Sechs IT-Security-Prognosen für 2022

In der Adventszeit werden nicht nur Kerzen  angezündet und Kalendertürchen geöffnet, sondern jeweils auch Prognosen fürs neue Jahr erstellt. Das gilt nicht zuletzt auch für Cybersecurity-Experten. Zahlreiche Forschungsabteilungen namhafter IT-Security-Firmen wagen jeweils in dieser Zeit den Blick in die Kristallkugel.
Generell scheint dabei eines klar zu sein. Es bleibt auch 2022 ein gewisses Bedrohungsgrundrauschen bestehen. Eine Ursache für ein erhöhtes Gefahrenpotenzial ist dabei sicherlich die anhaltende Pandemie-Situation, die viele Unternehmen dazu zwingt, an hybriden Arbeitsplatz­modellen festzuhalten.

Zwar haben hier die meisten Firmen und Organisationen viel investiert, um die Arbeitsplätze ihrer Mitarbeitenden im trauten Heim ebenfalls abzusichern – die ganz grossen Scheunentore, die sich zu Beginn der Pandemie hier auftaten, dürften inzwischen geschlossen sein. Doch gerade in Sachen Aufklärung der Angestellten, was die speziellen Cybergefahren im Home Office anbelangt, liegt noch einiges im Argen. Eine Studie von GFS-Zürich unter Schweizer KMU hat beispielsweise ergeben, dass nur 39 Prozent der befragten mittelständischen Unternehmen eine regelmässige Mitarbeiterschulung zu Cybergefahren durchführen. Es braucht somit kaum prophetische Gaben, um konstatieren zu können, dass wir auch 2022 viele Angriffe sehen werden, die über die Mitarbeitenden – nicht zuletzt jene im Heimbüro – ausgeführt werden.

Neben dieser misslichen Grundkonstellation, die vielen IT-Security-Verantwortlichen zusätzliche Sorgesfalten auf der Stirn treiben dürfte, hat Computerworld die wichtigsten und spannendsten sechs Cybersecurity-Trends für 2022 zusammengetragen.

Dass Ransomware nach dem enormen Wachstum im noch laufenden Jahr auch 2022 ein wichtiges Thema darstellen und für den Grossteil aller Cyberattacken verantwortlich zeichnen wird, ist schon fast eine Binsenweisheit unter den IT-Security-Spezialisten. Neu wird dagegen sein, dass ein regelrechtes Wettrüsten zwischen den Angreifern und den IT-Security-Verantwortlichen der Firmen stattfinden wird. Denn längst haben viele Unternehmen sich gegen die ursprünglichen Angriffsmethoden geschützt, bei denen Daten verschlüsselt werden und für deren Entschlüsselung ein Lösegeld gefordert wird, etwa mit der Implementierung einer guten Backup-Strategie, mit der sie in relativ kurzer Zeit wieder betriebsbereit sein können sowie auf die Forderungen der Erpresser nicht einzugehen brauchen.

Das haben natürlich auch die Hacker mitbekommen. Sie sind schon dieses Jahr dazu übergegangen, nicht nur die Daten der Opferfirmen zu kryptieren, sondern diese auch zu stehlen und mit einer Veröffentlichung zu drohen. Die Idee dahinter: Schert sich das betroffene Unternehmen nicht um die Lösegeldforderung für die Entschlüsselung, weil es beispielsweise dank guter Backup-Strategie die Informationen in Kürze wieder bereitstellen kann, so kann es wegen der gestohlenen, potenziell sensiblen Daten erpresst werden. Diese Doxing (für englisch Double Extortion, doppelte Erpressung) genannte Methode wird von den Bedrohungsakteuren 2022 mehr zur Anwendung kommen, ja zur gewohnten Methode avancieren, wie die auf den Schutz von Unternehmensdaten spezialisierte Egnyte prognostiziert.

Daneben dürften 2022 auch sogenannte Dreifach-Erpressungen zunehmen. Dabei wird nicht nur das ursprünglich angegriffene Unternehmen mit Lösegeldforderungen für die Wiederherstellung oder Nicht-Veröffentlichung der Daten in die Mangel genommen, sondern auch dessen Kunden und Partner. Sind die gestohlenen Informationen heikel wie bei Patientendaten oder gar geschäftsschädigend wie bei geklauten Blaupausen und entwendetem geistigem Eigentum, steigt auch die Wahrscheinlichkeit, dass die Erpresser zu ihrem geforderten Lösegeld kommen.

Auch die Höhe der Lösegeldforderungen dürfte 2022 weiter ansteigen. Hiervon geht zumindest Check Point Software Technologies aus. Im Mai 2021 habe ein US-Versicherungsriese ungefähr 40 Millionen Dollar Lösegeld an Hacker gezahlt, berichtet das israelische Cybersecurity-Unternehmen in seinen Prognosen. Dies sei ein Rekord gewesen und es sei zu erwarten, dass die von Angreifern geforderten Lösegelder im Jahr 2022 steigen werden, erwartet Check Point folglich.