Die neusten Prognosen von IT-Sicherheitsexperten sind da und wer hätte es gedacht: Auch 2021 werden die Cyberrisiken nicht weniger. Wie die Wirtschaftswoche berichtet, bedrohen vor allem drei neue Arten von Attacken sowohl Unternehmen als auch Privatleute.

#1: die Supply-Chain-Attacke

Die neusten Trends waren bereits Ende 2020 zu sehen. Kurz vor Weihnachten verschafften sich Hacker Zugriff auf mehr als 250 amerikanische Behörden und Unternehmen – darunter zahlreiche namhafte Konzerne wie Microsoft und Institutionen wie das Finanzministerium. Möglich wurde das, weil Hacker Schadsoftware in die Netzwerkmanagement-Software Orion des amerikanischen IT-Dienstleisters SolarWinds eingeschleust hatten.

Viele Unternehmen vertrauen den Programm blind, so dass sie dessen Updates ohne großen Schutzaufwand durchführen. Das machten sich die Hacker zunutze. So ein Angriff über Umwege nennt sich Supply-Chain-Attacke, weil sie zunächst auf die Zulieferer großer Unternehmen zielen, die meist weniger gut geschützt sind. Ziel ist oft die Spionage oder gezielte Sabotage – oftmals von staatlichen Hackern.

#2: die Corona-Attacke

Wir haben bereits im Frühjahr darauf hingewiesen, dass wohl leider auch diese Krise zu vermehrten Cyber-Attacken führen wird. Anfangs nutzten die Hacker die Pandemie vor allem für Phishing-Attacken: Die Viren waren in Mails mit angeblichen Infektionswarnungen oder Behandlungshinweisen versteckt. Lukrativer als das Abgreifen von Nutzerdaten sind allerdings die aktuellen, zielgerichteten Attacken wie die auf die EU-Medikamentenbehörde EMA. Hier ging es den Hackern um konkrete Forschungsergebnisse. Solche sensiblen Daten lassen sich mit viel Gewinn verkaufen – nicht nur an konkurrierende Unternehmen.

Im Fall der EMA wurde die Organisation über einen Umweg angegriffen: den Laptop eines Mitarbeiters im Homeoffice. Schließlich hat das mobile Arbeiten die Rechnernetze vieler Unternehmen unsicherer gemacht – ohne, dass sich jedes Unternehmen dessen bewusst ist.

#3: Hacker-KI

Auch bei Cyberkriminellen ist die Künstliche Intelligenz bereits angekommen. Ein großes Risiko ist etwa die Manipulation von Algorithmen – sei es bei der Bonitätsprüfung beim E-Commerce, der Kalkulation von Versicherungspolicen oder bei der Vergabe von Krediten. Die „intelligenten“ Programme entwickeln sich dabei selbst weiter. Und sie lassen sich von Hackern so lenken, dass diese Vorteile haben, wenn es etwa um die Vergabe von Aufträgen oder die Konditionen von Einkäufen geht.

Sie möchten Ihre Cyberrisiken absichern? Wir informieren Sie gerne, wie eine Cyber- oder Vertrauensschadensversicherung Sie dabei unterstützen können.