Pressemitteilung
Nov.
23

Automatisierung als Freund und Feind der IT-Sicherheit

Trends 2021: Automatisierung wird Flutwelle an Spear-Phishing auslösen und gleichzeitig Cloud Providern als Waffe gegen Angreifer dienen

Nachdem sich das Jahr 2020 langsam dem Ende zuneigt, ist es für die IT-Sicherheitsexperten von WatchGuard Technologies an der Zeit, den Blick gezielt nach vorn zu richten. Auf Basis der aktuellen Faktenlage lassen sich stichhaltige Rückschlüsse ziehen, welche Trends das IT-Security-Umfeld in den kommenden Monaten prägen werden und worauf sich Unternehmen jeder Größe sowie Branche einstellen sollten. Eine wichtige Rolle spielt in dem Zusammenhang die Automatisierung – sowohl auf Seiten der Angreifer als auch bei der Bedrohungs­abwehr. So ist beispielsweise zu erwarten, dass Automatisierungs­werkzeuge manuelle Herangehensweisen im Rahmen von Spear-Fishing-Attacken zunehmend ersetzen werden, um zum einen Social-Media-Kanäle und Unternehmenswebseiten im großen Stil nach individuellen Informationen abzusuchen. Zum anderen lassen sich die gesammelten Daten dank der neuen Möglichkeiten ebenso schnell und automatisiert missbrauchen. Es ist in dem Zusammenhang sehr wahr­scheinlich, dass Cyberkriminelle weiterhin mit Ängsten rund um Pandemie und wirtschaftliche Verluste spielen.

Gleichzeitig werden moderne Automatismen aber auch im Kampf gegen die Bedrohung vermehrt ihre Wirkung entfalten und Anbietern von Cloud-Plattformen wie Amazon, Microsoft und Google dabei helfen, gegen cyberkriminelle Gruppen vorzugehen, die vertraute Dienste für böswillige Angriffe ausnutzen. In der Vergangenheit ließ sich immer wieder beobachten, wie legitime Webseiten – beispielsweise von Microsoft365 oder Google Drive – imitiert wurden, um von ahnungslosen Opfern selbst eingegebene Daten zu stehlen. Hier werden Provider künftig auch beim Aufspüren solch gefälschter Anmeldeseiten auf Automatisierungswerkzeuge und Validierungs­technologien setzen – mit dem Ziel, der Gefahr entgegenzusteuern.

Darüber hinaus sehen die WatchGuard-Analysten weitere Trends, die auf der WatchGuard-Webseite im Detail vorgestellt werden. Einige der Prognosen im Überblick:

Homeoffice-Szenarien rücken VPN und RDP ins Visier der Hacker

Da immer mehr Unternehmen VPN- und Remote Desktop Protocol (RDP)-Lösungen einsetzen, um sichere Verbindungen für die von zu Hause aus agierenden Mitarbeiter bereitzustellen, rechnet WatchGuard mit einer Verdoppelung darauf ausgerichteter Angriffe. Sobald es Hackern gelingt, VPN, RDP oder Fernverbindungsserver zu kompromittieren, ist der Sprung ins Unternehmensnetzwerk kaum aufzuhalten.

Ungepatchte Endgeräte werden zum Verhängnis

Aufgrund der Pandemie sind Mitarbeiter und ihre Endgeräte an vorderste Front gerückt. Dabei läuft auf zahlreichen Rechnern noch immer veraltete Software, die schwer zu patchen oder zu aktualisieren ist. Da im Januar 2021 beispielsweise auch der Support für Microsoft Windows 7 endet, rät WatchGuard Unternehmen hier zu besonderer Vorsicht. Laut den Experten wird mindestens eine größere neue Windows 7-Schwachstelle in den kommenden Monaten für Schlagzeilen sorgen.

Multifaktor-Authentifizierung als Zünglein an der Waage

Angesichts der Milliarden Benutzernamen und Passwörter, die im Dark Web frei zugänglich sind, sowie vor dem Hintergrund des Siegeszugs automatisierter Authentifizierungsangriffe gehen online-basierte Dienste mit klassischer Einwahlmöglichkeit ein immer größeres Risiko ein. Tatsächlich sieht WatchGuard alle Anwendungen, die nicht über das zusätzliche Schutzschild der Multifaktor-Authentifizierung verfügen, in Gefahr.

„2020 hat gezeigt, wie schnell sich Rahmenbedingungen ändern können. Dies hat dann natürlich auch Einfluss auf Prognosen“, so Corey Nachreiner, CTO bei WatchGuard Technologies. „Nichtsdestotrotz ist unser Threat Lab-Team – im Einklang mit anderen Analysten auf der ganzen Welt, die tief im Thema stecken – auf Basis weitreichender Analysemöglichkeiten in der Lage, fundierte Vermutungen anzustellen. Cyberkriminelle suchen immer nach den schwächsten Gliedern in der Abwehrkette. Durch die Zunahme der Heimarbeit ergibt sich eine neue, attraktive Angriffsfläche. Zudem ist davon auszugehen, dass neue Technologien rund um Automatisierung und KI nicht den ‚Guten‘ überlassen werden. Letztlich geht es allein darum, der Gegenseite den entscheidenden Schritt voraus zu sein.“

Weitere Informationen zu den von WatchGuard prognostizierten IT-Security-Trends für 2021 einschließlich Videos stehen online zur Verfügung: https://www.watchguard.com/de/wgrd-resource-center/cyber-security-predictions-2021

Über WatchGuard Technologies

WatchGuard® Technologies, Inc. gehört zu den führenden Anbietern im Bereich Cybersicherheit. Unsere Unified Security Platform® ist speziell auf Managed Service Providers ausgelegt, damit sie erstklassige Sicherheit bieten können, mit der ihre Unternehmen an Größe und Geschwindigkeit gewinnen und gleichzeitig die betriebliche Effizienz verbessern können. Über 17.000 Vertriebspartner und Dienstleister im Bereich Sicherheit verlassen sich auf die prämierten Produkte und Services des Unternehmens, die die Bereiche Netzwerksicherheit und Intelligence, fortschrittlicher Endpoint-Schutz, Multifaktor-Authentifizierung und sicheres WLAN umfassen, und sorgen somit für den Schutz von mehr als 250.000 Kunden. Gemeinsam bieten diese Bereiche die fünf entscheidenden Elemente einer Sicherheitsplattform: umfassende Sicherheit, kollektive Intelligenz, betriebliche Ausrichtung und Automatisierung. Neben der Zentrale in Seattle im US-Bundesstaat Washington unterhält das Unternehmen Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum. Weitere Informationen finden Sie unter WatchGuard.de.

Wenn Sie mehr über WatchGuard, unsere Werbeaktionen und Updates erfahren möchten, folgen Sie uns auf Twitter, Facebook oder auf unserer Unternehmensseite auf LinkedIn. Lesen Sie auch unseren InfoSec-Blog Secplicity. Darin wird einfach und nachvollziehbar beschrieben, wie Sie den neuesten Bedrohungen am besten begegnen. Hier geht's zum Blog: www.secplicity.org. Abonnieren Sie den Podcast „The 443 – Security Simplified“ unter Secplicity.org oder beim Podcast-Anbieter Ihrer Wahl.

WatchGuard ist eine eingetragene Marke von WatchGuard Technologies, Inc. Alle anderen Marken sind Eigentum der jeweiligen Eigner.