Einige Beispiele von Hacks und Zukunftsaussichten
Bildquelle: Photo by Philipp Katzenberger on Unsplash
Das Jahr 2021 wird sicher nicht als einfaches Jahr in die Geschichtsbücher eingehen. Neben alten und neuen Coronavarianten hielten in der IT viele neue Hacks und Schwachstellen die Administratoren und Sicherheitsexperten auf Trab. Der abschliessende Bericht des Schweizerischen Nationalen Zentrums für Cybersicherheit steht noch aus, aber es zeichnet sich bereits ab, dass noch nie so viele Betrugs- und Angriffsversuche gemeldet wurden wie 2021, und es lohnt sich, das Jahr aus Sicht der Cybersecurity nochmals Revue passieren zu lassen.
Das erste Quartal stand noch im Zeichen des Solarwinds Hacks, der Ende 2020 aufgedeckt wurde. Ein vermutlich staatlich gestütztes Hackerkollektiv konnte über infizierte Updates Spionagesoftware bis weit in die amerikanische Administration hinein verbreiten. Die Aufarbeitung dauerte mehrere Monate und deckte einen der grössten Spionagecoups der Neuzeit auf.
Während die Untersuchungen noch liefen, geriet am 21. März die Versicherungsgesellschaft CNA Financial ins Visier von Hackern: Die IT-Systeme wurden durch Ransomware komplett unbrauchbar gemacht und erst nach einer Lösegeldzahlung von 40 Millionen USD konnte der Betrieb wieder aufgenommen werden. Dies ist die bis heute grösste bekannte Lösegeldzahlung wegen eines Hackerangriffes. Es ist jedoch davon auszugehen, dass dieser traurige Rekord bereits 2022 wieder gebrochen werden wird.
Es sollte auch nicht die einzige Lösegeldzahlung in Millionenhöhe bleiben: Am 7. Mai blickte die Fachwelt dann gebannt auf die Ostküste der USA, als die Colonial Pipeline, der grösste Pipelinebetreiber Amerikas, wegen einem Ransomwareangriff den Betrieb einstellen musste. Während fünf Tagen blieben die Städte von Texas bis Washington ohne raffiniertes Öl und die Folgen waren dramatisch: Es kam zu Hamsterkäufen, Flüge mussten umgeleitet werden und in Georgia wurde der Ausnahmezustand ausgerufen. Nachdem 4.4 Millionen USD an die Hacker bezahlt worden waren, konnte der Betrieb wieder aufgenommen werden.
Im Sommer wurden dann IT-Administratoren auf der ganzen Welt gefordert: Eine weitere Schwachstelle im Printspooler von Windows erlaubte das entfernte ausführen von beliebigem Code auch ohne entsprechende Benutzerrechte. Da die Schwachstelle gleich mit einem Beispielexploit veröffentlich wurde, standen noch keine Patches bereit und Administratoren mussten mit heiklen Workarounds die Schwachstelle behelfsmässig absichern.
Als man sich dann im Dezember und nach weiteren teils kritischen Schwachstellen sicher war, dass es nun nicht mehr schlimmer kommen konnte, trat Log4Shell auf den Plan. Am 9. Dezember wurde die Welt informiert, dass sich in der beliebten Java Library Log4j eine prekäre Schwachstelle befand, die ohne Authentisierung das entfernte Kapern von Systemen ermöglichte. Diese Schwachstelle war derart weit verbreitet und so einfach auszunutzen, dass Millionen verwundbare Systeme existierten. Bis heute ist der volle Umfang der Schwachstelle nicht abzuschätzen.
Leider sieht es für das Jahr 2022 ebenfalls nicht so aus, dass wir von Hacks, Schwachstellen und viel Arbeit verschont werden würden. Doch es zeichnen sich auch erfreuliche Trends ab: Auf der einen Seite wird die Suche nach Schwachstellen immer professioneller, wodurch auch solche, die seit mehreren Jahren im Code sind, entdeckt und geschlossen werden. Dies bedeutet zwar, dass der Aufwand für Administratoren weiterhin steigen wird, aber -und das ist der zweite erfreuliche Trend- Entscheidungsträger sind immer öfter gewillt, für IT-Sicherheit entsprechend Geld auszugeben. Dass sich diese Investitionen lohnen, sieht man daran, dass Opfer von Cyberangriffen häufig wenige bis keine Schutzkonzepte haben. Hacker nehmen sich die leichten Ziele vor.
Und der dritte erfreuliche Trend ist, dass sich langsam auch die Cyberabwehr international organisiert. Gefundene Schwachstellen werden nicht mehr nur in Untergrundforen ausgetauscht, sondern öffentlich bekannt gemacht und behoben. Die Patch-Zyklen der Hersteller werden schneller und es etablieren sich internationale Standards für IT-Sicherheit. Es scheint, dass nach Jahrzehnten, in denen die Angreifer den Takt vorgaben, die Abwehr aufzuholen beginnt. Vielleicht wird es das Jahr 2022, in dem die Anzahl an Cyberverbrechen erstmals zurückgeht. Bescheidene Hoffnungen, aber zumindest am Anfang des Jahres sollte träumen noch erlaubt sein.
Was die Zukunft auch immer bringen mag, wir bei Nexpert sind bereit dafür. Mit einem hochmotivierten und beständig wachsenden Team übernehmen wir auch das IT-Management für sensible Kunden wie Anwaltskanzleien, Gemeinden oder Banken. Kontaktieren Sie uns bei Fragen zur IT-Sicherheit Ihres Unternehmens. Wir helfen Ihnen gerne.