsmaßnahmen aber selten die Lösung des Problems. Dies gelte insbesondere bei der Verhinderung von Ransomware-Angriffen, wo es besonders darauf ankomme, dass der Vorstand oder der Geschäftsführung die Bedrohung rechtzeitig erkennt und geeignete Abwehrmaßnahmen veranlasst. Dies werde auch 2021 eine der Kernaufgaben für die Unternehmen sein.

-PM BAE Systems-