2021 war in Bezug auf die Cyberkriminalität ein Rekordjahr. Das israelische Unternehmen Check Point veröffentlichte eine Studie, die belegt, dass die wöchentlichen Cyberangriffe weltweit um 40 Prozent gestiegen sind.
Pandemiebedingt mussten viele Unternehmen, wie bereits 2020, hybride Arbeitsmodelle installieren, die Schwachstellen in der IT-Sicherheit schonungslos offengelegt haben. Zahlreiche Unternehmen entdeckten darüber hinaus die Vorteile von Cloud-Anwendungen, die bei unzureichender Absicherung weitere Sicherheitsrisiken bergen. Aus den Erfahrungen des zurückliegenden Jahres lassen sich Rückschlüsse auf die Trends in der IT-Sicherheit im Jahr 2022 ziehen.
Konzentration auf Ransomware-Abwehr
Angriffe mit sogenannter Ransomware sind im Jahr 2021 explosionsartig angestiegen. Dabei handelt es sich um Schadsoftware, die das Endgerät oder bestimmte Dateien sperrt und anschließend ein Lösegeld vom Opfer für die Wiederherstellung des Zugangs fordert. Dieses Vorgehen ist für Cyberkriminelle höchst lukrativ. Zunehmend geraten Behörden und für das Leben der Menschen wichtige Einrichtungen und Institutionen wie Krankenhäuser, Energieversorger und Lebensmittelketten ins Visier der Kriminellen.
Da durch Ransomware empfindliche Schäden entstehen können, kommen Behörden und Unternehmen nicht um eine Verstärkung des Schutzes zur Abwehr der Schadsoftware herum. Konkrete Auswirkungen könnte ein erfolgreich durchgeführter Ransomware-Angriff für Führungskräfte haben. Sollte ihnen nachgewiesen werden, dass sie fahrlässig gehandelt haben, könnten im Einzelfall rechtliche Konsequenzen drohen.
Stärkung der Identity Security
2022 wird der Fokus außerdem auf der Stärkung der Identity Security liegen. Mitarbeiter*innen in Unternehmen haben von ihrem Firmenrechner in der Regel Zugriff auf sensible Daten. Wird der Zugang gehackt und Cyberkriminelle bringen Anmeldedaten in ihre Gewalt, können sie großen Schaden anrichten. Angreifer können unter Umständen Kontrolle über ein ganzes Netzwerk erlangen.
Cloud-Sicherheit im Fokus
Ein weiterer Baustein bei der Stärkung der IT-Sicherheit wird die Überwachung und Stärkung der Cloud-Sicherheit sein. Unternehmen, Behörden, aber auch Privatpersonen nutzen eine Cloud zur Speicherung von Daten. Das ist auf den ersten Blick einfach und spart darüber hinaus eigene Speicherkapazitäten auf der vorhandenen Hardware, doch für die generelle Sicherheit einer Cloud und die Erstellung einer sicheren Umgebung ist nicht der Betreiber, sondern der Kunde zuständig. Bereits kleine Fehlkonstruktionen können zu einem Einfallstor für Kriminelle werden.
KI-basierte Sicherheitsmodelle auf dem Vormarsch
Künstliche Intelligenz ist in aller Munde, doch Sicherheitsteams schenkten in der Vergangenheit den Warnungen und Entscheidungen der KI nur wenig Vertrauen. Zunehmende Knappheit der Ressourcen wird es in der nahen Zukunft erforderlich machen, dem Ausbau der Künstlichen Intelligenz mehr Priorität einzuräumen. Auf diese Weise können unter anderem relevante Daten einem umfangreichen Monitoring unterzogen werden, ohne dass dafür Mitarbeiter-Kapazitäten eingesetzt werden müssen.
Weiterführende Informationen zum Thema IT-Sicherheit und eine umfassende Beratung unter individuellen Gesichtspunkten bietet die Krüger Unternehmensberatung aus Leipzig an.
