neue Angriffsziele für Hacker
Die Corona Krise hat Cyberkriminellen viele neue Angriffsmöglichkeiten eröffnet und das wird sich auch im Jahr 2021 nicht ändern. IT-Sicherheitsexperten rechnen weiterhin mit Cyberangriffen aller Arten und glaubt auch an neu- und weiterentwickelte Angriffsmodi. Gegen diese Übergriffe hilft nur die Verbesserung der Sicherheitssysteme und fortlaufende Schulung der Bediener/Nutzer und Mitarbeiter. Das Cybersecurity Unternehmen A10 Networks hat in einem „Ausblick“ auf das Jahr 2021 eine Prognose der potenziellen Angriffsziele in Wirtschaft, Gesellschaft und Branchen vorgestellt.
Cyberangriffe auf Gesundheitsbranchen vermutet
Die Gesundheitsbranche wird weiter digitalisiert und bald sollen elektronische Patientenakten, der E-Krankenschein und auch die Vernetzung von Krankenhäusern zur Normalität werden.
Heiko Frank von A10 Networks sieht das Gesundheitswesen im Fokus von Hackerangriffen und sagt dazu: „Die steigende Bereitschaft dazu Kliniken anzugreifen war gerade in Ländern wie den USA sehr gut zu beobachten. Überall dort, wo viele Informationen, wie beispielsweise Patientendaten, über das Internet bewegt und zum Teil auf lokalen Clouds abgespeichert werden, ist das Risiko für DDoS – und Ransomware – Attacken ( Erpressung durch Datenverschlüsselung) besonders hoch.
Neben einem wirtschaftlichen Schaden kann hier auch eine große Gefahr für Menschenleben entstehen.“ Würden Hacker Daten von Patienten erbeuten und ausnutzen, wäre der Vertrauensverlust in die neuen Systeme enorm. Auf die medizinischen Einrichtungen könnten zudem empfindliche Strafen und Klagewellen von Geschädigten zukommen.
Homeschooling als Angriffsziel?
Während der Pandemie und vor allem in den Lockdown wurde nicht nur deutlich mehr online bestellt, auch der Bildungssektor setzte vermehrt auf digitalen Unterricht. Offiziellen berichten zufolge wurden im Jahr 2020 auch vermehrt Schulen und Schülerplattformen zu Zielen von Hackerangriffen.
Allerdings stellten die Experten fest, dass die Plattformen häufig von Schülern statt professioneller Hacker attackiert wurden. Gründe sieht der Experte Frank in einer zu geringen Auslastungsgrenze der Schulserver und einem Mangel an Wissen innerhalb des Lehrkörpers. Er erklärt: „Wenn der Server überlastet ist und daher keine Hausaufgaben abrufbar sind, ist das ein großer Anreiz für experimentierfreudige Schüler mit etwas Zeit und Interesse an Technologie. „Wenn Lehrer in der Ära der Kreidetafel und des Overhead-Projektors groß geworden sind, ist es selbstredend, dass die notwendigen Grundlagen für den Umgang mit moderner Technologie oftmals nicht vorhanden sind.“
Um DDoS Angriffe zu vermeiden, könnte neben einer Verbesserten Cybersecurity auch die Verlagerung der Schulserver in eine öffentliche Infrastruktur hilfreich sein.
Homeoffice als Risikofaktor?
Die Regierung hat im Jahr 2020 das Homeoffice als Pandemie-Maßnahme geradezu „gefeiert“, doch für Unternehmen ist die Einrichtung einer sicheren Homeoffice–Lösung ein großer Kraftakt. Für Cyberkriminelle verlegten sich die Angriffsziele nun auf die Mitarbeiter im Homeoffice, dass viele Sicherheitsrisiken, u.a.a Smart-Home oder vernetzte PC, haben kann. Heiko Frank bezeichnet die Mitarbeiter im Homeoffice als das „schwächste Glied der Kette“ und empfiehlt den Unternehmen eine Zero-Trust Strategie und fortlaufende Schulungen, um gegen Angriffe gewappnet zu sein.
Fazit: Wissen schützt
Grundsätzlich sollten alle Unternehmen und Branchen die Cybersicherheit deutlich erhöhen und fortlaufend aktualisieren. Zudem sollten öffentliche Clouds möglichst vermeiden werden. Zu den wichtigsten Maßnahmen gehört aber die regelmäßige Schulung aller Mitarbeiter und Angestellten sowie der IT-Abteilungen. Dazu empfiehlt A10 Networks die Einbindung von Partnern für Cybersecurity.