Datendiebstahl und Ransomware

Daten sind Geld, sowohl für seriöse Unternehmen als auch für Kriminelle. Es ist daher mehr als wahrscheinlich, dass letztere immer bessere Möglichkeiten finden, um Daten zu analysieren und damit Geld zu machen. Die Folge ist mehr Datendiebstahl – über verschiedene Mittel, sei es Ransomware, andere Arten von Malware oder kontinuierliches Hacken von Unternehmensdatenbanken.

In diesem Zusammenhang wird Ransomware wahrscheinlich ihren Anwendungsbereich erweitern und als Mittel zum Datendiebstahl sowie zur Erpressung von Unternehmen eingesetzt werden. Ziel ist, dass letztere Lösegeld zahlen, um wieder Zugriff auf ihre Daten zu erhalten. Darüber hinaus werden Cyberkriminelle immer mehr darauf achten, wie sie gestohlene Daten an Dritte weiterverkaufen können.

Mehr als nur Passwörter

Immer mehr Unternehmen werden von Passwörtern zu anderen Formen der Authentifizierung übergehen. Ein Teil des Problems besteht nicht nur darin, dass Passwörter von Natur aus schwach sind, sondern auch darin, dass Benutzer auf Unternehmensebene oft unterschiedliche Passwörter für den Zugriff auf verschiedene Systeme verwenden. In Zukunft wird die Passwortauthentifizierung daher langsam ersetzt werden. Unternehmen werden immer mehr versuchen, passwortunabhängig zu agieren.

Dies wird sich langsam auch auf die Verbraucher auswirken, denen neue Möglichkeiten zur Authentifizierung ihrer Identität angeboten werden. Biometrische Verfahren sind heute relativ alltäglich, beispielsweise das Einloggen in einen Laptop mit Hilfe von Fingerabdrücken oder Fingerabdrücke auf Smartphones für den automatischen Zugriff auf bestimmte Dienste und Webseiten. Nicht zu vergessen ist an dieser Stelle Windows Hello, das den Zugang zu einem Computer über eine PIN-Nummer, Gesichtserkennung oder einen Fingerabdruck ermöglicht.

Privathaushalte werden zu einem größeren Ziel für Cyberkriminelle

Hybride Arbeitsformen sind auf dem Vormarsch. Mitarbeiterinnen und Mitarbeiter im Homeoffice nutzen zunehmend eine breitere Palette von Firmen- und Privatgeräten, um von ihrem Arbeitsplatz aus auf Unternehmensanwendungen zuzugreifen. Es ist daher nur natürlich, dass unsere Heimnetzwerke zu einem wichtigen Ziel für Cyberkriminelle werden.

Dies gilt umso mehr, wenn man bedenkt, dass die Kontrollen in privaten Netzwerken in der Regel nicht annähernd so streng sind wie in Unternehmensnetzwerken. Unternehmen haben in der Vergangenheit Laptops, USB-Anschlüsse, persönliche Drucker und viele andere Dinge für ihre Mitarbeitenden gesperrt. Hybride Arbeitnehmer benötigen nun jedoch von zu Hause aus Zugriff auf viele dieser Geräte, sodass die Sicherheitskontrollen wieder gelockert werden mussten. Dies gilt auch für gemeinsam genutzte Familiengeräte. Selbst wenn diese ausgeschaltet sind, besteht für alle anderen Systeme, die mit demselben Netzwerk verbunden sind, ein Risiko. Viele von ihnen wurden wahrscheinlich noch nie gepatcht, und die meisten verwenden immer noch ihre Standard-Administrator-Passwörter – falls sie überhaupt jemals ein Passwort hatten.

Aufklärung über Cybersicherheit wird immer wichtiger

Heutzutage konzentrieren sich die meisten Schulungen darauf, was man tun sollte und was nicht, zum Beispiel wenn es darum geht, auf einen fragwürdigen Link zu klicken, Phishing-E-Mails zu öffnen oder sein Passwort weiterzugeben. Diese 10-15 Jahre alten Lektionen sind zwar wertvoll, passen aber nicht mehr zu den neuen Arbeitsweisen.

Daher werden wir wahrscheinlich den Beginn einer Entwicklung sehen, die von „Bitte dies nicht anklicken“ und „Bitte das nicht öffnen“ zu Design- und Nutzungsprinzipien übergeht, die diese Probleme bereits in der Designphase angehen. Computernutzer werden künftig gewissermaßen als digitale Innovationspunkte betrachtet, und die Grundprinzipien eines guten Informationsaustauschs werden sowohl in unserem privaten als auch in unserem beruflichen Leben allmählich in die Computertechnik allgemein einfließen. Als Privatanwender werden wir dies nicht im Voraus bemerken, aber hinter den Kulissen wird es sich abspielen.

Phishing wird zu einer größeren Bedrohung

Textbasiertes Phishing, bekannt als Smishing, hat in den letzten Jahren stetig zugenommen. Wie beim Social Engineering per E-Mail begann das textbasierte Phishing mit zunächst ungezielten Locknachrichten, die an große Gruppen von Nutzern versandt wurden. Dies hat sich aber in letzter Zeit zu gezielteren Texten entwickelt, die sich als Nachrichten von Bekannten, Lieferfirmen, Banken oder Regierungs- und Gesundheitsorganisationen ausgeben.

Interessanterweise haben viele Unternehmer die Unsicherheit von SMS-Nachrichten erkannt und ihre geschäftlichen Textnachrichten auf alternative Apps wie WhatsApp, Facebook Messenger und sogar Teams oder Slack verlagert. Doch wo eine Vielzahl an Nutzer hingeht, folgen unweigerlich auch Cyberkriminelle.

Es ist daher kaum überraschend, dass 2021 eine Zunahme von Berichten über bösartige Spear-Phishing-Nachrichten auf Messenger-Plattformen wie WhatsApp zu verzeichnen war. Im Jahr 2022 wird sich dieser Trend noch verstärken. Wir können davon ausgehen, dass Nachrichten, die den Anschein erwecken, von jemandem zu stammen, den Sie kennen, noch weiter zunehmen werden.

Hacker schlagen im Weltraum zu

Lassen Sie sich von Hackerangriffen auf Satelliten nicht überraschen. Satelliten scheinen zwar für die meisten Bedrohungen unerreichbar zu sein, aber Sicherheitsforscher haben herausgefunden, dass eine Ausrüstung im Wert von etwa 300 Dollar ausreicht, um mit ihnen kommunizieren zu können. Außerdem verfügen ältere Satelliten möglicherweise nicht über moderne Sicherheitskontrollen und sind zu ihrer Verteidigung auf Entfernung und Unsichtbarkeit angewiesen.

Unternehmen wie Starlink bringen tausende von Satelliten auf den Weg. Angesichts dieser beiden Trends und des Wertes von Orbitalsystemen für Nationalstaaten, Wirtschaft und Gesellschaft vermuten wir, dass die Regierungen im Stillen bereits mit Cyberabwehrkampagnen im Weltraum begonnen haben. Seien Sie daher nicht überrascht, wenn wir eines Tages einen weltraumbezogenen Hack in den Schlagzeilen sehen.