5 Top-Security-Vorhersagen für 2023

Spätestens wenn die Kerzen am Adventskranz brennen, trudeln die Vorhersagen zu den Cybersecurity-Entwicklungen des nächsten Jahres ein. Auch heuer wagen Spezialisten der Branche einen Blick in die Kristallkugel. com! professional hat die Prognosen gebündelt und präsentiert die wichtigsten Trends.

Angriffe mit Ransomware werden auch im nächsten Jahr Firmen und Private tyrannisieren. Das prognostizieren fast alle Cybersecurity-Auguren unisono. Schließlich lässt sich mit Erpressung Geld "verdienen". Das Geschäftsmodell hinter Ransomware bleibt somit attraktiv. 2023 dürfte nicht nur die schiere Menge der Attacken nochmals zulegen, auch wird eine Qualitätssteigerung stattfinden. So erwarten etwa Experten des Security-Anbieters Eset, dass Ransomware für immer präzisere Angriffe auf besonders lukrative Ziele verwendet wird. Gleichzeitig dürfte der Markt für Ransomware-as-a-Service nochmals größer werden. Dabei entwickeln Cyberkriminelle Erpressersoftware und vermieten sie für Attacken.

Ransomware ist allerdings nur ein Teil der Betrugsversuche, die wohl auch 2023 zunehmen werden. Denn Cyberkriminelle verschlüsseln nicht nur Daten mit Ransomware, sie stehlen diese meist vorher und drohen mit der Veröffentlichung, wenn das Ransomware-Opfer nicht zahlt. Solche doppelte Erpressung wird ebenfalls weiterhin erwartet.

Dabei wird die allgemein sich verdüsternde Wirtschaftslage kein unwesentlicher Faktor sein. "Es wird einen dramatischen Anstieg digitaler Betrügereien geben, bedingt durch eine weltweite wirtschaftliche Abkühlung und Inflation", ist beispielsweise auch Oded Vanunu, Head of Products Vulnerability Research bei Check Point Software Technologies, überzeugt.

Die Schweizer Kudelski Security sieht ebenfalls wegen der drohenden Rezession die Gefahr steigen, dass Cyberkriminelle versuchen werden, sich vermehrt Zugang zu Unternehmenssystemen zu verschaffen. "Unserer Einschätzung nach wird Software-Hacking ab 2023 zurückgehen, dafür erhöht sich das Insider-Risiko", schreibt der Anbieter in seiner Prognose. "Das heißt, Hacker werden zunehmend Mitarbeiter von Drittanbietern für die Logistik sowie Internet Service Provider (ISP) und Softwarehersteller ins Visier nehmen und versuchen, sich den Zugang zum Firmennetzwerk zu erkaufen", schreibt Kudelski Security weiter. Angriffe über die Lieferkette dürften somit zunehmen 

Ein weiterer Trend, der sich bereits im laufenden Jahr beobachten ließ, wird auch 2023 Bestand haben: Cyberkriminelle werden es sich zunutze machen, dass viele Mitarbeitende weiterhin häufig im Heimbüro sitzen. Dabei werden gerade die Cloud-basierten Tools, die der Zusammenarbeit dienen, besonders in den Fokus der Hacker geraten. "Hybride Arbeitsmodelle werden für Kriminelle das Einfallstor in die Unternehmensnetzwerke werden. Neben den klassischen Vektoren wie Zero-Day-Angriffe oder Phishing-E-Mails werden auch Attacken über Teams, Slack und Co. fest ins Arsenal der Hacker aufgenommen", prognostiziert etwa Thorsten Urbanski, IT-Sicherheitsexperte bei Eset. Er führt weiter ins Feld, dass besonders KMU hier, was den Schutz dieser Tools anbelangt, erheblichen Nachholbedarf hätten.

Ganz ähnlich berurteilt auch Jeremy Fuchs, Research-Analyst bei der Check-Point-Tochter Avanan, die Situation. "Im Jahr 2023 werden sich Cyber-Kriminelle der Kompromittierung der geschäftlichen Zusammenarbeit zuwenden, wobei Phishing-Angriffe genutzt werden, um auf Slack, Microsoft Teams, Microsoft OneDrive, Google Drive und andere Tools zuzugreifen", meint er. "Mitarbeiter gehen bei der Nutzung dieser Business-Apps oft leichtfertig mit Daten und personenbezogenen Informationen um, was sie zu einer attraktiven Datenquelle für Hacker macht", gibt Fuchs weiter zu Bedenken.