Automatisierung als Freund und Feind der IT-Sicherheit
Gleichzeitig werden moderne Automatismen aber auch im Kampf gegen die Bedrohung vermehrt ihre Wirkung entfalten und Anbietern von Cloud-Plattformen wie Amazon, Microsoft und Google dabei helfen, gegen cyberkriminelle Gruppen vorzugehen, die vertraute Dienste für böswillige Angriffe ausnutzen. In der Vergangenheit ließ sich immer wieder beobachten, wie legitime Webseiten – beispielsweise von Microsoft365 oder Google Drive – imitiert wurden, um von ahnungslosen Opfern selbst eingegebene Daten zu stehlen. Hier werden Provider künftig auch beim Aufspüren solch gefälschter Anmeldeseiten auf Automatisierungswerkzeuge und Validierungstechnologien setzen – mit dem Ziel, der Gefahr entgegenzusteuern.
Darüber hinaus sehen die WatchGuard-Analysten weitere Trends, die auf der WatchGuard-Webseite im Detail vorgestellt werden. Einige der Prognosen im Überblick:
Homeoffice-Szenarien rücken VPN und RDP ins Visier der Hacker
Da immer mehr Unternehmen VPN- und Remote Desktop Protocol (RDP)-Lösungen einsetzen, um sichere Verbindungen für die von zu Hause aus agierenden Mitarbeiter bereitzustellen, rechnet WatchGuard mit einer Verdoppelung darauf ausgerichteter Angriffe. Sobald es Hackern gelingt, VPN, RDP oder Fernverbindungsserver zu kompromittieren, ist der Sprung ins Unternehmensnetzwerk kaum aufzuhalten.
Ungepatchte Endgeräte werden zum Verhängnis
Aufgrund der Pandemie sind Mitarbeiter und ihre Endgeräte an vorderste Front gerückt. Dabei läuft auf zahlreichen Rechnern noch immer veraltete Software, die schwer zu patchen oder zu aktualisieren ist. Da im Januar 2021 beispielsweise auch der Support für Microsoft Windows 7 endet, rät WatchGuard Unternehmen hier zu besonderer Vorsicht. Laut den Experten wird mindestens eine größere neue Windows 7-Schwachstelle in den kommenden Monaten für Schlagzeilen sorgen.
Multifaktor-Authentifizierung als Zünglein an der Waage
Angesichts der Milliarden Benutzernamen und Passwörter, die im Dark Web frei zugänglich sind, sowie vor dem Hintergrund des Siegeszugs automatisierter Authentifizierungsangriffe gehen online-basierte Dienste mit klassischer Einwahlmöglichkeit ein immer größeres Risiko ein. Tatsächlich sieht WatchGuard alle Anwendungen, die nicht über das zusätzliche Schutzschild der Multifaktor-Authentifizierung verfügen, in Gefahr.
„2020 hat gezeigt, wie schnell sich Rahmenbedingungen ändern können. Dies hat dann natürlich auch Einfluss auf Prognosen", so Corey Nachreiner, CTO bei WatchGuard Technologies. „Nichtsdestotrotz ist unser Threat Lab-Team – im Einklang mit anderen Analysten auf der ganzen Welt, die tief im Thema stecken – auf Basis weitreichender Analysemöglichkeiten in der Lage, fundierte Vermutungen anzustellen. Cyberkriminelle suchen immer nach den schwächsten Gliedern in der Abwehrkette. Durch die Zunahme der Heimarbeit ergibt sich eine neue, attraktive Angriffsfläche. Zudem ist davon auszugehen, dass neue Technologien rund um Automatisierung und KI nicht den ‚Guten‘ überlassen werden. Letztlich geht es allein darum, der Gegenseite den entscheidenden Schritt voraus zu sein."
Weitere Informationen zu den von WatchGuard prognostizierten IT-Security-Trends für 2021 einschließlich Videos stehen online zur Verfügung: https://www.watchguard.com/de/wgrd-resource-center/cyber-security-predictions-2021
WatchGuard Technologies gehört zu den führenden Anbietern im Bereich IT-Sicherheit. Das umfangreiche Produktportfolio reicht von hochentwickelten UTM (Unified Threat Management)- und Next-Generation-Firewall-Plattformen über Multifaktor-Authentifizierung bis hin zu Technologien für umfassenden WLAN-Schutz und Endpoint Protection sowie weiteren spezifischen Produkten und Services rund ums Thema IT-Security. Mehr als 80.000 Kunden weltweit vertrauen auf die ausgeklügelten Schutzmechanismen auf Enterprise-Niveau, wobei dank der einfachen Handhabung neben kleinen und mittelständischen Unternehmen nicht zuletzt auch große, dezentral aufgestellte Organisationen vom Einsatz profitieren. Neben der Zentrale in Seattle im US-Bundesstaat Washington verfügt WatchGuard über Niederlassungen in ganz Nordamerika, Lateinamerika und Europa sowie im asiatisch-pazifischen Raum.
Aktuelle Informationen, Aktionen und Updates finden Sie auch auf Twitter, Facebook oder LinkedIn. Der WatchGuard-Blog „Secplicity" berichtet darüber hinaus über die neuesten Bedrohungen und zeigt auf, wie man mit ihnen umgeht: www.secplicity.org. Oder Sie abonnieren den „443 – Security Simplified"-Podcast bei Secplicity.org bzw. wo immer Sie Ihre Lieblings-Podcasts finden.
WatchGuard Technologies GmbH
Wendenstr. 379
20537 Hamburg
Telefon: +49 (700) 92229333
http://www.watchguard.com
Press’n’Relations GmbH
Telefon: +49 (731) 96287-15
Fax: +49 (731) 96287-97
E-Mail: rh@press-n-relations.de
Field Marketing Manager Central Europe
Telefon: +49 (2163) 3488191
E-Mail: paul.moll@watchguard.com