IT-Security Ausblick: Das wird 2023 wichtig

Cyberkriminalität hat sich spezialisiert, und gezielte Attacken auf Unternehmen, Organisationen und Behörden gehören mittlerweile zum Alltag. ESET-Experten wagen den Blick in die Zukunft.

Ein Moment Ihrer Zeit für die Wahrheit.

In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.

Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.

So kannst Du unterstützen:

PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.

Autor: Claudia Spiess

‌2022 war für die IT-Sicherheit ein Jahr voller Herausforderungen. Der Digitalverband Bitkom schätzt den Gesamtschaden in diesem Zeitraum allein für Deutschland auf 202,7 Milliarden Euro. Die Cyberangriffe auf das Stromnetz im Ukrainekrieg haben die Furcht vor einem Blackout auch in Deutschland geschürt.

Ein Vorbote waren die Kollateralschäden bei den bundesweiten Windkraftanlagen. Aber auch die deutsche Wirtschaft und Behörden waren verstärkt im Fadenkreuz der Hacker. Der Autozulieferer Continental, die Industrie- und Handelskammern sowie zahlreiche Kreis- und Kommunalverwaltungen sind in diesem Jahr Opfer von Cyberangriffen geworden.

Eines ist deutlich erkennbar: Cyberkriminalität hat sich spezialisiert, und gezielte Attacken auf Unternehmen, Organisationen und Behörden gehören mittlerweile zum Alltag.

Was erwartet uns 2023 im Hinblick auf die IT-Sicherheit?

Im kommenden Jahr rechnen die ESET Sicherheitsexperten mit einer weiteren Zunahme der gezielten Angriffe. 

„Die deutsche Wirtschaft stand 2022 unter Dauerbeschuss durch Hacker. Das wird auch 2023 nicht anders werden und sich sogar noch verstärken. Hybride Arbeitsmodelle werden für Kriminelle das Einfallstor in die Unternehmensnetzwerke werden. Neben den klassischen Vektoren wie Zero-Day-Angriffe oder Phishing-E-Mails werden auch Attacken über Teams, Slack und Co. fest ins Arsenal der Hacker aufgenommen. Hier sehen wir gerade im Mittelstand erheblichen Nachholbedarf. Endpoint Detection und Response, kurz EDR, darf kein Fremdwort mehr sein. Auch Deepfakes werden zunehmend ein Problem für Privatanwender und Unternehmen. Die Angriffe per CEO-Fraud oder die Verbreitung von Fakenews sind so auf einem ganz anderen Niveau möglich. Erfreulich sind die neuen Verordnungen und Richtlinien für Smart Devices und die Automobilindustrie. Diese sind ein richtiger und überfälliger Schritt.“

Thorsten Urbanski, IT-Sicherheitsexperte bei ESET

Smarte Helfer endlich kein Sicherheitsrisiko mehr?

Das Analystenhaus Gartner prognostiziert, dass 2023 weltweit 43 Milliarden smarte Geräte mit Internetverbindung im Einsatz sind. IoT-Geräte – von intelligenten Wearables bis hin zu Haushaltsgeräten, Autos, Gebäudealarmsystemen und Industriemaschinen – haben sich für IT-Sicherheitsverantwortliche nicht selten als Ärgernis erwiesen. Häufig haben die Hersteller versäumt, diese Geräte mit Sicherheits-Patches und Updates zu schützen. Ihrer Meinung nach war dies nicht von Nöten, da smarte Geräte in vielen Fällen keine sensiblen Daten speichern.

Doch Hacker haben sie oft als Einfallstor auf andere vernetzte Geräte genutzt. In den letzten Jahren ist es seltener geworden, dass beispielsweise ein Gerät mit einem Standardpasswort oder einer Standard-PIN ausgeliefert wurde, ohne dass der Benutzer ein eigenes Passwort festlegen muss. Im Jahr 2023 sollen weltweit eine Reihe von Regierungsinitiativen in Kraft treten, die darauf abzielen, die Sicherheit von vernetzten Geräten sowie von Cloud-Systemen und Netzwerken zu erhöhen, die sie alle miteinander verbinden.

Hacker angeln sich Collaboration-Tool

Hybride Arbeitsmodelle haben sogenannte Collaboration-Tools wie Slack oder Microsoft Teams fest im Unternehmensalltag integriert. Während Phishing-Versuche auch im betrieblichen Umfeld eine alltägliche Bedrohung darstellen, werden Kriminelle im kommenden Jahr ihre Palette an Angriffswerkzeugen erweitern und gezielt diese Programme ins Visier nehmen. Hier können sensible Daten erbeutet werden, weil viele Mitarbeiter weiterhin oder dauerhaft aus der Ferne arbeiten.

Ransomware bleibt Dauerbrenner

Seit Jahren tyrannisiert Ransomware Unternehmen und Privatpersonen. Solche Verschlüsselungstrojaner werden von Kriminellen mittlerweile noch gezielter eingesetzt. Das Geschäftsmodell ist und bleibt attraktiv. ESET Experten sehen derzeit eine Abkehr vom Modell der massenhaften Verbreitung hin zu präzisen Angriffen auf lukrative Ziele und zu „Ransomware-as-a-Service“, bei dem Cyberkriminelle eine Erpressersoftware entwickeln und sie für Attacken vermieten.

Deepfakes werden zur Gefahr

Im Oktober 2022 wurde ein Deepfake von US-Präsident Joe Biden in Umlauf gebracht. Statt der Nationalhymne singt er in diesem Video das Lied Baby Shark. Solche mit Hilfe von künstlicher Intelligenz gefälschten Aufnahmen imitieren Gesichter und Stimmen täuschend echt. Selbst versierte Laien sind mittels dieser Technologie in der Lage, mediale Inhalte wie Audioaufnahmen, Bilder und Videos zu manipulieren. Hierdurch können schlimmstenfalls biometrische Systeme überwunden werden. Insbesondere bei Fernidentifikationsverfahren (z.B. der Videoidentifikation) sind solche Angriffe erfolgsversprechend.

Auch bei Spear-Phishing Attacken können Deepfake-Verfahren eingesetzt werden, um so an finanzielle Mittel oder Daten zu gelangen. Ebenso können diese Methoden für Desinformationskampagnen genutzt werden, um gefälschte Medieninhalte von Schlüsselpersonen zu erstellen und zu verbreiten.

„Security by Design“ in der Automobilindustrie

Auch Unternehmen aus der Automobilbranche sind zunehmend Opfer von Cyberattacken geworden. Schon seit Längerem haben Cyberkriminelle die Produktionssysteme und -prozesse, aber auch die Fahrzeugsoftware im Visier. Die Automobilindustrie hat bereits Maßnahmen zum Schutz der Daten von Fahrzeugbesitzern eingeführt (z.B. die ISO 21434) und wird in Deutschland mittlerweile auch gesetzlich dazu verpflichtet. Diese neuen Standards sind auch im Hinblick auf das autonome Fahren von Nöten. Doch diese Maßnahmen müssen immer wieder aufs Neue überprüft und an die aktuelle Lage angepasst werden.

Diesem Beispiel werden andere Bereiche folgen, in denen Konsumgüter Daten speichern und verarbeiten. Und auch Hersteller werden in Zukunft für Schwachstellen in ihren Produkten bei Verstößen mehr zur Verantwortung gezogen.

Quelle:

Pressetext

Lesen Sie auch unsere Faktenchecks zu:
„Sind Impfstoffe gefährlich“ – Wie man Google falsch benutzt
Steckdosenleisten*innen – Echt jetzt?
Faktencheck: Gasfrachter Emirate-Deutschland produziert so viel CO₂ wie alle Autos weltweit in 5 Jahren
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.