2020 markierte einen Wendepunkt für die Branche Cyber-Sicherheit. Es war ein Jahr, das die Art und Weise, wie Regierungen und Unternehmen sich online absichern, grundlegend verändert hat. Bislang unbekannte Schwachstellen in unseren digitalen Infrastrukturen wurden aufgedeckt, von denen wir oft nicht einmal wussten, dass es sie gibt. Weltweit bekannte, renommierte Unternehmen wurden Opfer von vernichtenden Cyber-Angriffen, die zu Milliarden von geleakten Daten und horrenden Geldstrafen aufgrund der damit verbundenen Datenschutzverletzungen führten.
Flut von Cyberangriffen
Vielen Unternehmen führte der Lockdowns schlagartig die Kehrseite der größeren Konnektivität vor Augen: Die Rate der Phishing-Angriffe stieg um mehr als 600 Prozent, allein die Zahl der Angriffe auf Banken stieg um 238 Prozent. Attacken durch die Erpressungssoftware Ransomware stiegen um 148 Prozent. Eindringlinge platzierten Schadprogramme, mit deren Hilfe sie den Zugriff des Computerinhabers auf seine Daten und das ganze Computersystem blockierten.
80 Prozent der Unternehmen gaben an, dass die Zahl der Angriffe auf ihre besonders kritische Infrastruktur zugenommen hat. Sowohl Unternehmen als auch Regierungen wurden angegriffen, was viele dazu veranlasste, ihre Sicherheitsvorkehrungen gegen die scheinbar unerbittlichen und gerissenen Cyberkriminellen zu verstärken.
Prominente Opfer – enorme Schäden
So stahlen Cyber-Diebe beim US-amerikanischen KI-Spezialisten Clearview aufgrund einer Software-Schwachstelle die gesamte Kundenliste, die drei Milliarden persönliche Datensätze enthielt. Die Hotelkette Marriott erlitt einen weiteren demütigenden Cyber-Angriff, bei dem 5,2 Millionen Hotelgastdaten betroffen waren. Auch das im vergangenen Jahr boomende Unternehmen für Videokonferenzen Zoom versäumte es, seine virtuellen Meeting-Räume abzusichern, so dass viele Räume für Angreifer und zudem auch die breite Öffentlichkeit "offen" waren, was zu großen Datenschutzproblemen führte. Dabei wurde entdeckt, dass Zoom den Datenverkehr ausgerechnet durch China leitete. Was durch China gehe, gehöre zu China, lautete die nüchterne Antwort aus der Volksrepublik.
Die Billigfluggesellschaft Easyjet deckte im Herbst 2020 eine Datenpanne auf, bei der Datensätze von neun Millionen Kunden, einschließlich Finanzdaten, offengelegt wurden. Eine Sammelklage in Höhe von 18 Milliarden Pfund wurde angestrengt, um die von der Datenpanne betroffenen Kunden zu entschädigen. Der Software-Gigant Microsoft gab bekannt, dass fünf seiner Server, die zur Speicherung anonymisierter Benutzeranalysen verwendet werden, geknackt wurden. Eine Hiobsbotschaft, denn die offengelegten Datensätze betrafen neben den vier größten US-Telekommunikationsunternehmen auch das US-Außenministerium, Homeland Security und sogar das Pentagon.
Fortdauernde Herausforderungen durch Remote-Arbeit
Die Entwicklung von Cyber-Angriffen wird sich fortsetzen, da Unternehmen keine andere Wahl haben, als ihre empfindlichen Daten über mehr Endpunkte und Netzwerke zu schützen. Belegschaften und Organisationen arbeiten immer verteilter und müssen gleichzeitig auch stärker miteinander verbunden werden.
Mit der Rückkehr zur Normalität dürfte die Remote-Arbeit höchstwahrscheinlich nicht verschwinden. Das Marktforschungsunternehmen Gartner hat kürzlich eine Umfrage durchgeführt, der zufolge 74 Prozent der Finanzchefs planen, bestimmte Mitarbeiter nach dem Ende der Pandemie dauerhaft auf Remote-Arbeit umzustellen.
Erpressung, Malware, Phishing, – das ABC der Cyber-Gangs
Der Strukturwandel unserer Arbeit und Lebensweise liefert Cyber-Kriminellen ständig neues Futter. Ob in Form von Phishing, Ransomware, Malware – und damit ist die Liste längst nicht zu Ende. In der Tat kreierte dieser Wandel mit „Next Gen Workload Protection“, Antivirus-Lösungen der nächsten Generation, eine neue Wortschöpfung in der Cyber-Sicherheitsbranche. Das britische Cybersecurity-Unternehmen Sophos sagt voraus, dass die großen Ransomware-Familien "immer trickreicher und staatsähnlicher agieren", indem sie beispielsweise gezielt größere Unternehmen mit Lösegeldforderungen in Höhe von mehreren Millionen US-Dollar ins Visier nehmen. Darüber hinaus prognostizieren Experten, dass "Ransomware-as-a-Service" aufkommen wird, die es kleineren (cyberkriminellen) Akteuren ermöglicht, bei so gut wie allen anderen Beteiligten Schaden anzurichten.
US-Regierung mit klarer Agenda
Eine der Unabwägbarkeiten bei der Vorhersage von Cyber-Sicherheitsausgaben besteht natürlich darin, dass man einen aufsehenerregenden Angriff nicht vorhersehen kann. So prognostizierte Gartner im Jahr 2017, dass die Ausgaben für Cyber-Sicherheit im Jahr 2018 auf 93 Milliarden US-Dollar steigen würden. Mitte 2018 jedoch, nach mehreren spektakulären Cyber-Angriffen, beispielsweise auf Equifax und Yahoo, erhöhte Gartner seine Ausgabenprognose für 2018 auf 114 Milliarden US-Dollar.
Aufgrund des Ausmaßes der Angriffe im Jahr 2020 sehen wir bereits jetzt, dass diese Prognosen nun nach oben korrigiert werden. Nach dem ausgeklügelten Malware-Angriff auf den US-Softwarekonzern Solar Winds im vergangenen Jahr, infolgedessen mehr als 250 Bundesbehörden in Mitleidenschaft gezogen wurden, kündigte der gerade ins Amt gehobene neue US-Präsident Joe Biden an, dass seine Regierung die Cyber-Sicherheit und den Umgang mit Sicherheitslücken auf jeder Regierungsebene zu einer Top-Priorität machen wolle. Seinen Aussagen zufolge könnte es Milliarden von US-Dollar kosten, um das Cyberspace allein in den USA zu sichern.