2021 wird wohl in vielerlei Hinsicht in negativer Erinnerung bleiben. Wenig überraschend endetet das Jahr für die IT-Sicherheits-Branche mit einem Donnerschlag: Die Java Log4j-Sicherheitslücke schuf perfekte Rahmenbedingungen für Hacker. Jen Easterly, Leiterin der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) der US-Regierung, bezeichnete die Schwachstelle jedenfalls als den schwerwiegendsten Fehler, den sie in ihrer jahrzehntelangen Karriere gesehen hat. Die Effekte von Log4j werden für IT, Wirtschaft und Gesellschaft in den kommenden Monaten und möglicherweise auch in den kommenden Jahren zu spüren sein. Die Experten von Bitdefender Labs haben darüber hinaus für das nächste Jahr fünf große Sicherheitstrends für IT-Sicherheitsverantwortliche zusammengestellt.

BSI-Zahlen rund um Cybercrime
Schon 2021 entdeckte das BSI 144 Millionen neue Schadprogramm-Varianten. Quelle: BSI © BSI

Sicherheitstrend 1: Weiterentwicklung von Ransomware

Ransomware war im Jahr 2021 die lukrativste Form der Cyberkriminalität – und sie wird es auch im kommenden Jahr bleiben. Wie sich Ransomware jedoch im Detail weiterentwickelt, bleibt spannend. Die Bitdefender-Experten erwarten eine Zunahme von Ransomware-as-a-Service-Angriffen (RaaS) , die sich auf die Exfiltration von Daten zu Erpressungszwecken konzentriert. Bedeutet: Ransomware wird entwickelt und dann aktiv im Cyberkriminellen- Milieu vermarktet. Ist ein Angriff erfolgreich, gibt es für die Entwickler als Belohnung eines Teils des erbeuteten Lösegelds.

RaaS entwickelt sich darüber hinaus weiter zu einem ausgereiften Wirtschaftszweig. Die Hintermänner haben daher nicht nur die Anbieter von IT-Sicherheit zum Gegner, sondern auch kriminelle Mitbewerber. Außerdem erwarten die Bitdefender Labs einen Anstieg von Ransomware für Linux-Umgebungen, die auf ESXi-Speicher oder Templates abzielen. Auch stille Ransomware, also Malware, die eine Zeit lang inaktiv bleibt, bevor sie Daten verschlüsselt, wird wahrscheinlich verstärkt eingesetzt werden.

Sicherheitstrend 2: Staatlich geförderte Angriffe auf Versorgungsstrukturen

Politische Spannungen werden einen großen Einfluss auf den Cyber-Raum haben. Viele Nationalstaaten haben das Rennen um die digitale Vorherrschaft aufgenommen. Kritische Infrastrukturen werden höchstwahrscheinlich ins Fadenkreuz der beteiligten Gruppen geraten. Möglicherweise kommt es weltweit zu „Hackback“-Initiativen insbesondere gegen Nationalstaaten, die Cyber-Kriminellen einen sicheren Hafen für digitale Verbrechen auf US-amerikanische und europäische Institutionen ermöglichen.

Bogdan Botezatu, Director Threat Research and Reporting bei Bitdefender

Bogdan Botezatu, Director Threat Research and Reporting bei Bitdefender, erwartet für die Cyber-Sicherheitsbranche wieder ein spannendes Jahr.

Die Waffe der Wahl wird wohl sogenannte Killware darstellen, die klassischen Advanced-Persistent-Threat-Angriffen (APT) ähnelt und Stromnetze, Wasser- und Kläranlagen oder öffentliche Verkehrsmittel mit unmittelbaren Folgen für Gemeinden und Gesellschaften angreift. Zudem werden auch Teile des Internets attackiert werden. Auch DDoS-Angriffe und das Hijacking des Border Gateway Protocol (BGP) werden stark zunehmen und zu massiven Ausfällen der Telekommunikation und damit der digitalen Wirtschaft führen.

Sicherheitstrend 3: Zunahme von Angriffen auf Lieferketten

2021 hat gezeigt, dass Supply-Chain-Angriffe auf Internet-Dienstleiser (Managed Service Provider) am schwierigsten zu entschärfen sind. Im Gegensatz zu anderen Angriffen sind sie unauffälliger, schwieriger zu stoppen und verbreiten sich rascher. Professionelle Cyber-Kriminelle werden sich verstärkt darauf konzentrieren, in MSPs einzudringen, um Ransomware an eine größere Anzahl potenzieller Opfer zu verteilen.

Zusätzlich erwartet Bitdefender auch ein zunehmendes Nutzen von Zero-Day-Exploits bei gezielten Angriffen. Schon 2021 verzeichneten die Sicherheitsexperten bereits eine Zunahme von Zero-Day-Schwachstellen in vielen wichtigen Anwendungen (Chrome, Exchange, Office, Windows 10, iOS).

Hacker werden auch Tools wie Cobalt Strike, dass eigentlich Wirtschaftsspionage im eigenen Netzwerk nur simulieren soll, für ihre Zwecke missbrauchen. Dabei inspiriert sich die Community der Cyber-Kriminellen gegenseitig. Die Emotet-Malware ist ein Paradebeispiel für einen solchen Austausch.

Sicherheitstrend 4: Datenschutzverletzungen fördern Angriffe auf Unternehmen

Cyberkriminelle haben immer mehr Zugriff auf persönliche Informationen. So können sie bei Spam-Kampagnen sehr viel gezielter vorgehen. Neben vollständigen Namen und Telefonnummern werden auch andere offengelegte Informationen wie Passwörter, Adressen, Zahlungsprotokolle oder sexuelle Orientierung genutzt, um maßgeschneiderte und überzeugende Phishing- oder Erpressungskampagnen zu erstellen. Spear-Phishing, bei dem Cybergangster den Empfänger Vertrauenswürdigkeit vor gaukeln – etwa indem sie Namen von Familienangehörigen oder Arbeitskollegen verwenden, wird immer raffinierter und damit weiterhin ein Hauptangriffsvektor für Unternehmen und Heimarbeitsplätze sein.



Scams werden 2022 wahrscheinlich Rekrutierungsprozesse ausnutzen, die im Zuge der Corona-Pandemie immer häufiger nur noch online ablaufen. Cyber-Kriminelle werden damit beginnen, sich als Unternehmen auszugeben, um potenzielle Kandidaten dazu zu verleiten, ihre Geräte über beliebte Dokumentanhänge zu infizieren. Darüber hinaus werden sie die Remote-Suche nach Personal wahrscheinlich nutzen, um nichts ahnende Arbeitssuchende für illegale Aktivitäten wie Geldwäsche zu rekrutieren.

Sicherheitstrend 5: IoT, Web-Infrastruktur und Kryptogeld

Da sich die Welt allmählich auf ein permanentes Von-überall-Arbeiten-Szenario vorbereitet, bemühen sich die Unternehmen ständig darum, bestehende Dienste in die Cloud zu verlagern. Im Jahr 2022 werden Angriffe auf Cloud-Infrastrukturen vermutlich zunehmen. Und das wird auch die großen Provider treffen, mit besonderem Fokus auf Azure AD und Office365. Fehlkonfigurationen sowie ein Mangel an qualifizierten Cybersicherheitsmitarbeitern spielen bei Verstößen gegen den Datenschutz und dem Kompromittieren von Infrastrukturen eine wichtige Rolle.

Da das Ökosystem der Kryptowährungen in vollem Gange ist, erwartet Bitdefender ein steigendes Interesse von Cyberkriminellen an Angriffen auf Börsendienste, Miner sowie Wallet Stealer. Kryptogeld wird Anlass zu Cyber-Betrug bieten.

Stärker vernetzte und intelligente Autos werden Cyber-Kriminellen neue Möglichkeiten verschaffen. Die Fahrzeugtelematik und die Bemühungen der Autohersteller, IoT-basierte Geschäftsmodelle aufgrund von Fahrzeugdaten zu entwickeln, schaffen auch Risiken. Der mögliche Datendiebstahl ist nur ein Aspekt des Sicherheitsproblems. Cyberkriminelle können mit dem Internet verbundene Fahrzeuge ausnutzen, um Diebstähle zu erleichtern, sich unbefugten Zugang zu verschaffen oder sogar die Kontrolle über Fahrzeuge zu übernehmen.

Auch illegale Märkte werden sich ständig weiterbewegen. Hier beobachtete Bitdefender von 2020 bis 2021 ein chaotisches Agieren der kriminellen Marktteilnehmer. Neue Anbieter etwa im illegalen Drogenhandel werden dazu führen, dass bis zu 50 Prozent dieser Geschäfte über das Darknet abgewickelt werden

Fazit: Neue Abwehrtechnologien im Fokus

Schaut man sich die zahlreichen Bereiche an, in denen Cyber-Kriminelle Schaden anrichten können, so könnte man meinen, dass sich die Gefahrenlage 2022 weiter verschlechtert. Doch es gibt auch einen Silberstreif am Horizont: Die Cybersicherheitsbranche arbeitet hart an den Sicherheitstechnologien von morgen, die vor einem breiten Spektrum anspruchsvoller Cyber-Gefahren schützen soll.