Das sind die größten Sicherheits-Risiken 2021

Wie wichtig es ist, sich auf Gefahren vorzubereiten, hat die Corona-Pandemie drastisch vor Augen geführt. Das gilt auch und gerade für Sicherheitsstrategien. Banal, aber wahr:  Um für alle Eventualitäten gewappnet zu sein, muss sich jedes Unternehmen ständig fragen, was an Bedrohungen akut ist und mit welchen Angriffen in Zukunft vor allem zu rechnen ist. Nur so können Abwehrmaßnahmen zielgerichtet und effizient sein. Der folgende Artikel versammelt deshalb die Einschätzungen ausgewiesener Security-Experten zu den größten Gefahren für Unternehmen im Jahr 2021. 

Prognosen sind, wie ein berühmter Spruch sagt, unsicher, vor allem wenn sie die Zukunft betreffen. Für eine Vorhersage gilt das gewiss nicht: Die Cyberkriminellen werden das Thema Corona ausnutzen. Schon 2020 wurden Angriffe auf Krankenhäuser, Hersteller und kritische Infrastrukturen beobachtet. Rüdiger Weyrauch, Director Sales Engineering CEE bei FireEye, berichtet: „Hacker, sowohl aus dem Iran als auch aus China, haben ihre Aktivitäten ausgeweitet und greifen nicht nur Forschungsunternehmen, sondern auch andere Gesundheitsdienstleister und Biotechnologie-Firmen an. Sie sind die führenden Akteure bei der Covid-19-Spionage.“ Mit Ransomware-, Datenexfiltrations- und Spionageangriffen auf die Gesundheits- und Pharmabranche ist denn auch laut Avast Threat Intelligence auch für 2021 zu rechnen.

Die vielen Online-Shops, die zweifelhafte Heilmittel gegen Covid-19 anpreisen, werden uns 2021 sicher ebenfalls erhalten bleiben. Avast prognostiziert, dass mit der Verfügbarkeit von Impfungen vermehrt Betrugsmaschen auftreten, die Anwender über Fake-Shops und Anzeigen in sozialen Medien erreichen. Auch Tim Berghoff, Security Evangelist bei G Data, sieht im Thema Impfung, das sonst so viel Hoffnung macht, ein Risiko: „Es ist damit zu rechnen, dass Nutzern statt potenzsteigernder Mittel oder Gesichtsmasken vermehrt Impfstoffe angeboten werden. Wir gehen davon aus, dass Kriminelle versuchen werden, Nutzern den schnellen Zugang zu einer Corona-Impfung vorzugaukeln. Hier gilt es, nur auf die Informationen offizieller Stellen zu vertrauen und die angebotene Abkürzung kritisch zu hinterfragen.“

Richard Bird, Chief Customer Information Officer bei Ping Identity, kennt ein weiteres Risiko, das man auf keinen Fall unterschätzen sollte: „Wir wissen, dass Cyberkriminelle schon letztes Jahr gefälschte Covid-Tracking-Websites genutzt haben, um mit ihrer Hilfe Phishing zu betreiben und Ransomware zu verteilen. Sie profitieren also von dem Bedürfnis der Leute nach Informationen. Denn gerade in Zeiten von Lockdowns und Ausgangsbeschränkungen wollen sie natürlich wissen, was draußen los ist. Und wenn diese dann von ihren Arbeitsgeräten auf entsprechende Websites zugreifen, hat man ruck, zuck ein Datenleck - oder Schlimmeres.“