Ransomware-Angriff

IT-Security: diese Gefahren bleiben auch 2022 aktuell

Die Anforderungen an die IT-Sicherheit nehmen auch im laufenden Jahr zu. Unternehmen sollten die folgenden Sicherheitsrisiken auf dem Radar haben, wenn sie ihre Systeme auch künftig effizient schützen wollen.

Bedrohungen aus dem Cyberspace sind und bleiben ein Thema, dass Sicherheitsverantwortlichen von Unternehmen Kopfzerbrechen bereitet. Nebst bekannten Methoden, wie etwa Ransomware, wissen Cyberkriminelle auch immer häufiger neue Sicherheitslücken zu nutzen, um sich auf Kosten ihrer Opfer zu bereichern.

So stellt beispielsweise der zunehmende Einsatz von Open Source Software (OSS) gemäss Experten ein Risiko dar. Zahlreiche Anwendungen – von IoT, über Big Data, bis zu KI – basieren auf OSS, die unter anderem den Vorteil einer hohen Skalierbarkeit bietet. Zugleich bieten die vielen «offenen» Opensource-Bibliotheken eine neue Angriffsfläche. Denn der fremde Code, der in die eigenen Anwendungen integriert wird, lässt sich nicht vollständig auf mögliche Sicherheitslücken prüfen. Die zunehmende Automatisierung vereinfacht den Tätern zudem ihr Vorhaben, was die Risiken zusätzlich verschärft.

Ransomware bleibt für Unternehmen ein Problem

Eine bekannte und weiterhin zunehmende Bedrohung sind Geiselnahmen ganzer Systeme mittels Ransomware. Wachstumspotenzial hat hier laut Experten insbesondere Ransomware-as-a-Service (RaaS), deren Verbreitung aktuell noch in den Kinderschuhen steckt. Nebst dem Angebot an verfügbarer Malware dürfte auch die Zusammenarbeit zwischen Hackern in diesem Bereich zunehmen.

Weiter anhalten wird auch die Beliebtheit von Phishing. In den letzten Jahren kam es in diesem Bereich vermehrt zu Angriffen auf die Lieferketten von Unternehmen – ein Phänomen, das durch die zunehmende Vernetzung von Marktteilnehmern weiteren Schub erhalten wird. Sie führt beispielsweise dazu, dass externe Parteien immer häufiger Zugriff auf die internen Systeme eines Unternehmens erhalten, was Cyberkriminellen neue Angriffsflächen bietet.

Ein zunehmendes Risiko bildet zudem nicht zuletzt die steigende Nutzung der Cloud durch Unternehmen, sowie der Einsatz von Virtualisierungs- und Container-Technologie.

Bitdefender gewährleistet einen Basisschutz

Neue Angriffsmöglichkeiten stellen Sicherheitsverantwortliche und Entwickler von Sicherheits-Tools vor immer neue Herausforderungen. Mit bewährten Abwehr-Tools lässt sich allerdings bereits ein relativ hohes Sicherheitsniveau gewährleisten. Ein effizientes Antiviren-Programm, wie Bitdefender, greift beispielsweise verdächtige E-Mails ab, bevor sie Schäden an den Systemen der Empfänger verursachen können. Der Einsatz lohnt sich zudem nicht nur aus Kostengründen: Antiviren-Software lässt sich relativ einfach installieren und der Wartungsaufwand ist gering.