- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Sieben Security-Trends für 2017


Kritische staatliche Infrastrukturen standen schon immer im Fokus von Cyberkriminellen, aber im letzten Jahr hat das Problem ganz neue Ausmaße angekommen
Die Organisationen wiederum werden sich auf die Ransomware-Bedrohung vorbereiten müssen – mit besseren Backup-Strategien

- Anzeigen -





2016 hat gleich mehrere der größten Sicherheitsvorfälle gebracht, die jemals registriert wurden. Die Dimensionen der Angriffe sind gewachsen, und zwar in jeder Beziehung. Hacker richten heute größeres Unheil an als je zuvor. Im UKnowKids-Fall haben sie sensible persönliche Daten von Kindern an die Öffentlichkeit gebracht – durch den Angriff auf ein System, das Kinder eigentlich schützen sollte. Sie haben Anmeldedaten von Dropbox missbraucht, die bereits 2012 gestohlen wurden, und dabei fast 70 Millionen Nutzerkonten kompromittiert. Die 500 Millionen entwendeten Anwenderkonten von Yahoo schließlich bedeuten einen Angriff von bisher nie gekannten Ausmaßen.

Wenn das vergangene Jahr etwas lehrt, dann ist es das: Die Folgen der Attacken von Cyberkriminellen erreichen immer größere Ausmaße. Die Opfer müssen mit dem Verlust der Privatsphäre rechnen, mit Einbußen bei der Produktivität, mit jeglicher Form von Unannehmlichkeiten – und damit, dass ihre Glaubwürdigkeit leidet und dass sie ihre Daten nie mehr in ihre Gewalt bekommen.

2017 werden wir aus unserer Sicht folgende sieben Top-Trends in der Cybersecurity sehen:

1. Noch mehr Veröffentlichungen gestohlener Daten aus der Vergangenheit
2016 kam es häufiger vor, dass "historische" personenbezogene Daten an die Öffentlichkeit gelangten. Von LinkedIn über MySpace bis zu Dropbox und Yahoo – es ist beängstigend, wie viele umfangreiche Datendiebstähle erst Jahre nach dem Vorfall bekannt werden. Die Auswirkungen bekommt man bereits zu spüren – zum Beispiel im Fall von Deliveroo, wo man bekanntgeben musste, dass Hacker mithilfe von Anmeldedaten auf Kundenkonten zugreifen konnten, die sie weit früher in ihre Gewalt gebracht hatten.

Solange Anwender dieselben Kennwörter wieder und wieder verwenden, haben es Hacker leicht: Sobald sie einmal die Log-in-Details eines Users stehlen konnten, stehen ihnen gleich mehrere Onlinekonten offen. Und auch wenn wir die genannten Fälle nun kennen: Es gibt noch viele Anbieter, die gar nicht wissen, dass sie bereits Opfer einer erfolgreichen Attacke geworden sind, und ebenso viele, die dies zwar registrieren konnten, ihre Kunden aber nicht eindrücklich genug auf die Notwendigkeit eines Kennwortwechsels hingewiesen haben. Aus diesen Gründen werden wir weiter mit Datenpannen zu tun haben, die auf bereits "historischen" Hacks beruhen.

2. Ransomware wird weiter um sich greifen
Innerhalb der letzten drei Jahre hat sich Ransomware zu einer stetig steigenden Bedrohung entwickelt. Bis vor kurzer Zeit allerdings standen dabei ungezielte, opportunistische Attacken im Vordergrund, die Privatanwender und kleine Unternehmen betrafen. Das Lösegeld, das die Kriminellen forderten, bewegte sich im überschaubaren Rahmen von ein paar hundert Euro.

Jetzt allerdings nehmen die Cyberkriminellen größere Organisationen aufs Korn, bei denen sie kritischere Daten und Computer vorfinden – und damit Informationen, ohne die die Opfer ihr tägliches Business nicht weiterführen können und die damit für hohe Geldforderungen gut sind. Ransomware dürfte deshalb im nächsten Jahr erst richtig in Schwung kommen. Die Organisationen wiederum werden sich auf die Bedrohung vorbereiten müssen – mit besseren Backup-Strategien und der Investition in ausgefeiltere Tools, die verdächtige Aktivitäten im Netz noch rechtzeitig aufdecken, eingrenzen und stoppen.

3. Die "Bedrohung von innen" bekommt ein neues Gesicht
Traditionell haben sich Organisationen lange darauf konzentriert, von außen drohende Gefahren zu bekämpfen oder ihnen im Vorfeld einen Riegel vorzuschieben. Bei vielen aktuellen Datenpannen allerdings sind Insider im Spiel. Was dabei allerdings immer deutlicher wird, ist, dass es bei "Insidern" nicht einfach um böswillige Angestellte der eigenen Organisation geht, die vielleicht Informationen stehlen oder unerlaubt veröffentlichen wollen. Man darf nämlich auch die "Insider" nicht vergessen, die unwillentlich zu Helfern eines Angriffs von außen werden.

Die "Bedrohung von innen" hat deshalb einen viel komplexeren Charakter, als es viele Organisationen bereits erkannt haben – und weil sie so viele Spielarten hat, wird sie auch viel öfter eine Rolle spielen. 2017 dürfte sich dieses Thema zu einer noch größeren Herausforderung für die Geschäftswelt auswachsen als bisher, denn die Gegenwehr erfordert erstens noch intensivere Awareness-Maßnahmen bei Mitarbeitern und Vertragspartnern und auch in diesem Fall noch aus höher entwickelte Erkennungswerkzeuge. Denn klickt ein Mitarbeiter doch einmal auf einen gefährlichen Link, müssen die dadurch ausgelösten schädlichen Aktivitäten dem Schutzsystem so schnell wie möglich auffallen.

4. Kritische staatliche Infrastrukturen werden zum Top-Ziel der Hacker
Kritische staatliche Infrastrukturen standen schon immer im Fokus von Cyberkriminellen, aber im letzten Jahr hat das Problem ganz neue Ausmaße angekommen. Stromversorgung, Flughäfen, Gesundheits- und Finanzorganisationen sind nun primäre Ziele. Ein erfolgreicher Hack in diesem Sektor kann weit gefährlichere Auswirkungen haben als das bloße Bekanntwerden von ein paar E-Mail-Adressen und Geburtsdaten. In der Tat hat es 2016 gerade die Finanzwelt getroffen – die Attacken aufs SWIFT-System und die Tesco-Bank lieferten einen guten Eindruck davon, wie viel Schaden entsteht und wie hohe Geldverluste drohen, wenn Angreifer traditionelle Sicherheitssysteme umgehen können. Im kommenden Jahr werden die genannten Erfolge die Hacker dazu motivieren, ihre Energien noch stärker auf Branchen zu konzentrieren, deren Leistungen das Rückgrat unserer Gesellschaft bilden – Energie, Gesundheitswesen und Produktion.

5. Neue Regularien machen Cybersecurity zum Vorstandsthema
Zwanzig Jahre lang ist es mit den EU-Datenschutzgesetzen nur langsam vorangegangen – aber jetzt steht mit der General Data Protection Regulation (GDPR) die größte Reorganisation aller Zeiten vor der Tür. Für die Unternehmen ist das ein mehr als guter Grund, ihre Sicherheitsstrategien auf Vordermann zu bringen. Auch wenn die neuen, strikteren Regularien erst 2018 umgesetzt werden sollen, ist 2017 das Jahr der Vorbereitung darauf. Die Androhung saftiger Strafen und der Zwang, auch kleinere Verletzungen des Datenschutzes bekannt zu geben, dürften sich als die größten Beweggründe für Organisationen erweisen, Cybersecurity weit ernster zu nehmen als bisher.

6. Die Rolle des CISOs wird neu definiert
2017 werden viele Organisationen ausgewiesene CISO-Stellen besetzen. Die Bedrohungslandschaft ist inzwischen so komplex, dass es wirklich motivierte Gegner immer ins Netzwerk des Opfers schaffen. Cybersecurity hat sich deshalb zu einem der Kernthemen für moderne Unternehmen entwickelt, hier und da sogar zur Hauptsorge überhaupt. Die CIOs allerdings sind auch so schon gut genug ausgelastet, und Cybersecurity stellt nur eine ihrer Aufgaben dar. Organisationen brauchen deshalb unbedingt CISOs, für die das Thema Sicherheit im Zentrum steht und die es vorantreiben können. Nur so lässt sich sicherstellen, dass eine Organisation immer über die besten Sicherheitssysteme verfügt, die geeigneten Prozesse einführt, die passenden Spezialisten beschäftigt und für die richtige Einstellung unter den Mitarbeitern sorgt, um den aktuellen Angriffen begegnen zu können.

7. Ohne Security Intelligence geht es nicht mehr
Die heutigen Hacker verfolgen ihre Ziele immer hartnäckiger und setzen auf extrem ausgefuchste Taktiken, wenn es um das Ausnutzen existierender Schwachstellen geht. In den vergangenen Jahren mag man mit den Standardlösungen der IT-Sicherheit noch zurechtgekommen sein – seitdem sich Cyberattacken zu den größten Bedrohungen der Unternehmenssicherheit entwickelt haben, reicht diese Basis nicht mehr aus. Wenn Hacker immer neue Angriffswege erfinden, ist es nur logisch, dass auch die Unternehmen auf innovative Methoden setzen müssen, um sich zu verteidigen.

2017 werden Unternehmen in zunehmendem Maße in Security Intelligence investieren, um ihre traditionellen Sicherheitssysteme sinnvoll zu ergänzen. Teil dieses Ausbaus der Security ist die Einführung ununterbrochenen Monitorings, damit Angriffe oder Datendiebstähle erkannt und gestoppt werden können, schon kurz nachdem sie begonnen haben.

Vor ein paar Jahren bereits hat Gartner erklärt, dass Prävention allein nutzlos würde und dass bis spätestens 2020 jede Security-Strategie auch Security Intelligence umfassen müsse. Dies wird sich 2017 spürbar auswirken, wenn Unternehmen dem Rat von Gartner endlich Beachtung schenken und außerdem beginnen, sich auf die Datenschutz- Anforderungen der GDPR vorzubereiten. Die Zeit zwischen der Entdeckung einer Attacke und der gezielten Reaktion darauf ist diejenige, in der die Systeme einer IT-Umgebung am stärksten verwundbar sind – und genau diese Zeitspanne werden die Organisationen so weit wie irgend möglich verringern müssen. Security Intelligence als Überblicks- und Analyseebene, deren Tools den Spuren der Angreifer über die verschiedensten Sensoren im Netz hinweg folgen, wird deshalb den Charakter eines Add-Ons verlieren: Sie mausert sich zur puren Notwendigkeit. (LogRhythm: ra)

eingetragen: 22.01.17
Home & Newsletterlauf: 07.02.17


LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Ransomware wird dauerhafte Lockware

    Alles fängt mal klein an. Auch Ransomware steckte vor zehn Jahren noch in den Kinderschuhen, stieg dann aber rasant die Karriereleiter zur Super-Malware hinauf. Immer raffinierter, jedes Mal krimineller, mit kontinuierlich wachsendem Opferkreis: Ransomware erscheint grenzenlos. Was tun? Sophos-Experte Michael Veit kennt den Feind und empfiehlt eine mehrschichtige Abwehrstrategie. Für viele Internetnutzer scheint die heute weit verbreitete Ransomware-Welle aus dem Blauen heraus zu kommen. Doch erste Vertreter der Erpresser-Malware wie z.B. der Trojaner "Cryzip" sorgten bereits 2006 für Ärger - damals allerdings noch mit einem sehr kleinen und regional begrenzten Aktionsradius. Erst 2013 setzte sich die Schädlingsart mit dem Auftreten des ersten globalen Superstars "CryptoLocker" in den Köpfen fest.

  • IoT-Security & Möglichkeiten für den WLAN-Markt

    Die CeBIT hat gerade einmal mehr bewiesen, kaum eine Technologie hat sich in den letzten Jahren, sowohl für den Unternehmens- als auch den privaten Einsatz, so rasant weiterentwickelt wie WLAN-Lösungen. Für die nahe Zukunft ist also zu erwarten, das neue Etappenziele erreicht und neue Trends eingeleitet werden. Die Treiber sind das exponentielle Wachstum des Internets der Dinge Internet of Things (IoT) neue WLAN-Standards sowie Cloud-managed WLAN. Wie sieht also die Zukunft des WLANs aus?

  • Unzureichend geschützte IT-Prozesse

    Europäische Unternehmen müssen sich besser gegen Cyber-Angriffe schützen. Andernfalls können ihre Arbeitsprozesse ernsthaft gestört werden. In seinem Threat Predicitions Report für 2017 hat das Fujitsu Security Operations Center die zehn größten Sicherheitsrisiken für Unternehmen identifiziert. Dazu zählt, dass grundlegende IT-Sicherheitsprozesse nicht auf dem neuesten Stand gehalten werden. Weitere Risikobereiche sind Banking-Anwendungen und Smart Cities. Fujitsu beobachtet Cyber-Angriffe kontinuierlich und hat so herausgefunden, dass die größte Bedrohung der mangelnde Schutz von IT-Sicherheitsprozessen ist. Gleichzeitig können Anwender gegen diese Bedrohung am einfachsten vorgehen. Die Sicherheitsforscher von Fujitsu sagen voraus, dass auch in Zukunft schwache Sicherheitsmaßnahmen schnelle Einfallstore für Kriminelle bieten. Derweil wären sie einfach zu vermeiden, denn, so die Sicherheitsforscher von Fujitsu: "Eine erstaunlich große Anzahl an Unternehmen kommt nicht den einfachen und doch wichtigen Aufgaben zur Minimierung der Sicherheitsrisiken nach."

  • Mamba & PetrWrap mit eigener Handschrift

    Nach Einschätzung der Experten von Kaspersky Lab gibt es im Bereich Ransomware (Erpressungssoftware) einen alarmierenden Trend. Immer mehr Cyberkriminelle richten ihre Erpresser-Angriffe nicht mehr gegen Heimanwender, sondern bedrohen gezielt einzelne Unternehmen. Kaspersky Lab konnte acht verschiedene Gruppen ausmachen, die weltweit vor allem Finanzinstitutionen mit Krypto-Ransomware (Verschlüsselungssoftware) angreifen. Dabei kommt es in Einzelfällen zu Lösegeldforderungen in Höhe von mehr als einer halben Million US-Dollar.

  • Phishing auf dem Vormarsch

    Übermäßiges Vertrauen in die Technologie macht Unternehmen anfällig für Phishing und andere Angriffe, die auf Menschen abzielen. Untersuchungen vom F-Secure Red Team zufolge, haben 52 Prozent der Mitarbeiter bereits auf einen Link in einer gefälschten E-Mail geklickt. Cyberangreifer nehmen konsequent Unternehmen ins Visier, die sich Sicherheitsexperten zufolge oftmals in Sicherheit wiegen und sich zu sehr auf Technologie zu verlassen, um ihre Netzwerke zu verteidigen. Die Warnung kommt von einem Sprecher vom Red Team von F-Secure. Diese Expertengruppe für Cybersicherheit übt nachgeahmte Angriffe auf Unternehmen aus, um die Stärken und Schwächen ihrer Sicherheit zu verdeutlichen.