Bedrohungsbriefing

Entwicklung der Bedrohungslandschaft: Angreifer verlagern sich von der Zerstörung von Geräten zum Diebstahl von Daten – die Sicherheitsstrategie von Unternehmen muss neu definiert werden.

Der Fokus von Cyberangriffen hat sich von der Zerstörung von Geräten hin zum Stehlen von Daten verlagert. Dieser Artikel analysiert die Veränderung der Angriffsmethoden, die Risiken für Unternehmen und schlägt Abwehrmaßnahmen auf Basis von Identitätssicherheit, Zero Trust und Datenschutz vor.

Ereignisübersicht

Lange Zeit war das Hauptziel von Cyberangriffen die Störung des Gerätebetriebs – zum Beispiel durch Viren, die Systeme zum Absturz bringen oder Dateien sperren. Laut einer aktuellen Analyse von CNET und dem FBI-Internetkriminalitätsbericht 2025 hat sich die Strategie der Angreifer jedoch grundlegend geändert: Sie geben sich nicht mehr mit „Ärger machen“ zufrieden, sondern zielen auf den Diebstahl von persönlichen und Unternehmensdaten ab. Im Jahr 2025 beliefen sich die Verluste durch Cyberkriminalität in den USA auf rund 21 Milliarden US-Dollar; das Identity Theft Resource Center verzeichnete 3322 Datenschutzverletzungen, ein historischer Höchststand.

Dieser Trend bedeutet für die Verantwortlichen für Unternehmenssicherheit (CISO): Das traditionelle gerätezentrierte Verteidigungsmodell wird schnell obsolet, und Datensicherheit muss zum Kern der Sicherheitsarchitektur werden.

Technologie- und Risikoanalyse

Entwicklung der Angriffsmethoden: Von Zerstörung zu Diebstahl

Traditionelle Schadsoftware äußerte sich häufig durch Dateiverschlüsselung und Systemabstürze, wobei Angreifer über Lösegeldzahlungen profitierten. Heute sind die Angriffsketten jedoch komplexer und subtiler:

  • Social Engineering und KI-gestützte Angriffe: Angreifer nutzen KI, um täuschend echte Phishing-E-Mails, Sprachklone und sogar gefälschte Videos zu erstellen, um Zugangsdaten oder vertrauliche Informationen zu erlangen. Solche Angriffe erfordern nicht mehr, dass der Benutzer einen „Fehler“ macht, sondern senken die Wachsamkeit durch gezielte psychologische Manipulation.
  • Doppelte Erpressung durch Ransomware: Angreifer verschlüsseln nicht nur Daten, sondern stehlen sie vor der Verschlüsselung und drohen mit öffentlicher Offenlegung. Dies erhöht das Risiko von Datenlecks und den Compliance-Druck für Unternehmen.
  • Man-in-the-Middle-Angriff (Adversary-in-the-Middle): Angreifer fangen die Kommunikation zwischen Benutzer und Anwendung ab, stehlen sensible Daten während der Übertragung oder manipulieren den Kommunikationsinhalt, um weitere Lecks zu provozieren.
  • Gezielte Angriffe auf Unternehmensdatenbanken: Angreifer greifen durch Ausnutzung von Schwachstellen, Diebstahl von Anmeldedaten oder Eindringen in die Lieferkette direkt auf die Kerndatenbanken von Unternehmen zu und erlangen massenhaft Kunden-, Mitarbeiter- und Geschäftsdaten.

Betroffene Vermögenswerte: Von Endpunkten zu Data Lakes

Traditionell konzentrierten sich Sicherheitsteams auf den Schutz von Endpunkten (Desktops, Servern). Heute zielen Angreifer jedoch auf:

  • Identitätssysteme: Erlangen von Zugriff auf privilegierte Konten durch Phishing oder Credential Stuffing.
  • Cloud-Umgebungen: Zugriff auf Storage-Buckets und Datenbanken durch Fehlkonfigurationen oder API-Schwachstellen.
  • Kollaborationsplattformen: Wie E-Mail, Slack, Teams werden zu Kanälen für Social Engineering und Datenexfiltration.
  • Integration von Drittanbietern: Indirektes Eindringen über Systeme von Partnern oder Lieferanten.

Analyse der Unternehmensauswirkungen

  • Aus Unternehmenssicht sind die Risiken durch Datendiebstahl weitaus größer als durch Geräteausfälle:- Betriebsrisiken: Datenverschlüsselung oder -lecks führen zu Geschäftsunterbrechungen, deren Wiederherstellung hohe Kosten verursacht.
  • Finanzielle Risiken: Direkte Geldverluste, Lösegeldzahlungen, regulatorische Geldbußen, Prozesskosten.
  • Compliance-Risiken: Vorschriften wie GDPR, CCPA verlangen, dass Unternehmen Datenlecks innerhalb bestimmter Fristen melden, und können zu erheblichen Strafen führen.
  • Marken- und Reputationsrisiken: Vertrauensverlust bei Kunden, Verlust von Marktanteilen.
  • Risiken für Datenvermögen: Dauerhafter Verlust von geistigem Eigentum, Geschäftsgeheimnissen und Kundendaten.

Branchentrendbeobachtung

Dieser Wandel ist kein Einzelfall, sondern das zwangsläufige Ergebnis der langfristigen Entwicklung der Cybersicherheitsbranche.

1. Daten als neue „Währung“: Die Handelskurse für persönliche Daten, Finanzdaten und medizinische Aufzeichnungen im Darknet steigen kontinuierlich und haben eine spezielle Wertschöpfungskette für Datendiebstahl hervorgebracht. 2. Doppelschneidiger Effekt der KI: KI wird sowohl von Angreifern für skalierte und personalisierte Angriffe als auch von Verteidigern für Bedrohungserkennung und Reaktion eingesetzt. Derzeit liegen die Verteidiger jedoch noch im Rückstand. 3. „Zero Trust“ geht vom Konzept in die Praxis: Da Grenzen verschwinden, gehen Unternehmen zunehmend davon aus, dass auch im internen Netzwerk Bedrohungen existieren, und überprüfen jede Zugriffsanfrage. 4. Zunehmende Lieferkettenrisiken: Angreifer gelangen durch das Eindringen in kleinere Zulieferer zu großen Unternehmen, wie im Fall SolarWinds 2020. 5. Verschärfung der Datenschutzvorschriften: Weltweit werden Anforderungen zur Datenlokalisierung und Meldepflichten für Lecks erlassen, die Compliance-Kosten für Unternehmen steigen.

Verteidigungs- und Handlungsempfehlungen

Auf Unternehmensebene: Aufbau eines datenzentrierten Verteidigungsmodells

  • Identitäts- und Zugriffsverwaltung (IAM): Einführung der Multi-Faktor-Authentifizierung (MFA) und des risikobasierten bedingten Zugriffs. Passwort-Manager und Tools zur Erkennung schwacher Passwörter sollten zum Standard werden.
  • Prinzip der minimalen Rechte: Einschränkung des Datenzugriffs, Implementierung granularer Berechtigungskontrollen, regelmäßige Überprüfung von Zugriffstoken ohne Ablaufdatum.
  • Datenklassifizierung und Verschlüsselung: Implementierung von Verschlüsselung im Ruhezustand und während der Übertragung für sensible Daten, sodass selbst gestohlene Daten schwer nutzbar sind.
  • Kontinuierliche Überwachung und Erkennung: Einsatz von EDR, XDR, SIEM in Kombination mit User and Entity Behavior Analytics (UEBA) zur Erkennung anomaler Datenzugriffsmuster.

Auf technischer Ebene: Stärkung der wichtigsten Sicherheitsfähigkeiten

  • Endpunktsicherheit: Einsatz moderner Anti-Malware (einschließlich Verhaltenserkennung) und Schwachstellenmanagement-Tools, zeitnahe Behebung bekannter Schwachstellen.
  • Cloud Security Posture Management (CSPM): Automatische Erkennung von Konfigurationsfehlern in der Cloud-Umgebung, z. B. öffentlich zugängliche S3-Buckets.
  • Data Loss Prevention (DLP): Überwachung und Blockierung der Exfiltration sensibler Daten über E-Mail, USB, Cloud-Apps usw.
  • Backup und Wiederherstellung: Implementierung der 3-2-1-Backup-Strategie und regelmäßiges Testen von Wiederherstellungsprozessen, um sicherzustellen, dass kein einzelnes Backup-Kopie verlassen wird.

Auf Managementebene: Aufbau eines widerstandsfähigen Systems- Ereignisreaktionsplan: Stellen Sie sicher, dass der Plan Datenschutzverletzungsszenarien abdeckt, einschließlich der Benachrichtigung von Strafverfolgungsbehörden, Aufsichtsbehörden und betroffenen Personen. - Drittanbieter-Risikomanagement: Führen Sie Sicherheitsbewertungen von Lieferanten durch, Vertragsklauseln müssen Datenschutzpflichten und Meldepflichten bei Verstößen enthalten. - Sicherheitsbewusstseinstraining: Führen Sie regelmäßig Schulungen zu Phishing und Social Engineering sowie Simulationsübungen durch. - Datenverwaltung: Etablieren Sie ein Datenlebenszyklusmanagement, bereinigen Sie regelmäßig ungenutzte Konten und unnötige Datenaufbewahrung.

SecurityPost Insight

Der Wandel von „Angriff auf Geräte“ zu „Angriff auf Daten“ spiegelt deutlich die Weiterentwicklung des Geschäftsmodells der Cyberkriminalität wider. Für Unternehmen reicht es nicht mehr aus, das Sicherheitsbudget hauptsächlich in Netzwerkgrenzen und Endgeräteschutz zu investieren. CISO müssen den Vorstand und die Geschäftsbereiche davon überzeugen, dass Datensicherheit nicht nur ein IT-Problem ist, sondern auch das Kernelement von Geschäftskontinuität, Compliance und Markenvertrauen darstellt.

In Zukunft wird der Kern der Datensicherheit die kontinuierliche Überprüfung von „Identität“ und „Zugriff“ sowie die umfassende Visualisierung von Datenflüssen sein. Unternehmen sollten in Zero-Trust-Architektur, Datenverschlüsselung und Bedrohungsinformationsaustausch investieren. Gleichzeitig wird die Verschärfung der regulatorischen Umgebung Unternehmen dazu zwingen, den Datenschutz in ihren strategischen Risikorahmen einzubeziehen.

Es ist alarmierend, dass Angreifer die Effizienz und Tarnung von KI schnell nutzen. Die Verteidiger müssen ebenfalls KI und Automatisierung einsetzen, um die Reaktionszeitlücke zu schließen. In diesem datengesteuerten Zeitalter bedeutet der Schutz von Daten den Schutz der Zukunft des Unternehmens.

Belegroute · securitypost

securitypost stellt diesen Hinweis in Security Post veröffentlicht defensive Cybersecurity-Intelligence für Sicherheitsverantwortliche in Unterne.... Bedrohungsbriefing / Unternehmenssicherheit / KI & Cybersecurity erklärt den lokalen redaktionellen Blick: die Quellenlinks sollten vor jeder Wiederverwendung der Zusammenfassung geöffnet werden. Daten, Namen und Statuswechsel bleiben zu prüfen.

Source URL

  1. https://www.cnet.com/tech/services-and-software/threat-landscape-evolution-target-data/Primary

Ähnliche Artikel

Zurück zum Kanal