Übersicht mit KI

Die Forescout Cybersecurity Predictions 2026 prognostizieren eine zunehmende Professionalisierung von Cyberangriffen, insbesondere im DACH-Markt. Zu den Hauptbedrohungen zählen der Missbrauch von SaaS-Berechtigungen, KI-gestütztes Social Engineering und Lieferketten-Erpressung. Unternehmen müssen sich auf neue regulatorische Anforderungen vorbereiten und ihre Cyberstrategie anpassen, insbesondere im Umgang mit nicht verwalteten Geräten und der Einführung von Quantencomputern. Die Prognose hebt hervor, dass Angreifer zunehmend auf Schwachstellen in Lieferketten abzielen, um kleinere Unternehmen zu erpressen und dadurch Druck auf größere Unternehmen auszuüben. Forescout empfiehlt, Sicherheitsstandards über die gesamte Lieferkette zu integrieren und potenzielle Schwachstellen frühzeitig zu identifizieren und zu beheben. Angesichts der fortschreitenden Cyberbedrohungen sollten Unternehmen ihre Schutzmaßnahmen erweitern und die Zusammenarbeit mit Partnern stärken, um die Resilienz zu erhöhen.

placeholder

Ransomware in der Lieferkette

Angreifer lernen, dass der schnellste Weg, Geld zu verdienen, nicht immer darin besteht, Dateien zu verschlüsseln oder zu veröffentlichen, sondern darin, Lieferketten als Geiseln zu nehmen. Im Jahr 2026 werde man die Entstehung von ‘Reverse-Ransom’-Kampagnen erleben, so Forescourt. legen kleinere vorgelagerte Hersteller, Logistikdienstleister oder Service-Hubs lahm, um dann nachgelagerte Partner unter Druck zu setzen, zu zahlen, um den Betrieb aufrechtzuerhalten. Diese Taktik ermöglicht es dem Angreifer, kleinere Unternehmen mit möglicherweise schwächeren Sicherheitsvorkehrungen ins Visier zu nehmen und Geld von dem Unternehmen zu verlangen, das am ehesten in der Lage ist, zu zahlen. Dadurch wird auch die finanzielle und funktionale Abhängigkeit zwischen Unternehmen ausgenutzt, sodass ein einzelner Sicherheitsverstoß zu einer branchenweiten Krise wird. Der Schutz Ihrer Partner ist nun Teil Ihres eigenen Schutzes. Ein Beispiel für einen solchen Angriff sowie weitere Prognosen finden sie online.

Wie ein Beispiel für eine Lösegeldforderung aussehen könnte, beschreibt Forescout im folgenden Beispiel:

„An: Geschäftsleitung und Lieferkette, [DownstreamBrand] Cc: Betrieb, [CompromisedSupplierName]

Hallo [DownstreamBrand],

wir haben wichtige Arbeitsabläufe bei [ComprimisedSupplierName], die Ihre Bestellungen bearbeiten, ausgesetzt. Infolgedessen sind die Auftragserfassung und die Ausgangsverarbeitung für Ihr Konto vorübergehend ausgesetzt. Wenn Sie dies lesen, wird es in Ihrer [Region/Fabrik/DC] ab [DATUM/ZEIT, Zeitzone] zu Verzögerungen kommen.

Dies ist ein Fall von kommerzieller Erpressung.

Wir verlangen keine Zahlung von [CompromisedSupplierName]. Es handelt sich um einen kleinen Partner mit begrenzten Mitteln. Das Kontinuitätsrisiko liegt bei Ihnen, und Sie haben die Möglichkeit, es schnell zu beheben.

Lösung: Zahlen Sie eine Gebühr für die Wiederherstellung des Dienstes, um die Sperren aufzuheben und den normalen Betrieb wiederherzustellen. Betrag: [BETRAG] Frist: [DATUM/ZEIT, Zeitzone]

Kontakt: [URL des Verhandlungsportals / Fall-ID / Platzhalter für sicheren Posteingang]

Nach der Bestätigung werden wir:

Seiten: 1 2 3

Thematik: Technik (tec) Ausgabe: www.i40-magazin.de 2025
ForeScout Technologies, Inc.
Zur Firmenwebsite

MEHR ZUM THEMA

das könnte sie auch interessieren