- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Die greifbare Zukunft der Cybersicherheit


GlobalSign-Prognosen: Die Zukunft der Cybersicherheit
AI und maschinelles Lernen werden in Zukunft eine zunehmend wichtigere Rolle innerhalb der Cybersicherheit spielen

- Anzeigen -





Paul Van Brouwershaven, Technology Solutions Director, GlobalSign: "In der jüngsten Zeit hat es einige sehr wesentliche Sicherheitsverbesserungen für Website-Betreiber gegeben. Dazu gehören neue Ciphers und die Implementierungen von HTTP2 und TLS 1.3. Sie sind deswegen attraktiv, weil sie mehr als Sicherheit bieten, nämlich mehr Leistung, bessere Suchergebnisse, Anzeigen- und höhere Umsatzerlöse für Unternehmen.

Browser-Anbieter werden stärker auf Sicherheit drängen und immer mehr dazu übergehen, Benutzer vor unverschlüsselten Inhalten zu warnen. Was auch die Benutzer sicherheitsbewusster machen wird. HTTPs-Verbindungen werden zum De-facto-Standard im Internet und unverschlüsselte Verbindungen (http) langsam verschwinden.

Im Gegensatz dazu haben wir allerdings E-Mails, mobile Apps und das IoT, bei denen die Kommunikation für den Endbenutzer sehr viel verborgener abläuft. Hier wird es noch schwieriger werden, Authentizität, Integrität und Sicherheit von Kommunikation zu überprüfen. Ich prognostiziere, dass wir im IoT wo industrielle Prozesse, Fahrzeuge oder Gebäude aufgrund des Mangels an Verschlüsselungs-, Authentifizierungs- und Integritätsprüfungen gefährdet sind, schwerwiegende Sicherheitsvorfälle sehen werden.

Standardmäßige Verschlüsselung ist etwas, was ich persönlich für eine gute Sache halte. Ich prognostiziere, dass Regierungen zunehmend besorgt sein werden was die Überwachungsmöglichkeiten im Internet beispielsweise zur 'Bekämpfung des Terrorismus' anbelangt. Diese Bedenken führen dazu, dass neue Rechtsvorschriften erlassen werden, die Auswirkungen auf unsere Privatsphäre haben. Aber noch wichtiger ist, dass es unmöglich sein wird, zu garantieren, dass lediglich eine Regierung Zugang zu persönlichen Daten hat oder, dass die Daten nicht verändert worden sind (wie beispielsweise durch eine Malware).

Zachary Short – Principal Software Architect: AI und maschinelles Lernen werden in Zukunft eine zunehmend wichtigere Rolle innerhalb der Cybersicherheit spielen. Anstatt speziell für einen Zweck konzipiert und entwickelt zu sein, werden Sicherheitslösungen organischer und autonomer, eher wie Ihr eigenes Immunsystem. Sicherheit wird sich kontinuierlich in einer sich ständig wandelnden Cyberumgebung weiterentwickeln.
Durch kontinuierliche Schulung und Anpassung können Systeme nicht nur neue Bedrohungen erkennen, sondern auch darauf reagieren. Besonders die Erkennung von Anomalien wird an Bedeutung gewinnen, und IoT-Ökosysteme verlassen sich auf diese Verteidigungslinie, um Daten von Peers zu vertrauen.

Algorithmen, die Sensordaten verarbeiten, werden nicht einem einzelnen Sensorknoten implizit vertrauen, sondern sie werden sich die ihn umgebenden Knoten im Hinblick auf Konsistenz "ansehen" - denken Sie an Sensorfusion, "gemeinsam stark sein" und die Macht der Redundanz.

Anomalie-Erkennung wird bereits eingesetzt, um betrügerische Kreditkarten-Transaktionen zu erkennen und maschinelle Lernalgorithmen entwickeln sich stark weiter, um eine bessere Spam- und Malware-Erkennung zu bieten.

Nisarg Desai – Product ManagerIoT: Während Consumer-IoT einen festen Platz in der täglichen Berichterstattung hat, wird der tatsächliche Mehrwert des IoT im industriellen Sektor liegen. In diesem Bereich werden die kritische Natur von Vermögenswerten und die potenziellen Folgen schlechter Sicherheitsvorkehrungen rasch zur Einführung verschiedener Sicherheitslösungen führen.

Im Laufe der Zeit werden diese sich weiter entwickeln, aktualisiert oder durch auf Standards basierenden Lösungen ersetzt werden. Eine davon ist PKI. Geschäftsführende Organe, zukunftsorientierte Unternehmen sowie ein besser geschulter Kundenstamm werden darauf drängen, dass jedes IoT-Produkt und jede Dienstleistung ein grundlegendes Sicherheitsniveau hält. Sicherheit ist eine Notwendigkeit und sie wird zum stillen Bestandteil jeder Lösung - schließlich ist das kritischste Element aller IoT-Systeme der Mensch selbst.

Bedrohungsvektoren, die sich derzeit auf herkömmliche IT-Endpunkte fokussieren, werden neu konzipiert und sich gegen OT-Assets richten. Das führt zu einer politischen Konvergenz von Machtzentren in einer Unternehmensstruktur. Sie wird letztendlich IT- und OT-Funktionen zusammenbringen. Das wird dazu führen, dass Unternehmen einheitliche Lösungen implementieren, die sich auf den Schutz von Vermögenswerten konzentrieren, statt auf das System, in dem diese sich befinden.

Bereits existierende Technologien werden neue Anwendungsbereiche finden. Und zwar um bislang unentdeckte Bedrohungen, die sich aus genau diesen neuen Anwendungsfällen ergeben, zu bekämpfen. Sicherheit wird auf Plattform- oder Ökosystemebene implizit vorhanden sein und direkt implementiert werden. Und sie wird sämtliche Berührungspunkte mit diesen Systemen einschließen.

Simon Wood – Chief Technology Officer: Heute vollziehen sich Veränderungen in einem bisher beispiellosen Tempo: Immer mehr offene (Internet-) Zugänge, Interoperabilität, phänomenale Rechenleistung, verkürzte Reaktionszeiten und nie dagewesene Transaktionsraten, um nur einige zu nennen. Wir haben den "perfekten Sturm" entfesselt.

In steigendem Maß konzentriert sich der Fortschritt auf die Systeme unserer Wahl. Gleichzeitig werden wir, wenn es um Sicherheit geht, immer das schwächste Glied in der Kette sein.

Cybersicherheit selbst war und ist im wörtlichen Sinne ein Wettrüsten. Und wird das vermutlich immer bleiben. Nationalstaaten, organisierte Verbrechersyndikate, verärgerte Individuen, die Nationalstaaten angreifen, Unternehmen, hochkarätige Organisationen der bevölkerungsreichsten Länder, Menschen und Geräte, jeder von ihnen ist jederzeit bereit "aufzurüsten".

Vor uns liegt eine Büchse der Pandora der Superlative! Von den Vorstandsetagen bis in industrielle Werkstätten hinein werden wir die Auswirkungen einer sich ständig weiter entwickelnden Bedrohungslandschaft zu spüren bekommen. Bedrohungen, die immer raffinierter werden, die sich gegenseitig antreiben und angetrieben werden.

Keine Technologie, kein System, keine Lösung wird letztendlich allein vorherrschen. Cybersicherheit muss sowohl so etwas sein wie ein 'vorbildlicher Bürger' als auch 'by Design' implementiert und ganzheitlich für Menschen, Prozesse, Systeme, Geräte und Umgebungen betrachtet und eingesetzt werden.

Die greifbare Zukunft der Cybersicherheit? Über reine Sicherheitsdiskussionen hinaus wird sie zunehmend beachtet werden, und das wird sich auf die bereitgestellten Budgets auswirken. Und Cybersicherheit wird zunehmend bei wirklich allem, was wir tun eine Rolle spielen.

LancenLaChance – VP Product Management:
IoT-Standards werden in Silos divergieren, bevor sie konvergieren
Mit dem Abheben des IoT werden viele Lösungen zunächst proprietäre oder geschlossene Systemansätze bei Sicherheitsimplementierungen verfolgen. Entweder um einen unmittelbaren Nutzen aus der Lösung zu ziehen oder weil es der Weg des geringsten Widerstands ist.

Wie auch immer, mit zunehmender Akzeptanz und wachsenden Ökosystemen werden Kunden mehr Interesse an einer standardbasierten Lösung zeigen. Denn Interoperabilität und Kompatibilität mit einem breiteren Ökosystem wird ein wichtiger Treiber sein. Einen ähnlichen Trend wird es bei den Vertrauensmodellen für IoT-Ökosysteme geben. Lösungen der ersten Generation nutzen primär ein geschlossenes Vertrauensmodell. Aber mit zunehmender Diversifizierung der beteiligten Partner und der verbundenen Geräte werden sich die Praktiker umfassenderen Vertrauensmodellen zuwenden um Identitäten bereitzustellen. Identitäten, die sich auf vertrauenswürdige Dritte und Systeme verlassen, um starke Vertrauensbeziehungen zu pflegen.

Zusätzliche IoT-Hacks bei kritischen Infrastrukturen und im Automobilsektorerhöhen Dringlichkeit bei Sicherheitsmaßnahmen
Die Implementierung von Sicherheit für cyberphysikalische Systeme wird sich durch erfolgreiche Angriffe auf kritische Infrastrukturen und den Automotive-Sektor weiter beschleunigen. Dies wird wiederum das Bewusstsein erhöhen und potenzielle rechtliche Grundlagen wie Anforderungen stärken. Und so OEMs und Systembetreiber beim Thema Sicherheit sehr viel stärker in die Pflicht nehmen.

Blockchain
Das Wachstum dezentraler Vertrauensmechanismen wie Blockchain wird Fortschritte machen, aber wir werden bei konkreten Anwendungsfällen und Implementierungen auch Problemen begegnen. Vermutlich werden diese Mechanismen einige Jahre eine eher unbedeutende Rolle spielen, bis die Anfangsschwierigkeiten überwunden sind. Durch Innovatoren und Early Adopters, die solche Technologien in ihren Umgebungen bereits einsetzen und die ein breiteres Bewusstsein bei potenziellen Konsumenten schaffen.
(GMO GlobalSign: ra)

eingetragen: 19.11.16
Home & Newsletterlauf: 14.12.16


GMO GlobalSign: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Ransomware wird dauerhafte Lockware

    Alles fängt mal klein an. Auch Ransomware steckte vor zehn Jahren noch in den Kinderschuhen, stieg dann aber rasant die Karriereleiter zur Super-Malware hinauf. Immer raffinierter, jedes Mal krimineller, mit kontinuierlich wachsendem Opferkreis: Ransomware erscheint grenzenlos. Was tun? Sophos-Experte Michael Veit kennt den Feind und empfiehlt eine mehrschichtige Abwehrstrategie. Für viele Internetnutzer scheint die heute weit verbreitete Ransomware-Welle aus dem Blauen heraus zu kommen. Doch erste Vertreter der Erpresser-Malware wie z.B. der Trojaner "Cryzip" sorgten bereits 2006 für Ärger - damals allerdings noch mit einem sehr kleinen und regional begrenzten Aktionsradius. Erst 2013 setzte sich die Schädlingsart mit dem Auftreten des ersten globalen Superstars "CryptoLocker" in den Köpfen fest.

  • IoT-Security & Möglichkeiten für den WLAN-Markt

    Die CeBIT hat gerade einmal mehr bewiesen, kaum eine Technologie hat sich in den letzten Jahren, sowohl für den Unternehmens- als auch den privaten Einsatz, so rasant weiterentwickelt wie WLAN-Lösungen. Für die nahe Zukunft ist also zu erwarten, das neue Etappenziele erreicht und neue Trends eingeleitet werden. Die Treiber sind das exponentielle Wachstum des Internets der Dinge Internet of Things (IoT) neue WLAN-Standards sowie Cloud-managed WLAN. Wie sieht also die Zukunft des WLANs aus?

  • Unzureichend geschützte IT-Prozesse

    Europäische Unternehmen müssen sich besser gegen Cyber-Angriffe schützen. Andernfalls können ihre Arbeitsprozesse ernsthaft gestört werden. In seinem Threat Predicitions Report für 2017 hat das Fujitsu Security Operations Center die zehn größten Sicherheitsrisiken für Unternehmen identifiziert. Dazu zählt, dass grundlegende IT-Sicherheitsprozesse nicht auf dem neuesten Stand gehalten werden. Weitere Risikobereiche sind Banking-Anwendungen und Smart Cities. Fujitsu beobachtet Cyber-Angriffe kontinuierlich und hat so herausgefunden, dass die größte Bedrohung der mangelnde Schutz von IT-Sicherheitsprozessen ist. Gleichzeitig können Anwender gegen diese Bedrohung am einfachsten vorgehen. Die Sicherheitsforscher von Fujitsu sagen voraus, dass auch in Zukunft schwache Sicherheitsmaßnahmen schnelle Einfallstore für Kriminelle bieten. Derweil wären sie einfach zu vermeiden, denn, so die Sicherheitsforscher von Fujitsu: "Eine erstaunlich große Anzahl an Unternehmen kommt nicht den einfachen und doch wichtigen Aufgaben zur Minimierung der Sicherheitsrisiken nach."

  • Mamba & PetrWrap mit eigener Handschrift

    Nach Einschätzung der Experten von Kaspersky Lab gibt es im Bereich Ransomware (Erpressungssoftware) einen alarmierenden Trend. Immer mehr Cyberkriminelle richten ihre Erpresser-Angriffe nicht mehr gegen Heimanwender, sondern bedrohen gezielt einzelne Unternehmen. Kaspersky Lab konnte acht verschiedene Gruppen ausmachen, die weltweit vor allem Finanzinstitutionen mit Krypto-Ransomware (Verschlüsselungssoftware) angreifen. Dabei kommt es in Einzelfällen zu Lösegeldforderungen in Höhe von mehr als einer halben Million US-Dollar.

  • Phishing auf dem Vormarsch

    Übermäßiges Vertrauen in die Technologie macht Unternehmen anfällig für Phishing und andere Angriffe, die auf Menschen abzielen. Untersuchungen vom F-Secure Red Team zufolge, haben 52 Prozent der Mitarbeiter bereits auf einen Link in einer gefälschten E-Mail geklickt. Cyberangreifer nehmen konsequent Unternehmen ins Visier, die sich Sicherheitsexperten zufolge oftmals in Sicherheit wiegen und sich zu sehr auf Technologie zu verlassen, um ihre Netzwerke zu verteidigen. Die Warnung kommt von einem Sprecher vom Red Team von F-Secure. Diese Expertengruppe für Cybersicherheit übt nachgeahmte Angriffe auf Unternehmen aus, um die Stärken und Schwächen ihrer Sicherheit zu verdeutlichen.