- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

IT-Vorhersagen für das Jahr 2020


Im Januar 2020 endet der offizielle Support für Windows Server 2008 und Windows 7, aber trotzdem werden Millionen von Rechnern weiterhin mit diesen Betriebssystemen arbeiten
Privilegierte Zugangsdaten sind immer mehr in den Fokus von Angreifern geraten, die Konten und Passwörter rauben, um durch Network Lateral Movement weitere IT-Assets und Geschäftsinformationen zu kompromittieren

- Anzeigen -





BeyondTrust, Unternehmen für Privileged Access Management, benennt die wichtigsten IT-Sicherheitstrends für 2020 und darüber hinaus. Morey J. Haber, CTO und CISO bei BeyondTrust, und Senior Solutions Architect Christopher Hills analysieren aktuelle Entwicklungen auf dem IT-Sicherheitsmarkt und prognostizieren mehrere Trends.

1. Anstieg automatischer Malware-Updates – Viele Applikationen aktualisieren sich automatisch, was Cyberkriminelle mit verschiedenen Angriffsformen auf Cloud-basierte Update-Mechanismen auszunutzen versuchen. Die Mehrzahl der Anwender vertraut mittlerweile auf automatische Aktualisierungsprozesse und verdrängt dabei Bedrohungen, die auf kompromittierten Cloud-Verbindungen beruhen. Softwarepiraterie und andere Angriffsformen sind durch die Cloud-Nutzung tatsächlich zurückgegangen, aber kreative Cyberangreifer nutzen verstärkt die Auto-Update-Funktionen, um Nutzerrechner zu infizieren. Deshalb ist erwartbar, dass 2020 viele populäre Applikationen und Betriebssysteme von diesen Advanced Threats betroffen sein werden.

2. Wiederverwendung alter CVEs – Im Januar 2020 endet der offizielle Support für Windows Server 2008 und Windows 7, aber trotzdem werden Millionen von Rechnern weiterhin mit diesen Betriebssystemen arbeiten. Dadurch setzen sich Anwender einer Vielzahl an Sicherheitslücken aus, solange (verfügbare) Patches nicht eingespielt werden oder der Wechsel auf eine neue Betriebssystemversion nicht abgeschlossen ist. Der Wechsel des Betriebssystems nach dem Support-Ende kann teuer und arbeitsintensiv sein — Cybergangster spekulieren auf daraus resultierende Verzögerungen, um 2020 ganz gezielt Angriffe zu forcieren. Neue Schwachstellen, die nach Ende des Supports entdeckt werden, verschärfen die Risiken auf Seiten der betroffenen Organisationen.

3. Neue Attacken auf Nutzerprivilegien – Privilegierte Zugangsdaten sind immer mehr in den Fokus von Angreifern geraten, die Konten und Passwörter rauben, um durch Network Lateral Movement weitere IT-Assets und Geschäftsinformationen zu kompromittieren. Dieser Trend setzt sich auch im Jahr 2020 fort, aber die Unterscheidung zwischen echten und gefälschten Identitäten wird zusätzlich schwieriger, weil immer raffiniertere Angriffsstrategien und durch DeepFake-Technologie verfeinerte Täuschungsversuche zum Einsatz kommen. Neben bekannten Datenraubversuchen per E-Mail oder SMS sowie Telefonanrufen falscher Mitarbeiter wird auch mit Phishing-Versuchen über soziale Medien, Hacking-Attacken durch geraubte Biometriedaten und selbst künstlicher Intelligenz zur Nachahmung von Personen zu rechnen sein.

4. Mehr Cybersicherheit im US-Wahlkampf erforderlich – Diskussionen um Wählertäuschung und Manipulationsversuche aus dem Ausland werden wohl auch bei den US-Wahlen 2020 ein großes Thema sein. Nicht nur der Ausgang der Präsidentschaftswahl dürfte kontrovers diskutiert werden, sondern auch, wie die Ergebnisse zustande gekommen sind. Sollten Wählerstimmen gefälscht oder elektronische Wahlmaschinen gehackt werden, stände das gesamte Wahlsystem in Frage. Könnten Hacker oder ausländische Staaten die eingesetzten Stimmabgabesysteme digital infiltrieren, würden auch die ermittelten Wahlergebnisse zum Gegenstand hitziger Wortgefechte und gerichtlicher Auseinandersetzungen der Kandidaten.

Der Ausblick bis 2025

1. Endnutzerpasswörter verschwinden –
Entwickler von Betriebssystemen und Applikationen versuchen immer mehr, die Abhängigkeit von Passwörtern zu beenden. Authentifizierungsmethoden wie Biometrie und tastaturgestützte Verfahren zur Mustererkennung haben tatsächlich das technische Potential, um die klassische Kennwortabfrage zu ersetzen. In den nächsten fünf Jahren könnten sie die Marktreife und -akzeptanz erreichen, um zur Mainstream-Technologie zu werden und die tägliche Computernutzung komplett zu verändern. Allerdings betrifft das nicht die Zugangsdaten und Passwörter privilegierter Konten und Legacy-Systeme, die mindestens in den nächsten zehn Jahren weiter auf dieses Verfahren setzen werden.

2. Next-Gen-Prozessoren etablieren sich – Mikroprozessoren auf Basis von x86- und x64-Architekturen, bleiben trotz technischer Alterung auch in den nächsten 20 Jahren in Betrieb. Allerdings wird der Einsatz ARM-basierter Computer und Tablets wohl deutlich zunehmen — nicht zuletzt mit Blick auf Herstellerplanungen, MacOS- und Windows-Rechner zukünftig auf ARM-Chips umzustellen. Diese Prozessoren bedingen Änderungen in punkto Sicherheit, Leistungsstärke und Geschwindigkeit. Die Umstellung von alten CPU- zu ARM-Architekturen in den nächsten fünf Jahren muss zwangsläufig die Entwicklung neuer Sicherheitstools nach sich ziehen.

3. IT-Gesichtserkennung nimmt zu – Gesichtserkennungstechnologie, noch relativ unausgereift, hat ein großes Potential. Die Anwendungsszenarien reichen von Verkaufsautomaten, die Bezahlungsvorgänge durch Gesichtserkennung durchführen, bis zu Fluggesellschaften, die das Boarding über Gesichtserkennungssysteme steuern. Die Marktreife der Technologie nimmt in den nächsten fünf Jahren schrittweise zu, so dass IT-Gesichtserkennung den bereits erwähnten, passwortfreien Authentifikationsprozesse zuzuordnen ist — das führt zu ganz neuen Risiken, und es stellen sich auch Fragen des persönlichen Datenschutzes, die es zu beantworten gilt.

4. Cloud-Angebote verdreifachen sich – In den nächsten fünf Jahren kommt es voraussichtlich zu einem massiven Anstieg der Cloud-Architekturen, um die erwünschten Vorteile bei Verfügbarkeit, Skalierbarkeit und Sicherheit im Markt zu erreichen. Sukzessive nehmen deshalb Cloud-basierte Bedrohungsszenarien zu und die Sicherheitsanforderungen der Cloud-Angebote rücken in den Mittelpunkt. Sicherheitsverletzungen wie unlängst bei Capitol One oder Equifax geben einen Vorgeschmack darauf, was Organisationen in Zukunft erwartet. Der Bedarf nach Sicherheitstechnologien für Cloud-Infrastrukturen, IT-Assets mit Cloud-Anbindung, Identitäten und Schlüssel wächst bis 2025 weiter.

"Je mehr CISOs und andere IT-Fachexperten die Herausforderungen bei der Absicherung sich weiterentwickelnder Technologien verstehen, desto besser sind sie bei Investitionsentscheidungen in ihren Unternehmen vorbereitet", sagte Morey Haber, CTO und CISO bei BeyondTrust. "Im Endergebnis macht das den Unterschied zwischen einer proaktiven oder reaktiven Vorgehensweise — mit dem richtigen Sicherheitsansatz lassen sich neue Technologie- und Geschäftsanforderungen beherrschen, anstatt sie einschränken zu müssen."
(BeyondTrust: ra)




eingetragen: 10.11.19
Newsletterlauf: 08.01.20

BeyondTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Hintergrund

  • Höhlen Führungskräfte die IT-Sicherheit aus?

    Zwei Fragen: Wer hat die meisten Informationen in einem Unternehmen, die weitesten Rechte zum Datenzugriff und wird deshalb bevorzugt gehackt? Klar, das Topmanagement. Wer sollte sich daher konsequent schützen und schützen lassen? Eben. Doch Sicherheit kann unbequem sein und neue Untersuchungen zeigen einen gefährlichen Trend: Viele leitende Angestellte weichen Cybersicherheits-Richtlinien auf oder ignorieren sie einfach. Die weltweite Studie "Hacked Off!" von Oktober 2019 untersucht detailliert den Druck, unter dem IT-Sicherheits-Profis stehen und wie sich dieser auf die Wirksamkeit von Sicherheitsmaßnahmen auswirkt. Auch geht sie der Frage nach, was die Befragten als die besten Strategien zur Gewährleistung der IT-Sicherheit von Unternehmen ansehen. Die von Bitdefender in Auftrag gegebene Studie berücksichtigt die Einschätzungen und Meinungen von mehr als 6.000 IT-Sicherheitsexperten in acht Ländern, 515 davon in Deutschland.

  • Malware und Hacking Services

    Das Darknet stellt Cyberkriminellen eine Vielzahl branchen- und unternehmensspezifischer Angriffs-Tools und -services zur Verfügung. Solche Angebote werden für klassische Sicherheitslösungen immer mehr zum Problem, meint Bromium, da sie für die Erkennung neuer, modifizierter oder benutzerdefinierter Malware weniger geeignet sind. Das Darknet hat sich zu einer idealen Quelle für Malware-Tools und -Services entwickelt. So lautet das Ergebnis der Studie "Behind the Dark Net Black Mirror", die die University of Surrey in Südostengland durchgeführt hat - gesponsert vom Sicherheitssoftware-Anbieter Bromium. Allein in den letzten zwei Jahren hat sich das Angebot an Tools und Services für Cyberangriffe um 20 Prozent erhöht. Dabei sticht ein Ergebnis besonders ins Auge: Es sind nicht nur Standard-Schadprogramme zu finden, sondern vor allem branchen- und unternehmensspezifische Malware und Hacking Services.

  • Noch keine Rekord-Bußgelder verhängt worden

    Die EU-Datenschutz-Grundverordnung war und ist nicht unumstritten. Im Mai 2019 - also ein Jahr nach Wirksamwerden der DSGVO - haben Unternehmen, Institutionen und diverse Verbände eine erste Bilanz gezogen. Demnach sind EU-weit rund 150.000 Verstöße gemeldet worden. In deutlich weniger Fällen wurden aber bis dato auch Bußgelder verhängt. Zur Erinnerung: Die Datenschutzbehörden können aufgrund der DSGVO Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 Prozent des weltweiten Umsatzes eines Unternehmens im zurückliegenden Geschäftsjahr verhängen. Im Verhältnis zu anderen europäischen Ländern halten sich die Zahl der Verstöße und ebenso die Höhe der bis dato verhängten Bußgelder in Deutschland in Grenzen. Im Mai veröffentlichte die "Welt am Sonntag" unter Berufung auf eine Umfrage der Behörden eine Summe von 485.000 Euro an verhängten Strafzahlungen. Das höchste in Deutschland verhängte Bußgeld belief sich auf 80.000 Euro.

  • Quantencomputer knacken Verschlüsselungen

    Deutsche Unternehmen stehen unter digitalem Dauerbeschuss. Egal, ob Großkonzern oder Mittelständler: Qualität und Umfang der Cyber-Attacken haben in der Vergangenheit ständig zugenommen. Das wird sich auch in Zukunft nicht ändern. Ganz im Gegenteil: Die Hacker werden neue Technologien geschickt zu nutzen wissen, um ihr Handwerk weiter zu perfektionieren. Dell Technologies zeigt auf, welche neuen Cyber-Bedohungen in den nächsten Jahren auf die Unternehmen zukommen werden. In drei Jahren: 5G öffnet neue Einfallstore: Der neue Mobilfunkstandard 5G wird dafür sorgen, dass künftig deutlich mehr Geräte, Sensoren und kritische Services miteinander vernetzt sind als das heute noch der Fall ist. In der Industrie werden dabei IT und OT, also die Systeme zur Steuerung der Anlagen, stark miteinander verschmelzen. Dadurch bieten sich Cyber-Kriminellen noch einmal erheblich mehr Angriffsflächen.

  • Angriff bedient sich eines "Supply-Chain-Angriffs"

    Forscher von Bitdefender haben ein komplexes Malware-Ökosystem entdeckt, das darauf abzielt, die Kryptowährung Monero (XMR) auf leistungsstarken Computern von Gamern abzubauen. Die Methode wurde Beapy/PCASTLE getauft und besteht aus Python- und PowerShell-Komponenten, um einen Kryptominer mit einem Wurm zu kombinieren. So kann sich die fortschrittliche Malware seitlich bewegen und ihre Opfer durch nicht gepatchte Schwachstellen infizieren, die dem gefährlichen EternalBlue Exploit nicht unähnlich sind. Beapy/PCASTLE ist für Cyberkriminelle potenziell eine sehr profitable Malware.