Wissen

Immer Up-To-Date

TeleTalk 06/21

Lesen Sie in der aktuellen Ausgabe:
  • Lesen Sie mehr über die Erfolgsformel der beiden SOGEDES Gründer
    Martin Wild und Berndt Walz ab S.8
  • Digitalisierung und Führung
  • Customer Service Optimierung
  • Organisationale Resilienz von Unternehmen

 

Kostenlos zum Durchklicken:
TeleTalk 06/21 als ePaper Opens internal link in current window(hier klicken)

Und Opens internal link in current windowhier können Sie TeleTalk bestellen oder abonnieren!

TeleTalk Archiv

Ältere Ausgaben als ePaper

Opens internal link in current windowHier lesen Sie weitere Ausgaben der TeleTalk.

Podcast

Im Podcast von Manfred Stockmann geht es nicht um Podologie! Mit seinen Gästen diskutiert er Entwicklungen und Erfahrungen rund um die Themen Persönlichkeits- und Organisations-Entwicklung, Customer Service und Digitalisierung.

Hören Sie hier doch mal rein.

Cyber-Security 2021: So entwickelte sich die Bedrohungslandschaft während der Pandemie

Von: Redaktion Teletalk am 22.12.2021

Malware, Ransomware, Phishing-Kampagnen: Täglich entstehen neue, vielfältige Cyber-Bedrohungen für Unternehmen. 2021 war hierbei keine Ausnahme – im Gegenteil: Dieses Jahr entwickelte sich die Bedrohungslandschaft vor dem Hintergrund der anhaltenden Pandemiesituation sogar aggressiv weiter.

In einer von McAfee Enterprise und FireEye durchgeführten Studie* berichten 81 Prozent der 1.451 befragten IT-Sicherheitsexperten, dass sich ihr Unternehmen seit Beginn der Pandemie einer erhöhten Anzahl von Cyber-Bedrohungen stellen musste. 56 Prozent erlebten eine massive, durch einen Cyber-Vorfall initiierte Downtime ihres Betriebs. Ein einzelner Vorfall konnte einen Schaden von mehreren 100.000 US-Dollar verursachen.

Ein Unternehmen, das mit einer solchen Störung zu kämpfen hatte, war der Pipeline-Betreiber Colonial Pipeline. Im Mai dieses Jahres konnten sich Cyber-Kriminelle über ein altes Mitarbeiterkonto Zugang zu deren System verschaffen, dort Ransomware platzieren und so die Treibstoffversorgung in Teilen der Ostküste lahmlegen. Dieser Angriff war nur einer von vielen Spielfiguren auf dem Schachbrett der Cyber-Akteure.

Doch wie konnte es zur heutigen Bedrohungslage kommen? Welche cyber-kriminellen Aktivitäten konnten wir 2021 beobachten und mit welchen ist 2022 zu rechnen?

Mit schlechtem Beispiel voran: Cyber-Kriminelle ließen sich von Erfolgen inspirieren

Der Colonial Pipeline-Vorfall hatte gleich zwei Entwicklungen zur Folge: Einerseits rückten cyber-kriminelle Aktivitäten, die es auf kritischen Infrastrukturen abgesehen haben, schlagartig in den Fokus der Regierung. Andererseits animierte dies Cyber-Kriminelle dazu, sich und ihre Techniken sowie Strategien weiterzuentwickeln, um noch größere Fische im Cyberspace zu angeln.

Im Vorjahr hatten Cyber-Kriminelle noch vornehmlich Einzelpersonen und Mitarbeiter kleinerer Betriebe über mehrere Ransomware-Kampagnen mit einheitlichen Angriffsmustern ins Visier genommen. In diesem Jahr verlagerten sie ihre Aufmerksamkeit zunehmend auf größere, lukrativere Unternehmen, um mit wenig Aufwand ein Maximum an Profit zu erpressen. Dabei bewegten sie sich nicht nur im nordamerikanischen Raum: Auch hierzulande haben es Cyber-Kriminelle auf kritischen Infrastrukturen abgesehen. Besonders betroffen waren der öffentliche Sektor, das Gesundheitswesen, die Finanz- und Versicherungsbranche, Telekommunikation, Energieversorgungsbereiche sowie der Bildungssektor. Außerdem zielten Cyber-Kriminelle zunehmend auf den Fertigungsbereich ab, was unter anderem den steigenden Einsatz neuer Malware-Varianten zur Kompromittierung von IoT-Geräten unterstreicht.

Ransomware-as-a-Service: Das Geschäft mit der virtuellen Erpressung

Die steigende Zahl an Ransomware-Attacken – besonders auf KRITIS-Unternehmen – hat die Weiterentwicklung eines Geschäftsmodells der ganz besonderen Art befeuert. Zwar ist Ransomware-as-a-Service (RaaS) keine Neuheit, jedoch fand diese Form der cyber-kriminellen Dienstleistung in diesem Jahr besonders hohen Anklang. Dabei vermieten Ransomware-Entwickler ihre Schadsoftware auf Darknet-Portalen an zahlende Kunden, die so ohne großes Vorwissen ihre eigenen Ransomware-Kampagnen starten können. Einige Gruppen bieten sogar Full-Service-Modelle an. Bezahlt wird üblicherweise in Bitcoin – als einmalige oder Abonnement-Gebühr oder in Form eines Affiliate-Programms, bei dem die Anbieter am Lösegeld-Gewinn beteiligt werden.

Solche RaaS-Kampagnen wurden unter anderem durchgeführt, um von großen Unternehmen aus verschiedenen Branchen massive Geldsummen zu erpressen – sehr zur Freude von Ransomware-Entwicklern, die nicht einmal selbst Hand anlegen mussten.

Coin-Mining-Malware: Kryptowährung ist hoch im Kurs – doch nicht nur an der Krypto-Börse

Im letzten Jahr waren Kryptowährungen immer häufiger in den Nachrichten zu finden. Die Kurse steigen und fallen und manchmal verhilft der ein oder andere Tweet berühmter Personen zum Aufschwung. Im letzten Jahr erfreuten sich Bitcoin und Co. zunehmender Beliebtheit.

Auch Cyber-Kriminelle haben das sicher zu transferierende, kaum nachzuverfolgende Kryptogeld mittlerweile für sich entdeckt: Das Lösegeld von Ransomware-Attacken wird immer häufiger in Form von Kryptowährung gefordert und RaaS-Anbieter lassen sich mittels Bitcoin königlich entlohnen. Daher war es nur eine Frage der Zeit bis Cyber-Kriminelle verstärkt Kryptowährung generierende Coin-Mining-Malware entwickeln. 2021 stieg dieser Markt um 117 Prozent aufgrund der Zunahme von 64-Bit-CoinMiner-Anwendungen an.

What lies ahead? Auf diese Bedrohungen müssen sich Unternehmen 2022 einstellen

Da auch im kommenden Jahr weiterhin der Remote-Work-Trend anhalten wird, werden Unternehmen ihre Cloud-Sicherheitsstrategie ausbauen und entsprechende Lösungen implementieren müssen. Bei 56 Prozent der befragten IT-Sicherheitsexperten stehen Cloud Security-Tools daher ganz oben auf der To-do-Liste.

Auch wenn „nur“ 36 Prozent der Befragten Ransomware-Attacken als die bedrohlichsten Cyber-Risiken für Unternehmen im Jahr 2022 einstufen, müssen sich Sicherheitsteams auf fortgeschrittene Taktiken sowie Strategien seitens der Cyber-Kriminellen und Ransomware-Gruppen einstellen. Diese werden aktiv weitere Gruppenmitglieder anwerben, um ihr Netzwerk zu vergrößern. Gleichzeitig werden RaaS-Anbieter ihr „Serviceangebot“ sowie ihre Reichweite ausweiten, um mehr „Cyber-Crime-Laien“ die Möglichkeit zu verschaffen, eigenständig gezielte Ransomware-Kampagnen durchzuführen. Darüber hinaus werden Social-Media-Plattformen vor allem für Nation-State-Akteure zu einem immer beliebteren Angriffsvektor, um an potenzielle (hochkarätige) Opfer mittels Social Engineering zu gelangen. Technologien wie 5G und IoT bleiben weiterhin interessant für Cyber-Angreifer, da sie über anfällige APIs kritische Daten abgreifen können.

Tanja Hofmann, Lead Security Engineer bei McAfee Enterprise

www.mcafee.com

 


Info-Board

Aktuelle Beiträge

 

Initiates file downloadGewählt zum Kundenservice des Jahres: Die Gewinner

Initiates file downloadSOGEDES: Wir schaffen Lösungen, die glücklich machen!

Initiates file downloadJobs at home: Cost of Vacancy

Initiates file downloadUSU: Chatbot-Universe & Omnichannel Experience

Initiates file downloadTricontes360: We connect hat Effekt

Initiates file downloadvirtualQ: Studie Customer Service Optimierung

Initiates file downloadCONSENSE-GRUPPE: 25 Jahre Teamspirit

Initiates file downloadJunokai: Conversational Design- sprechen Sie Bot?

Initiates file downloadRingCentral: Kommunikationserlebnis Messaging

Initiates file downloadSogedes: Omnichannel Contact Center Lösungen

Initiates file downloadNuance: Next Level: CCaaS mit CCAI

Initiates file downloadCognigy: Smarte Voicebots - Turbo für das CC

Initiates file downloadInfobip: Mobile Authentifizierung

Initiates file downloaddtms: Customizing für eine bessere CEX

Initiates file downloadByon: Freiräume mit Managed Services

Initiates file downloadAvaya: Cloudlösungen für den Mittelstand

Initiates file downloadCognigy: Conversational Analytics

Initiates file downloadNuance: KI, Bots & Sprachbiometrie

Initiates file downloadsnt-regiocom: Neue Vertriebsmatrix für den Handel

Initiates file downloadVIER: Agent Guidance: Vom Helden zum Superhelden

Initiates file downloadjunokai: Warum der Kundenservice Consulter braucht

Initiates file downloadTalkdesk: Die Zukunft von KI im Contact Center

 

Initiates file downloaddtms: “Technik ist kein Selbstzweck…“

Initiates file downloadNice: Digital Channel Management

Initiates file downloadVIER: Mr. Robot ist längst unverzichtbar

Initiates file downloadmovingimages: Mit Video mehr Geschäftserfolg

Initiates file downloadZaion: CEX durch KI und Sprache revolutionieren

Initiates file downloadMajorel: Voicebots - ungenutzes Potenzial im Service

Initiates file downloadAC Süppmayer: Ist Kundeservice ein Umsatzvernichter?

Initiates file downloadEpos: Hybrid Work und Audiotechnologie

Initiates file downloadNovomind: Case-Story: Wenn man alles aus einer Contact Center Lösung herausholt...

Initiates file downloadNICE: Servicequalität und Produktivität erfolgreich steuern

Initiates file downloadsnt-regiocom: POP-UP CC: Mit Flatrate und monatl. kündbar

Lesen Sie Opens internal link in current windowhier weitere Fachbeiträge in TeleTalk /Wissen

Fachbeiträge

TeleTalk-Marktübersichten

12 Tabellen, hunderte Anbieter

Alle Produkte, Lösungen, Dienste und Dienstanbieter für professionellen Kundenservice im schnellen Überblick.

 

Opens internal link in current windowHier gehts zu den Marktübersichten

TeleTalk-Marktführer 2/2021

Der TeleTalk-Marktführer Contact Center & CRM bietet mit zahlreichen Marktübersichten und einem Business-Guide einen aktuellen Überblick über Technologien, Lösungen, Produkte und Dienstleistungen für Customer Care & Servicemanagement.

Die jeweils aktuelle Ausgabe können Sie hier bestellen.

Werfen Sie hier einen Blick in die aktuellen Marktübersichten.
Zum Kennenlernen geht´s hier zum ePaper.

© telepublic Verlag 2011 | Alle Rechte vorbehalten.