Automatisierung als Freund und Feind der IT-Sicherheit

Nachdem sich das Jahr 2020 langsam dem Ende zuneigt, ist es für die IT-Sicherheitsexperten von WatchGuard Technologies an der Zeit, den Blick gezielt nach vorn zu richten. Auf Basis der aktuellen Faktenlage lassen sich stichhaltige Rückschlüsse ziehen, welche Trends das IT-Security-Umfeld in den kommenden Monaten prägen werden und worauf sich Unternehmen jeder Größe sowie Branche einstellen sollten. Eine wichtige Rolle spielt in dem Zusammenhang die Automatisierung – sowohl auf Seiten der Angreifer als auch bei der Bedrohungsabwehr. So ist beispielsweise zu erwarten, dass Automatisierungswerkzeuge manuelle Herangehensweisen im Rahmen von Spear-Fishing-Attacken zunehmend ersetzen werden, um zum einen Social-Media-Kanäle und Unternehmenswebseiten im großen Stil nach individuellen Informationen abzusuchen. Zum anderen lassen sich die gesammelten Daten dank der neuen Möglichkeiten ebenso schnell und automatisiert missbrauchen. Es ist in dem Zusammenhang sehr wahrscheinlich, dass Cyberkriminelle weiterhin mit Ängsten rund um Pandemie und wirtschaftliche Verluste spielen.

Gleichzeitig werden moderne Automatismen aber auch im Kampf gegen die Bedrohung vermehrt ihre Wirkung entfalten und Anbietern von Cloud-Plattformen wie Amazon, Microsoft und Google dabei helfen, gegen cyberkriminelle Gruppen vorzugehen, die vertraute Dienste für böswillige Angriffe ausnutzen. In der Vergangenheit ließ sich immer wieder beobachten, wie legitime Webseiten – beispielsweise von Microsoft365 oder Google Drive – imitiert wurden, um von ahnungslosen Opfern selbst eingegebene Daten zu stehlen. Hier werden Provider künftig auch beim Aufspüren solch gefälschter Anmeldeseiten auf Automatisierungswerkzeuge und Validierungstechnologien setzen – mit dem Ziel, der Gefahr entgegenzusteuern.

Darüber hinaus sehen die WatchGuard-Analysten weitere Trends, die auf der WatchGuard-Webseite im Detail vorgestellt werden. Einige der Prognosen im Überblick:

Homeoffice-Szenarien rücken VPN und RDP ins Visier der Hacker
Da immer mehr Unternehmen VPN- und Remote Desktop Protocol (RDP)-Lösungen einsetzen, um sichere Verbindungen für die von zu Hause aus agierenden Mitarbeiter bereitzustellen, rechnet WatchGuard mit einer Verdoppelung darauf ausgerichteter Angriffe. Sobald es Hackern gelingt, VPN, RDP oder Fernverbindungsserver zu kompromittieren, ist der Sprung ins Unternehmensnetzwerk kaum aufzuhalten.

Ungepatchte Endgeräte werden zum Verhängnis
Aufgrund der Pandemie sind Mitarbeiter und ihre Endgeräte an vorderste Front gerückt. Dabei läuft auf zahlreichen Rechnern noch immer veraltete Software, die schwer zu patchen oder zu aktualisieren ist. Da im Januar 2021 beispielsweise auch der Support für Microsoft Windows 7 endet, rät WatchGuard Unternehmen hier zu besonderer Vorsicht. Laut den Experten wird mindestens eine größere neue Windows 7-Schwachstelle in den kommenden Monaten für Schlagzeilen sorgen.

Multifaktor-Authentifizierung als Zünglein an der Waage
Angesichts der Milliarden Benutzernamen und Passwörter, die im Dark Web frei zugänglich sind, sowie vor dem Hintergrund des Siegeszugs automatisierter Authentifizierungsangriffe gehen online-basierte Dienste mit klassischer Einwahlmöglichkeit ein immer größeres Risiko ein. Tatsächlich sieht WatchGuard alle Anwendungen, die nicht über das zusätzliche Schutzschild der Multifaktor-Authentifizierung verfügen, in Gefahr.

„2020 hat gezeigt, wie schnell sich Rahmenbedingungen ändern können. Dies hat dann natürlich auch Einfluss auf Prognosen", so Corey Nachreiner, CTO bei WatchGuard Technologies. „Nichtsdestotrotz ist unser Threat Lab-Team – im Einklang mit anderen Analysten auf der ganzen Welt, die tief im Thema stecken – auf Basis weitreichender Analysemöglichkeiten in der Lage, fundierte Vermutungen anzustellen. Cyberkriminelle suchen immer nach den schwächsten Gliedern in der Abwehrkette. Durch die Zunahme der Heimarbeit ergibt sich eine neue, attraktive Angriffsfläche. Zudem ist davon auszugehen, dass neue Technologien rund um Automatisierung und KI nicht den ‚Guten‘ überlassen werden. Letztlich geht es allein darum, der Gegenseite den entscheidenden Schritt voraus zu sein."

Weitere Informationen zu den von WatchGuard prognostizierten IT-Security-Trends für 2021 einschließlich Videos stehen online zur Verfügung: https://www.watchguard.com/de/wgrd-resource-center/cyber-security-predictions-2021