Cyber-Kriminalität: Ändert sich das Bedrohungsszenario im Jahr 2023?

Es ist nicht zu leugnen: Die Welt wird immer digitaler. Damit gehen stetig mehr Bedrohungen einher. In den vergangenen Jahren haben Cyberangriffe in einem noch nie dagewesenen Ausmaß zugenommen. Sie kosten Unternehmen jede Minute etwa 2,9 Millionen Dollar – ganz zu schweigen von Datenverlusten und weiteren Schäden. Trotz dieser verheerenden Zahlen gelingt es Unternehmen nur sehr langsam, solche Angriffe zu erkennen und einzudämmen – laut IBM vergehen durchschnittlich 212 Tage bis zur Identifizierung und 75 Tage bis zur Eindämmung von Cyber-Bedrohungen. Wird sich dieses Szenario, das von Chaos und Schaden geprägt ist, im Jahr 2023 ändern? Es sieht nicht danach aus – das prognostiziert zumindest ein Bericht des Unternehmens Experian. Nachdem der Anbieter von Risk-, Fraud- und Identity-Management-Lösungen ein Jahrzehnt lang Cyber-Bedrohungen analysiert hat, kommt die 10. Ausgabe des Reports zu wenig überraschenden Ergebnissen.

Die bisherige Situation wird sich nicht entspannen, da die Bedrohungen in einem so rasanten Tempo auftauchen, dass Ressourcen und Arbeitskräfte nicht Schritt halten können. Gleichzeitig wächst die Angriffsfläche exponentiell an, weil immer mehr Geräte auf Netzwerke und das Internet zugreifen. Dieser Umstand öffnet böswilligen Akteuren Tür und Tor. Um das Ganze in puncto Zahlen, Daten und Fakten einzuordnen, ergibt es Sinn, die Prognose von Cisco anzusehen: Das Unternehmen geht davon aus, dass es bis 2023 dreimal so viele vernetzte Geräte bzw. Anschlüsse wie Menschen auf der Erde geben wird. Und es ist nicht auszuschließen, dass diese Geräte Schwachstellen haben – ein potenzielles Einfallstor für Cyberkriminelle.

Zudem werden Cyberangriffe zu einem fortlaufenden, mehrstufigen Prozess: Nachdem sie in die Netzwerke von Unternehmen eingedrungen sind, schleusen die Hacker heimlich Daten ein, um keinen Verdacht zu erregen. Sie dringen vornehmlich in kleinen Schritten ein, um wertvolle Vermögenswerte wie geistiges Eigentum zu erbeuten – diese Aktivität kann sich über Tage oder sogar Monate hinziehen.

Auch ein weiterer Trend könnte im Jahr 2023 zu ernsthaften Cyber-Bedrohungen beitragen: Das Metaverse. Es ist nicht verwunderlich, dass es in der Experian-Studie als neue Spielwiese für Hacker bezeichnet wird. Diese neue Umgebung ist für viele User attraktiv ist – Gartner prognostiziert, dass 25 % der Bevölkerung bis 2026 mindestens eine Stunde pro Tag im Metaverse verbringen werden. Und mit der Beliebtheit für die Nutzer steigt auch die potenzielle Angriffsfläche für Cyberkriminelle. Das Metaverse hat das Potenzial, eine Quelle für Sicherheits- und Datenschutzprobleme zu werden. Hacker, die sich bereits in anderen Ökosystemen auskennen, finden mit Sicherheit Wege, Schwachstellen im Metaverse auszunutzen, um Phishing-Betrügereien und komplexere Malware-Angriffe zu starten.

Auch NFTs (Non-Fungible Tokens), das wirtschaftliche Rückgrat im Metaverse, können ein Risiko darstellen. Es ist denkbar, dass Cyberkriminelle gefälschte NFTs verkaufen oder sich durch Phishing-Betrug Zugang zu den Daten und Geldern der Nutzer verschaffen. Im Jahr 2021 wurden bereits NFTs im Wert von mehr als 100 Millionen Dollar gestohlen. In den kommenden Jahren erscheint es wahrscheinlich, dass diese Zahlen noch steigen.

Ein weiterer Punkt: Virtual-Reality- und Augmented-Reality-Geräte werden immer beliebter. Sie sammeln große Mengen an Daten über die Bewegungen, Gewohnheiten und Vorlieben ihrer Nutzer. Werden solche Informationen nicht ausreichend sensibel behandelt oder sickern durch, könnte sich das Metaverse als riesiges Datenleck erweisen.

Diese mit dem Metaversum verbundenen Risiken sind nicht neu. Bereits 2021 waren Metaverse-Unternehmen mit 80 % mehr Bot-Attacken und 40 % mehr menschlichen Angriffen konfrontiert als andere Geschäftsbereiche.

Nicht zu vernachlässigen ist zudem, dass auch Künstliche Intelligenz Cyberkriminalität begünstigen kann. Der Experian-Report geht davon aus, dass 2023 mehr KI-gesteuerte Cyberangriffe zu erwarten sind. So helfen KI-Tools beispielsweise bei der Erstellung von Phishing-E-Mails, die vertrauenswürdig aussehen. Und auch Audio- und Videodateien, die vertrauenswürdigen Äquivalenten ähneln, lassen sich KI-gestützt sehr effizient produzieren. Das scheint aber nur die Spitze des Eisbergs zu sein, wenn es um künstliche Intelligenz bei Cyberangriffen geht. KI kann eingesetzt werden, um Malware zu ermöglichen, sich leichter durch Netzwerke zu bewegen und Systeme zu sondieren. Die Raffinesse dabei: Die Künstliche Intelligenz macht es oft leicht, die Identität der Cyberkriminellen zu verschleiern. Zudem kann KI lernen, wie man bestimmte Endpunkte angreift – anstatt eine längere Liste zu durchforsten und sich auf einen Selbstzerstörungsmechanismus zu verlassen, um nicht entdeckt zu werden. Laut Darktrace ist der Kontext eines der wertvollsten Elemente, die KI dem Arsenal von Cyberangreifern hinzufügen kann.

Im Bereich der Cybersicherheit sind weitere Bedrohungsszenarios denkbar: Auch der Angriff von Satelliten ist eine Realität, auf die wir uns im Jahr 2023 einstellen müssen. Mit der wachsenden Anzahl von LEO-Satelliten (Low Earth Orbiting) in Privatbesitz werden solche Kommunikationsgeräte ein Eldorado für jeden Hacker mit ein wenig mehr Erfahrung sein. Wenn die Satelliten nicht ausreichend geschützt sind, könnten sich böswillige Akteure in eine ganze Flotte einhacken und auf die Daten zugreifen, die zu und von den Satelliten übertragen werden. Auch willentliche Signalstörungen und damit verbundene Geschäftsausfalle weltweit sind ein nicht zu unterschätzendes Risiko. Derzeit gibt es rund 4.500 aktive Satelliten und viele Tausend weitere, die in die Umlaufbahn gebracht werden sollen. Kurz gesagt: Das ist eine potenzielle Angriffsfläche im Weltraum.

Deepfakes, also Bilder oder Videos, in denen eine Person durch eine andere ersetzt wird, sodass der Austausch fast unerkennbar ist, sind eine weitere Bedrohungskategorie. Es ist nicht unwahrscheinlich, dass es auch hier zu einer Zunahme krimineller Zwischenfälle kommt. Deepfakes, die als eine Art von Social-Engineering-Angriff eingesetzt werden, können Kriminellen helfen, Identitäten zu manipulieren und gefälschte Nachrichten nicht nur in Textform, sondern auch in Audioform zu versenden. Angriffe mit Deepfakes nehmen rapide zu – 66 % der Befragten einer kürzlich durchgeführten Umfrage waren in den letzten 12 Monaten Zeuge solch krimineller Aktivitäten, was einen Anstieg von 13 % gegenüber 2021 bedeutet.

Im Jahr 2023 dürfte die Nutzung digitaler Technologien als Mittel der Kriegsführung weiter zunehmen. Zum ersten Mal könnte sich der Cyber-Krieg als ebenso wichtig erweisen wie die bisherige Kriegsführung im Feld. Bei nahezu jedem Cyberangriff kam es zu einer Beeinträchtigung der Satellitenfunktion bzw. einer Manipulation des Datentransfers. Sogar Zivilisten waren bereits davon betroffen, wie Berichte über gefälschte Textnachrichten zeigen. Die Rekrutierung von Cyberkriminellen wird wahrscheinlich zunehmen. Darauf sollten die Streitkräfte weltweit gefasst sein – und in gleichem oder noch besser größerem Maße reagieren. Die Vereinigten Staaten beabsichtigen, ihr Kontingent an Cyber-Kräften bis zum Ende des Jahrzehnts zu verdoppeln. Darüber hinaus hat die Cyber Infrastructure and Security Agency (CISA) eine Warnung über zu erwartende Angriffe im Jahr 2023 herausgegeben. Auch informierte die Behörde, wie man sich gegen potenzielle Angriffe schützen kann.

Vor diesem Hintergrund empfiehlt Experian, sich von unzureichenden Präventionsansätzen zu lösen. Vielmehr sollten sich Unternehmen auf mögliche Angriffe gefasst machen und Cyber-Resilienz aufbauen. Nur so lässt sich eine potenzielle Angriffswelle im Jahr 2023 und darüber hinaus besser bewältigen.

Die laufende Digitalisierung wird IT-Fachleute weiter in die Pflicht nehmen: Ob in der Fabrikhalle, in Krankenhäusern, bei der Stromversorgung oder in Rechenzentren – ehemals analoge Geräte und Systeme, die bis dato von der IT-Welt isoliert waren, sind nun in IoT-Infrastrukturen eingebettet. Das heißt: Sie generieren Daten und vergrößern damit potenzielle Angriffsflächen. Um einen effizienten Betrieb zu gewährleisten, wird es von entscheidender Bedeutung sein, die technischen Anlagen, Betriebseinrichtungen und die Sicherheit stets im Blick zu behalten. Nur so lassen sich Ausfallzeiten minimieren.

In diesem Sinne wird es im Jahr 2023 noch wichtiger, die Sicherheit in IoT-Umgebungen weiter in den Fokus zu rücken. Aufgrund der erheblichen Zunahme von Datenschutzverletzungen, Ransomware-Angriffen und anderen Cyberattacken setzen Unternehmen weltweit noch stärker auf Cybersicherheitsinitiativen und -strategien. Das Internet der Dinge (IoT) birgt jedoch (noch) markante Sicherheitslücken.

Daher wird das Monitoring weiterhin ein wichtiger Bestandteil jeder Security-Strategie bleiben, um sicherzustellen, dass alle klassischen Sicherheitstools wie Firewalls, ungewöhnliche Erkennungssysteme oder Tools für die Verwaltung privilegierter Zugriffe (PAM) richtig funktionieren. Doch gerade in der IoT-Welt kommt der Überwachung eine weitere wichtige Aufgabe zu: Geeignete Monitoring-Lösungen können die physische Sicherheit gewährleisten, indem sie Türschließsysteme, Sicherheitskameras, Rauchmelder oder Temperatursensoren in die zentrale Überwachung integrieren.

Angesichts dieses Szenarios ist es wahrscheinlich, dass die Nachfrage nach verlässlichen Monitoring-Lösungen steigt. Sie ermöglichen Unternehmen einen umfassenden Blick auf ihre IT-Infrastrukturen. Gleichzeitig bieten sie verschiedene Vorteile, wie beispielsweise Endbenutzer-Insights in die Netzwerkleistung und die Fehlerbehebung. Monitoring-Lösungen vereinfachen außerdem einen Umzug in die Cloud und verringern Bandbreitenanforderungen, so der deutsche IT-Monitoring-Tool-Anbieter Paessler.