Blick in die Security-Glaskugel: Auf diese Bereiche konzentrieren sich Hacker 2018

2018 werden sich Cyberkriminelle noch stärker auf die Bereiche konzentrieren, die ihnen den größten Gewinn einbringen. Dazu mischen sie sogar in der Politik mit.

Das Security-Jahr 2018 steckt voller Herausforderungen für Unternehmen und Privatanwender.
(Foto: Eset)

Konzertierte Attacken auf Kritische Infrastrukturen, Kidnapping von smarten Geräten und gezielte Meinungs-Manipulationen stehen bei digitalen Gangstern auf der To-do-Liste für 2018. Das prognostiziert das Sicherheitsunternehmen Eset in seinem Report »Cybersecurity Trends 2018: The Cost of Our Connected World«. Doch auch die Gegenwehr gegen die Attacken dürfte nach Ansicht des Unternehmens stärker ausfallen, denn Security-Experten und Behörden treten mittlerweile immer häufiger gemeinsam gegen die Cyberkriminellen an. 2018 wird zudem ganz im Zeichen der Datenschutzgrundverordnung stehen. Um die Bestimmungen erfüllen zu können, werden viele Unternehmen ihre Sicherheitslevel deutlich erhöhen müssen.

Erfolgreicher Umweg

Die Zunahme der Angriffe auf kritische Infrastrukturen (KRITIS) wie Kraftwerke, Wasserversorgung und Industrieanlagen stellt die Betreiber vor Herausforderungen: Viele noch immer genutzte industrielle Steuerungssysteme wurden in einer Zeit vor dem modernen Internet installiert und können daher oftmals nicht entsprechend aufgerüstet und geschützt werden. Gleichzeitig verfügen jedoch immer mehr dieser KRITIS über Netzwerk- und Internet-Schnittstellen. Das macht sie anfällig für Cyberangriffe. In diesem Zusammenhang macht Eset auf einen auffälligen Trend aufmerksam: Angreifer attackieren immer häufiger IT-Systeme von Zulieferern und kleineren Partnerunternehmen von KRITIS. Über diesen Umweg arbeiten sie sich zum eigentlichen Ziel vor. »Die Betreiber Kritischer Infrastrukturen haben viel in die eigene IT-Sicherheit investiert. Deswegen weichen Cyberkriminelle aus und richten ihre Angriffe auf die meist mittelständischen Zulieferer mit geringerem Securityniveau«, sagt Thomas Uhlemann, Security Specialist bei Eset. Hier gelte es, die Prozesse der Lieferkette mit Hilfe passgenauer Konzepte und IT-Security-Lösungen wasserdicht zu machen.

Übersicht