- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Die greifbare Zukunft der Cybersicherheit


GlobalSign-Prognosen: Die Zukunft der Cybersicherheit
AI und maschinelles Lernen werden in Zukunft eine zunehmend wichtigere Rolle innerhalb der Cybersicherheit spielen

- Anzeigen -





Paul Van Brouwershaven, Technology Solutions Director, GlobalSign: "In der jüngsten Zeit hat es einige sehr wesentliche Sicherheitsverbesserungen für Website-Betreiber gegeben. Dazu gehören neue Ciphers und die Implementierungen von HTTP2 und TLS 1.3. Sie sind deswegen attraktiv, weil sie mehr als Sicherheit bieten, nämlich mehr Leistung, bessere Suchergebnisse, Anzeigen- und höhere Umsatzerlöse für Unternehmen.

Browser-Anbieter werden stärker auf Sicherheit drängen und immer mehr dazu übergehen, Benutzer vor unverschlüsselten Inhalten zu warnen. Was auch die Benutzer sicherheitsbewusster machen wird. HTTPs-Verbindungen werden zum De-facto-Standard im Internet und unverschlüsselte Verbindungen (http) langsam verschwinden.

Im Gegensatz dazu haben wir allerdings E-Mails, mobile Apps und das IoT, bei denen die Kommunikation für den Endbenutzer sehr viel verborgener abläuft. Hier wird es noch schwieriger werden, Authentizität, Integrität und Sicherheit von Kommunikation zu überprüfen. Ich prognostiziere, dass wir im IoT wo industrielle Prozesse, Fahrzeuge oder Gebäude aufgrund des Mangels an Verschlüsselungs-, Authentifizierungs- und Integritätsprüfungen gefährdet sind, schwerwiegende Sicherheitsvorfälle sehen werden.

Standardmäßige Verschlüsselung ist etwas, was ich persönlich für eine gute Sache halte. Ich prognostiziere, dass Regierungen zunehmend besorgt sein werden was die Überwachungsmöglichkeiten im Internet beispielsweise zur 'Bekämpfung des Terrorismus' anbelangt. Diese Bedenken führen dazu, dass neue Rechtsvorschriften erlassen werden, die Auswirkungen auf unsere Privatsphäre haben. Aber noch wichtiger ist, dass es unmöglich sein wird, zu garantieren, dass lediglich eine Regierung Zugang zu persönlichen Daten hat oder, dass die Daten nicht verändert worden sind (wie beispielsweise durch eine Malware).

Zachary Short – Principal Software Architect: AI und maschinelles Lernen werden in Zukunft eine zunehmend wichtigere Rolle innerhalb der Cybersicherheit spielen. Anstatt speziell für einen Zweck konzipiert und entwickelt zu sein, werden Sicherheitslösungen organischer und autonomer, eher wie Ihr eigenes Immunsystem. Sicherheit wird sich kontinuierlich in einer sich ständig wandelnden Cyberumgebung weiterentwickeln.
Durch kontinuierliche Schulung und Anpassung können Systeme nicht nur neue Bedrohungen erkennen, sondern auch darauf reagieren. Besonders die Erkennung von Anomalien wird an Bedeutung gewinnen, und IoT-Ökosysteme verlassen sich auf diese Verteidigungslinie, um Daten von Peers zu vertrauen.

Algorithmen, die Sensordaten verarbeiten, werden nicht einem einzelnen Sensorknoten implizit vertrauen, sondern sie werden sich die ihn umgebenden Knoten im Hinblick auf Konsistenz "ansehen" - denken Sie an Sensorfusion, "gemeinsam stark sein" und die Macht der Redundanz.

Anomalie-Erkennung wird bereits eingesetzt, um betrügerische Kreditkarten-Transaktionen zu erkennen und maschinelle Lernalgorithmen entwickeln sich stark weiter, um eine bessere Spam- und Malware-Erkennung zu bieten.

Nisarg Desai – Product ManagerIoT: Während Consumer-IoT einen festen Platz in der täglichen Berichterstattung hat, wird der tatsächliche Mehrwert des IoT im industriellen Sektor liegen. In diesem Bereich werden die kritische Natur von Vermögenswerten und die potenziellen Folgen schlechter Sicherheitsvorkehrungen rasch zur Einführung verschiedener Sicherheitslösungen führen.

Im Laufe der Zeit werden diese sich weiter entwickeln, aktualisiert oder durch auf Standards basierenden Lösungen ersetzt werden. Eine davon ist PKI. Geschäftsführende Organe, zukunftsorientierte Unternehmen sowie ein besser geschulter Kundenstamm werden darauf drängen, dass jedes IoT-Produkt und jede Dienstleistung ein grundlegendes Sicherheitsniveau hält. Sicherheit ist eine Notwendigkeit und sie wird zum stillen Bestandteil jeder Lösung - schließlich ist das kritischste Element aller IoT-Systeme der Mensch selbst.

Bedrohungsvektoren, die sich derzeit auf herkömmliche IT-Endpunkte fokussieren, werden neu konzipiert und sich gegen OT-Assets richten. Das führt zu einer politischen Konvergenz von Machtzentren in einer Unternehmensstruktur. Sie wird letztendlich IT- und OT-Funktionen zusammenbringen. Das wird dazu führen, dass Unternehmen einheitliche Lösungen implementieren, die sich auf den Schutz von Vermögenswerten konzentrieren, statt auf das System, in dem diese sich befinden.

Bereits existierende Technologien werden neue Anwendungsbereiche finden. Und zwar um bislang unentdeckte Bedrohungen, die sich aus genau diesen neuen Anwendungsfällen ergeben, zu bekämpfen. Sicherheit wird auf Plattform- oder Ökosystemebene implizit vorhanden sein und direkt implementiert werden. Und sie wird sämtliche Berührungspunkte mit diesen Systemen einschließen.

Simon Wood – Chief Technology Officer: Heute vollziehen sich Veränderungen in einem bisher beispiellosen Tempo: Immer mehr offene (Internet-) Zugänge, Interoperabilität, phänomenale Rechenleistung, verkürzte Reaktionszeiten und nie dagewesene Transaktionsraten, um nur einige zu nennen. Wir haben den "perfekten Sturm" entfesselt.

In steigendem Maß konzentriert sich der Fortschritt auf die Systeme unserer Wahl. Gleichzeitig werden wir, wenn es um Sicherheit geht, immer das schwächste Glied in der Kette sein.

Cybersicherheit selbst war und ist im wörtlichen Sinne ein Wettrüsten. Und wird das vermutlich immer bleiben. Nationalstaaten, organisierte Verbrechersyndikate, verärgerte Individuen, die Nationalstaaten angreifen, Unternehmen, hochkarätige Organisationen der bevölkerungsreichsten Länder, Menschen und Geräte, jeder von ihnen ist jederzeit bereit "aufzurüsten".

Vor uns liegt eine Büchse der Pandora der Superlative! Von den Vorstandsetagen bis in industrielle Werkstätten hinein werden wir die Auswirkungen einer sich ständig weiter entwickelnden Bedrohungslandschaft zu spüren bekommen. Bedrohungen, die immer raffinierter werden, die sich gegenseitig antreiben und angetrieben werden.

Keine Technologie, kein System, keine Lösung wird letztendlich allein vorherrschen. Cybersicherheit muss sowohl so etwas sein wie ein 'vorbildlicher Bürger' als auch 'by Design' implementiert und ganzheitlich für Menschen, Prozesse, Systeme, Geräte und Umgebungen betrachtet und eingesetzt werden.

Die greifbare Zukunft der Cybersicherheit? Über reine Sicherheitsdiskussionen hinaus wird sie zunehmend beachtet werden, und das wird sich auf die bereitgestellten Budgets auswirken. Und Cybersicherheit wird zunehmend bei wirklich allem, was wir tun eine Rolle spielen.

LancenLaChance – VP Product Management:
IoT-Standards werden in Silos divergieren, bevor sie konvergieren
Mit dem Abheben des IoT werden viele Lösungen zunächst proprietäre oder geschlossene Systemansätze bei Sicherheitsimplementierungen verfolgen. Entweder um einen unmittelbaren Nutzen aus der Lösung zu ziehen oder weil es der Weg des geringsten Widerstands ist.

Wie auch immer, mit zunehmender Akzeptanz und wachsenden Ökosystemen werden Kunden mehr Interesse an einer standardbasierten Lösung zeigen. Denn Interoperabilität und Kompatibilität mit einem breiteren Ökosystem wird ein wichtiger Treiber sein. Einen ähnlichen Trend wird es bei den Vertrauensmodellen für IoT-Ökosysteme geben. Lösungen der ersten Generation nutzen primär ein geschlossenes Vertrauensmodell. Aber mit zunehmender Diversifizierung der beteiligten Partner und der verbundenen Geräte werden sich die Praktiker umfassenderen Vertrauensmodellen zuwenden um Identitäten bereitzustellen. Identitäten, die sich auf vertrauenswürdige Dritte und Systeme verlassen, um starke Vertrauensbeziehungen zu pflegen.

Zusätzliche IoT-Hacks bei kritischen Infrastrukturen und im Automobilsektorerhöhen Dringlichkeit bei Sicherheitsmaßnahmen
Die Implementierung von Sicherheit für cyberphysikalische Systeme wird sich durch erfolgreiche Angriffe auf kritische Infrastrukturen und den Automotive-Sektor weiter beschleunigen. Dies wird wiederum das Bewusstsein erhöhen und potenzielle rechtliche Grundlagen wie Anforderungen stärken. Und so OEMs und Systembetreiber beim Thema Sicherheit sehr viel stärker in die Pflicht nehmen.

Blockchain
Das Wachstum dezentraler Vertrauensmechanismen wie Blockchain wird Fortschritte machen, aber wir werden bei konkreten Anwendungsfällen und Implementierungen auch Problemen begegnen. Vermutlich werden diese Mechanismen einige Jahre eine eher unbedeutende Rolle spielen, bis die Anfangsschwierigkeiten überwunden sind. Durch Innovatoren und Early Adopters, die solche Technologien in ihren Umgebungen bereits einsetzen und die ein breiteres Bewusstsein bei potenziellen Konsumenten schaffen.
(GMO GlobalSign: ra)

eingetragen: 19.11.16
Home & Newsletterlauf: 14.12.16


GMO GlobalSign: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Was wird das Jahr 2017 bringen?

    Was sind die heißen Themen und wichtigsten Trends im IT-Sicherheitsbereich? Die Sicherheitsexperten von Rapid7 wagen eine Vorhersage. Corey Thomas, President und CEO, Rapid7, prognostiziert: "Wir werden bei den Anbietern von Sicherheitssystemen eine weitere Konsolidierung erleben. Mit dem Schwerpunkt auf höherer Produktivität werden sich Unternehmen von unterschiedlichen Punktlösungen, die nur für ein Problem geeignet sind, auf Lösungen zubewegen, die die gesamte IT-Umgebung abdecken. Dies wird die Anbieter im Sicherheits- und IT-Bereich zu mehr Integration, Konsolidierung und Kooperation motivieren. Es wird immer offensichtlicher, dass Fachkräfte aus dem IT- und Sicherheitsbereich es mit einer geringeren Zahl von Lösungen zu tun haben möchten, die einfacher zu verwenden sind."

  • Vorteile der Flash-Speichertechnologie

    In den letzten Jahren gab es im Bereich der Datenrettungs- und Datenspeichertechnologie ein enormes Wachstum bei den schnelleren Flash-Speichern und bei hyperkonvergenten Speichertechnologien, ebenso wie eine Verbreitung von Ransomware-Fällen, berichtet Kroll Ontrack. Für das Jahr 2017 und darüber hinaus sind weitere Technologiewechsel in den Rechenzentren, eine höhere Datenverschlüsselung und ein stärkeres Augenmerk auf Informationssicherheit in Unternehmen zu erwarten. Unsere persönlichen Geräte werden immer kleiner und können immer mehr Daten speichern - gleiches trifft auch auf die Speichertechnologien für Unternehmen zu. Flash-Speicher werden den Markt auch weiterhin in rasantem Tempo verändern. Obwohl die Kosten für SSD weiterhin höher liegen als für die alten Speichertechnologien, setzen viele Unternehmen dennoch auf einen hybriden Ansatz. Kroll Ontrack konnte seit 2014 einen Anstieg um 239 Prozent bei Datenrettungsaufträgen von Hybrid-Laufwerken feststellen.

  • Umsetzung von eID-Anwendungen im Projekt

    Im Rahmen der Strategie Europa 2020 unterstützt die Europäische Union mit der Connecting Europe Facility (CEF) Vorhaben von gemeinsamem Interesse für transeuropäische Netze. In Abstimmung mit dem Bundesinnenministerium haben sich acht deutsche Projektpartner um eine Co-Finanzierung beworben, um die deutsche eID-Infrastruktur, die auf der Nutzung der eID-Funktion des Personalausweises basiert, gemäß der eIDAS-Verordnung für eine europaweite Nutzung zu öffnen. Das Konsortium, bestehend aus Hochschule Harz, HSH Kommunalsoftware, SIXFORM, AKDB, Bundesdruckerei, OpenLimit, MTG und Governikus als Projektkoordinator, wird im Laufe der kommenden Monate im Projekt TREATS (TRans-European AuThentication Services) auf Basis konkreter Anwendungsfälle die Interoperabilität zu europäischen eID-Infrastrukturen herbeiführen.

  • Mathematische Analysemethoden

    Um die Sicherheit von Computerprogrammen und Hardware zu erhöhen, braucht es mathematische Analysemethoden. Dank eines Forscherteams um Krishnendu Chatterjee in einem vom Wissenschaftsfonds FWF finanzierten Projekt werden diese Methoden in Zukunft deutlich schneller sein. Sicherheitslücke in Programm entdeckt, Update dringend empfohlen. Schlagzeilen wie diese erreichen uns derzeit wöchentlich. Oft wird schon zum Verkaufsstart eines neuen Programms ein umfangreiches Update angeboten, das Kinderkrankheiten behebt. Das bringt vielerlei Probleme, öffentliche Institutionen aber auch Unternehmen leiden unter der Unsicherheit und sind immer wieder Hacker-Angriffen ausgesetzt. In immer mehr sensiblen Bereichen wird Software eingesetzt, deren Versagen im Extremfall sogar lebensgefährlich wäre. Nicht alle Bereiche sind gleichermaßen betroffen, viele Computersysteme laufen wie das sprichwörtliche Schweizer Uhrwerk, vor allem Hardware ist in der Regel sehr verlässlich, eher auf der Software-Seite gibt es Probleme.

  • Neue Dimension der Cyber-Security

    Die Bedrohungslage für die IT-Sicherheit wird sich substanziell verschärfen, meint Software-Anbieter CyberArk. Gründe sind die verstärkte Cloud-Nutzung, Weiterentwicklungen bei der Künstlichen Intelligenz und Hacker-Kooperationen. Und täglich grüßt das Murmeltier: Jedes Jahr von neuem beleuchten Hersteller und Marktforscher einzelne Sicherheitstrends – für 2017 etwa die isolierte Zunahme von Ransomware- oder DDoS-Attacken. "Das ist alles schön und gut, verkennt aber die Tatsache, dass sich die Bedrohungslandschaft nicht einfach, wie bisher, inkrementell verändern wird", betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. "Vielmehr verstärken sich grundlegende Trends gegenseitig und führen in naher Zukunft zu einer drastischen Erhöhung der Gefährdungslage."