Geschrieben am 20.12.2022 von:
Das Jahr 2022 neigt sich dem Ende zu: Wir blicken zurück und wagen zudem einen Ausblick auf Herausforderungen sowie Änderungen von Rahmenbedingungen, die uns nächstes Jahr im Bereich IT-Sicherheit beschäftigen werden.
Auch in diesem Jahr gab es wieder regelmäßig Berichte über verschiedenste deutsche Organisationen, die Opfer von Hacking-Angriffen wurden, wie beispielsweise das Fraunhofer-Institut in Halle, das Großhandelsunternehmen Metro oder die Deutsche Presse-Agentur (dpa). Aber auch kleine und mittelständische Unternehmen aller Branchen waren und sind betroffen.
Analysen zeigen, dass bei dem Großteil all dieser Angriffe in 2022 Ransomware zum Einsatz kam. Diese Art von Cryptovirus versucht möglichst alle Systeme einer Organisation und die darauf enthaltenen Daten zu verschlüsseln, sodass die betroffenen Unternehmen diese nicht mehr lesen bzw. nutzen können und somit in ihrem Geschäftsbetrieb sehr stark oder sogar vollständig eingeschränkt werden. Zur Entschlüsselung verlangen Angreifer dann ein „Lösegeld“, das meist mittels Kryptowährungen bezahlt werden soll.
Im letzten Quartal 2022 gab es zusätzlich auch immer mehr Fälle von Pre-Ransomware Attacken, welche dazu dienen Ransomware Angriffe für einen späteren Zeitpunkt vorzubereiten. Vor diesem Hintergrund und der stetig wachsenden Anzahl an Marktplätzen im Darkweb, die „Ransomware-as-a-Service“ anbieten, ist zu erwarten, dass diese Art von Angriffen auf Unternehmen in 2023 nochmal deutlich zunehmen wird.
Unternehmen sollten daher in erster Linie auf Systeme zur frühzeitigen Erkennung solcher Angriffe setzen, aber auch sicherstellen, dass sie über ein funktionierendes Backup-Konzept verfügen.
Für Betreiber*innen kritischer Infrastrukturen (KRITIS), welche ohnehin bereits gesetzlich dazu verpflichtet sind, angemessene technische und organisatorische Maßnahmen zur Verhinderung von Cyber-Attacken zu treffen, werden u.a. solche „Systeme zur Angriffserkennung“ (Intrusion Prevention Systeme) ab 2023 sogar zur Pflicht. Denn mit Blick auf das IT-Sicherheitsgesetz 2.0 müssen sie bis spätestens Mai 2023 nochmal nachbessern, um alle Anforderungen des neuen Gesetzes auch weiterhin erfüllen zu können.
Wir gehen diese neuen Herausforderungen auch im nächsten Jahr wieder hochmotiviert an und helfen natürlich auch dir gerne dabei, das IT-Sicherheitsniveau in deinem Unternehmen auf die jeweiligen akuten und zu erwartenden Bedrohungen anzupassen, um auch in 2023 bestmöglich geschützt zu sein!