Wegen der zunehmenden Umstellung von Unternehmen auf Web-Arbeitsumgebungen, SaaS-Plattformen, Cloud-basierte Anwendungen, Remote-Arbeit und BYOD-Richtlinien konzentrieren sich Hacker verstärkt auf Browser und nutzen Schwachstellen schneller als je zuvor aus. Der Anstieg von KI-gestützten Angriffen, Ransomware-as-a-Service (RaaS) und Zero-Day-Schwachstellen, die sich auf das Web fokussieren macht deutlich, dass ein neuer Ansatz für die Browser-Sicherheit erforderlich ist. Traditionelle Endpunkt-, SaaS- oder E-Mail-Sicherheitslösungen sind nicht mehr ausreichend. Als Reaktion darauf wurden fortschrittliche Browser-Sicherheitslösungen und Browser-Isolationstechnologien unabdinglich für Unternehmen, die ihre digitalen Arbeitsplätze sichern wollen.
Im Jahr 2024 waren von generativer KI (GenAI) gesteuerte Angriffe vor allem aufgrund ihrer Raffinesse bei Phishing- und Social-Engineering-Taktiken gefährlich. Cyber-Kriminelle nutzten generative KI, um Phishing-Versuche zu entwickeln, die von legitimer Kommunikation kaum zu unterscheiden waren. Einem Bericht von Egress aus dem Oktober 2024 zufolge gehen 89 Prozent der Browser-Bedrohungen auf Phishing zurück. Die Angreifer zielten mit erschreckender Genauigkeit auf Einzelpersonen und Unternehmen und konnten herkömmliche Filter leicht umgehen.
Daneben hat der Aufstieg von RaaS im Jahr 2024 hat die Bedrohung durch Ransomware auf ein neues Niveau gehoben. In der ersten Hälfte des Jahres lag die durchschnittliche Erpressungsforderung je Ransomware-Angriff bei über 5,2 Millionen US-Dollar. In dieser Zahl ist schon die Rekordzahlung von 75 Millionen Dollar an die Dark Angels-Bande enthalten. Nicht nur die Zahlungen aber haben sich beschleunigt: Die Angriffe sind durch neue Ransomware-Familien, fortschrittliche Techniken und die rasche Verbreitung von RaaS komplexer geworden.
Hinzu kommt: Im Jahr 2024 traten vermehrt Zero-Day-Schwachstellen in Browsern wie Chrome und Edge auf. Sie wurden mit immer trickreicheren Taktiken von Angreifern ausgenutzt. Insbesondere Chrome war mit mehreren hochgradig gefährlichen Schwachstellen konfrontiert worden, darunter CVE-2024-7971. Hierbei handelt es sich um eine Schwachstelle in der V8-Javascript-Engine. Sie ermöglichte es Hackern, aus der Ferne schädlichen Code auszuführen und auf Unternehmenssysteme und sensible Daten zuzugreifen, bevor Patches bereitgestellt wurden. Die Auswirkungen waren beträchtlich: Unternehmen, die sich in hohem Maße auf Web-Plattformen verlassen, mussten Betriebsausfälle, Datenverletzungen und kostspielige Wiederherstellungen hinnehmen. Dies zeigt, wie wichtig starke präventive Schutzmaßnahmen sind, bevor diese Schwachstellen ausgenutzt werden.
GenAI-Plattformen, wie ChatGPT und Midjourney, haben den Arbeitsplatz revolutioniert, aber 2024 hat auch gezeigt, wie riskant sie sein können, wenn es um den Umgang mit sensiblen Informationen geht. Laut einem Bericht von CybSafe gaben fast 40 Prozent der befragten Mitarbeiter zu, vertrauliche Geschäftsdaten mit KI-Tools zu teilen, oft ohne sich der damit verbundenen Risiken bewusst zu sein. Bei einem massiven Credential-Leak im Zusammenhang mit ChatGPT im Oktober 2024 wurden durch Malware-Angriffe über 225 000 Anmeldedaten preisgegeben. Diese Ereignisse sind ein Weckruf für den dringenden Bedarf an angemessenen Sicherheitsmaßnahmen bei der Integration von KI in Geschäftsabläufe.
Da sich die Angriffe auf den Browser verlagert haben, sind Browser-Sicherheitslösungen nicht länger optional. Untersuchungen zeigen, dass ein Anstieg der Angriffe je Mitarbeiter um 24 Prozent allein in der ersten Hälfte des Jahres 2024 viele Unternehmen dazu veranlasst hat, fortschrittlichere Browser-Sicherheitstechnologien und Browser-Isolierung einzusetzen. Die Isolierung kann zwar Malware durch die Trennung von risikoreichen Sitzungen wirksam eindämmen, allerdings verlangsamen sie häufig die Performance und somit die User-Experience. Zudem beeinträchtigen sie den Datenschutz und verhindern Datenverluste oder den Diebstahl von Anmeldeinformationen nur unzureichend. Auch Browser für Unternehmen bieten zwar einen gewissen Schutz, sind aber nicht gegen alle Bedrohungen gewappnet. Sie werden außerdem häufig nicht angenommen, da die Mitarbeiter ihre restriktiven Funktionen für den täglichen Gebrauch als unpraktisch empfinden. Idealerweise werden hier Technologien ins Spiel gebracht, die Phishing-Prevention, Schutz vor Malware und DLP (Data Leakage Prevention) -Fähigkeiten mitbringen, ohne das Anwendererlebnis zu vernachlässigen, d. h. Lösungen, die keinen signifikanten Einfluss auf die Latenz haben.
Ausblick auf das Jahr 2025
Im Jahr 2025 wird die Cyber-Bedrohungslandschaft weiter differenziert werden, wobei KI-gestützte Bedrohungen dominieren. Die Deepfake-Technologie wird ein noch stärker verbreitetes Werkzeug für Social-Engineering werden, wodurch Phishing-Angriffe und Imitationen schwieriger zu erkennen sind. Das Quanten-Computing, das sich noch im Anfangsstadium befindet, könnte die derzeitigen Verschlüsselungsstandards durcheinanderbringen, sodass sich Unternehmen mit Post-Quantum-Kryptografie darauf vorbereiten müssen. Der Browser, unabdinglich wichtig für Arbeit und Datenverarbeitung, wird ein kritischer Angriffspunkt bleiben. Dies wird Fortschritte in der Browser-Sicherheit vorantreiben, denn Unternehmen erkennen die Notwendigkeit, diesen wichtigen Zugangspunkt zu schützen. Um diese eskalierenden Bedrohungen entgegenzuwirken, müssen Unternehmen Schutzmaßnahmen ergreifen. Sie sollten die Governance stärken, Zero-Trust-Frameworks implementieren und in KI-gesteuerte Bedrohungserkennung investieren, um die Nase vorn zu haben.
Von Thomas Boele, Regional Director Sales Engineering CER/DACH, bei Check Point Software Technologies
