Prognose Auf welche Cyber-Gefahren sich Unternehmen 2022 einstellen müssen

Von Sandro Kipar

Das Cyber-Sicherheitsunternehmen Kudelski Security hat fünf Prognosen aufgestellt, in denen es die Entwicklungen in seiner Branche beleuchtet. Auch Produktion und Lieferketten geraten zunehmend in das Visier von Hackern.

Firma zum Thema

Die Ransomware-Angriffe steigen seit 2019 stark an. Kudelski Security hat zudem weitere Trends für 2022 rund um Cyber-Sicherheit ausgemacht.
Die Ransomware-Angriffe steigen seit 2019 stark an. Kudelski Security hat zudem weitere Trends für 2022 rund um Cyber-Sicherheit ausgemacht.
(Bild: gemeinfrei / Pixabay )

Die Schäden durch Ransomware haben laut einer Bitkom-Studie seit 2019 um 358 Prozent zugenommen. Wie das Unternehmens Kudelski Security mitteilt, gelten deshalb Ransomware-Angriffe immer noch als eine der größten Bedrohungen für Unternehmen. Sie kompromittieren nicht nur die IT-Infrastruktur und die Unternehmensdaten, sondern würden auch das Image der Betroffenen beschädigen. Bei einem Ransomware-Angriff werden Dateien verschlüsselt. Nutzer können dann nicht mehr auf ihren eigenen Computer zugreifen und werden in der Regel dazu aufgefordert, ein Lösegeld für das Entschlüsselungs-Tool zu bezahlen. Immer mehr Unternehmen zahlen diese Lösegelder, so Kudelski Security. Für kriminelle Hacker sei dies ein Anreiz, ihre Methoden auszuweiten und zu verbessern.

Ransomware-Angriffe steigen

Das Unternehmen geht davon aus, dass Ransomware-Angriffe sich deshalb mindestens verdoppeln werden. CIOs und CISOs empfiehlt Kudelski Security, die Ursachen dafür anzugehen. Konkret bedeute das, dass sich die Unternehmen auf ihre Cyber-Hygiene, ihre Endpunkt-Erkennungs- und Reaktionsstrategie konzentrieren sollen, anstatt an ihrer Ransomware-Backup-Strategie zu arbeiten.

Produktion und Lieferketten in Gefahr

Die zweite Prognose lautet, dass OT-Angriffe Produktion und Lieferketten nachhaltig bedrohen werden. Dabei würden vor allem speicherprogrammierbare Steuerungslösungen (SPS) oder programmierbare Automatisierungssteuerungen (PAC) ins Visier geraten. "Lieferketten im produzierenden Gewerbe werden zunehmend automatisiert und sind in hohem Maße auf Fernzugriffe angewiesen. Um diese zu schützen, müssen sich die Verantwortlichen auf den Aufbau einer mehrschichtigen Cybersicherheitsstrategie konzentrieren", so Kudelski Security. Es gebe jedoch das Problem, dass viele Hersteller keinen Überblick darüber haben, wo es in ihren IT- und OT-Netzwerken überall Fernzugriffe gibt, die geschützt werden müssen. Als positiven Punkt hebt das Unternehmen hervor, dass die Unterscheidung zwischen IT- und OT-Cybersicherheitsstrategien abnimmt. Dies beschleunige den Absicherungsprozess.

Für sichere Cloud- und KI-Lösungen sorgen

Im Bereich KI und Cloud haben viele Unternehmen vor allem die Beschleunigung ihrer Produktionsprozesse als Ziel. Sicherheitsaspekte werden laut Kudelski Security oftmals vernachlässigt. Dies führe zu Sicherheitslücken in den eigenen Produkten und Services. Unternehmen sollten demnach beim Einsatz und der Entwicklung von KI- und Cloud-basierten Lösungen für sichere Hard- und Softwareumgebungen sorgen.

Gesundheitsbranche im Fokus

Laut Kudelski Security ist die Gesundheitsbranche das Top-Ziel von Hackern. Da aufgrund der Corona-Pandemie hier viele Unternehmen unter Druck stehen, könnten sich Angreifer diesen Umstand zunutze machen. Auch hier sieht Kudelski Security ein hohes Potenzial für Ransomware-Angriffe. Schon jetzt sei in der Branche eine wachsende Anzahl an Attacken zu erkennen. "Dabei zielen diese meist nicht auf die medizinischen Geräte ab, sondern auf die klassischen IT-Komponenten wie ERP- oder Abrechnungssysteme sowie auf Patientendaten", so das Unternehmen.

Kryptografie quantensicher machen

Ein weiteres Zukunftsthema ist quantensichere Kryptografie. Wenn sich Quantencomputer weiter ausbreiten, sind herkömmliche Verschlüsselungen laut Kudelski Security nur noch bedingt sicher. Hacker könnten sich das zunutze machen und verschlüsselte Daten stehlen, um sie mithilfe eines Quantencomputers später zu entschlüsseln. Aktuell gehe diese Gefahr von internationalen Geheimdiensten aus und weniger von Privatpersonen. "Für Unternehmen und CISOs heißt es, die neue Technologie weiterhin zu beobachten und den Einstieg in Lösungen mit quantensicherer Kryptografie nicht zu verpassen", so Kudelski Security.

(ID:47886651)