- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Sieben Security-Trends für 2017


Kritische staatliche Infrastrukturen standen schon immer im Fokus von Cyberkriminellen, aber im letzten Jahr hat das Problem ganz neue Ausmaße angekommen
Die Organisationen wiederum werden sich auf die Ransomware-Bedrohung vorbereiten müssen – mit besseren Backup-Strategien

- Anzeigen -





2016 hat gleich mehrere der größten Sicherheitsvorfälle gebracht, die jemals registriert wurden. Die Dimensionen der Angriffe sind gewachsen, und zwar in jeder Beziehung. Hacker richten heute größeres Unheil an als je zuvor. Im UKnowKids-Fall haben sie sensible persönliche Daten von Kindern an die Öffentlichkeit gebracht – durch den Angriff auf ein System, das Kinder eigentlich schützen sollte. Sie haben Anmeldedaten von Dropbox missbraucht, die bereits 2012 gestohlen wurden, und dabei fast 70 Millionen Nutzerkonten kompromittiert. Die 500 Millionen entwendeten Anwenderkonten von Yahoo schließlich bedeuten einen Angriff von bisher nie gekannten Ausmaßen.

Wenn das vergangene Jahr etwas lehrt, dann ist es das: Die Folgen der Attacken von Cyberkriminellen erreichen immer größere Ausmaße. Die Opfer müssen mit dem Verlust der Privatsphäre rechnen, mit Einbußen bei der Produktivität, mit jeglicher Form von Unannehmlichkeiten – und damit, dass ihre Glaubwürdigkeit leidet und dass sie ihre Daten nie mehr in ihre Gewalt bekommen.

2017 werden wir aus unserer Sicht folgende sieben Top-Trends in der Cybersecurity sehen:

1. Noch mehr Veröffentlichungen gestohlener Daten aus der Vergangenheit
2016 kam es häufiger vor, dass "historische" personenbezogene Daten an die Öffentlichkeit gelangten. Von LinkedIn über MySpace bis zu Dropbox und Yahoo – es ist beängstigend, wie viele umfangreiche Datendiebstähle erst Jahre nach dem Vorfall bekannt werden. Die Auswirkungen bekommt man bereits zu spüren – zum Beispiel im Fall von Deliveroo, wo man bekanntgeben musste, dass Hacker mithilfe von Anmeldedaten auf Kundenkonten zugreifen konnten, die sie weit früher in ihre Gewalt gebracht hatten.

Solange Anwender dieselben Kennwörter wieder und wieder verwenden, haben es Hacker leicht: Sobald sie einmal die Log-in-Details eines Users stehlen konnten, stehen ihnen gleich mehrere Onlinekonten offen. Und auch wenn wir die genannten Fälle nun kennen: Es gibt noch viele Anbieter, die gar nicht wissen, dass sie bereits Opfer einer erfolgreichen Attacke geworden sind, und ebenso viele, die dies zwar registrieren konnten, ihre Kunden aber nicht eindrücklich genug auf die Notwendigkeit eines Kennwortwechsels hingewiesen haben. Aus diesen Gründen werden wir weiter mit Datenpannen zu tun haben, die auf bereits "historischen" Hacks beruhen.

2. Ransomware wird weiter um sich greifen
Innerhalb der letzten drei Jahre hat sich Ransomware zu einer stetig steigenden Bedrohung entwickelt. Bis vor kurzer Zeit allerdings standen dabei ungezielte, opportunistische Attacken im Vordergrund, die Privatanwender und kleine Unternehmen betrafen. Das Lösegeld, das die Kriminellen forderten, bewegte sich im überschaubaren Rahmen von ein paar hundert Euro.

Jetzt allerdings nehmen die Cyberkriminellen größere Organisationen aufs Korn, bei denen sie kritischere Daten und Computer vorfinden – und damit Informationen, ohne die die Opfer ihr tägliches Business nicht weiterführen können und die damit für hohe Geldforderungen gut sind. Ransomware dürfte deshalb im nächsten Jahr erst richtig in Schwung kommen. Die Organisationen wiederum werden sich auf die Bedrohung vorbereiten müssen – mit besseren Backup-Strategien und der Investition in ausgefeiltere Tools, die verdächtige Aktivitäten im Netz noch rechtzeitig aufdecken, eingrenzen und stoppen.

3. Die "Bedrohung von innen" bekommt ein neues Gesicht
Traditionell haben sich Organisationen lange darauf konzentriert, von außen drohende Gefahren zu bekämpfen oder ihnen im Vorfeld einen Riegel vorzuschieben. Bei vielen aktuellen Datenpannen allerdings sind Insider im Spiel. Was dabei allerdings immer deutlicher wird, ist, dass es bei "Insidern" nicht einfach um böswillige Angestellte der eigenen Organisation geht, die vielleicht Informationen stehlen oder unerlaubt veröffentlichen wollen. Man darf nämlich auch die "Insider" nicht vergessen, die unwillentlich zu Helfern eines Angriffs von außen werden.

Die "Bedrohung von innen" hat deshalb einen viel komplexeren Charakter, als es viele Organisationen bereits erkannt haben – und weil sie so viele Spielarten hat, wird sie auch viel öfter eine Rolle spielen. 2017 dürfte sich dieses Thema zu einer noch größeren Herausforderung für die Geschäftswelt auswachsen als bisher, denn die Gegenwehr erfordert erstens noch intensivere Awareness-Maßnahmen bei Mitarbeitern und Vertragspartnern und auch in diesem Fall noch aus höher entwickelte Erkennungswerkzeuge. Denn klickt ein Mitarbeiter doch einmal auf einen gefährlichen Link, müssen die dadurch ausgelösten schädlichen Aktivitäten dem Schutzsystem so schnell wie möglich auffallen.

4. Kritische staatliche Infrastrukturen werden zum Top-Ziel der Hacker
Kritische staatliche Infrastrukturen standen schon immer im Fokus von Cyberkriminellen, aber im letzten Jahr hat das Problem ganz neue Ausmaße angekommen. Stromversorgung, Flughäfen, Gesundheits- und Finanzorganisationen sind nun primäre Ziele. Ein erfolgreicher Hack in diesem Sektor kann weit gefährlichere Auswirkungen haben als das bloße Bekanntwerden von ein paar E-Mail-Adressen und Geburtsdaten. In der Tat hat es 2016 gerade die Finanzwelt getroffen – die Attacken aufs SWIFT-System und die Tesco-Bank lieferten einen guten Eindruck davon, wie viel Schaden entsteht und wie hohe Geldverluste drohen, wenn Angreifer traditionelle Sicherheitssysteme umgehen können. Im kommenden Jahr werden die genannten Erfolge die Hacker dazu motivieren, ihre Energien noch stärker auf Branchen zu konzentrieren, deren Leistungen das Rückgrat unserer Gesellschaft bilden – Energie, Gesundheitswesen und Produktion.

5. Neue Regularien machen Cybersecurity zum Vorstandsthema
Zwanzig Jahre lang ist es mit den EU-Datenschutzgesetzen nur langsam vorangegangen – aber jetzt steht mit der General Data Protection Regulation (GDPR) die größte Reorganisation aller Zeiten vor der Tür. Für die Unternehmen ist das ein mehr als guter Grund, ihre Sicherheitsstrategien auf Vordermann zu bringen. Auch wenn die neuen, strikteren Regularien erst 2018 umgesetzt werden sollen, ist 2017 das Jahr der Vorbereitung darauf. Die Androhung saftiger Strafen und der Zwang, auch kleinere Verletzungen des Datenschutzes bekannt zu geben, dürften sich als die größten Beweggründe für Organisationen erweisen, Cybersecurity weit ernster zu nehmen als bisher.

6. Die Rolle des CISOs wird neu definiert
2017 werden viele Organisationen ausgewiesene CISO-Stellen besetzen. Die Bedrohungslandschaft ist inzwischen so komplex, dass es wirklich motivierte Gegner immer ins Netzwerk des Opfers schaffen. Cybersecurity hat sich deshalb zu einem der Kernthemen für moderne Unternehmen entwickelt, hier und da sogar zur Hauptsorge überhaupt. Die CIOs allerdings sind auch so schon gut genug ausgelastet, und Cybersecurity stellt nur eine ihrer Aufgaben dar. Organisationen brauchen deshalb unbedingt CISOs, für die das Thema Sicherheit im Zentrum steht und die es vorantreiben können. Nur so lässt sich sicherstellen, dass eine Organisation immer über die besten Sicherheitssysteme verfügt, die geeigneten Prozesse einführt, die passenden Spezialisten beschäftigt und für die richtige Einstellung unter den Mitarbeitern sorgt, um den aktuellen Angriffen begegnen zu können.

7. Ohne Security Intelligence geht es nicht mehr
Die heutigen Hacker verfolgen ihre Ziele immer hartnäckiger und setzen auf extrem ausgefuchste Taktiken, wenn es um das Ausnutzen existierender Schwachstellen geht. In den vergangenen Jahren mag man mit den Standardlösungen der IT-Sicherheit noch zurechtgekommen sein – seitdem sich Cyberattacken zu den größten Bedrohungen der Unternehmenssicherheit entwickelt haben, reicht diese Basis nicht mehr aus. Wenn Hacker immer neue Angriffswege erfinden, ist es nur logisch, dass auch die Unternehmen auf innovative Methoden setzen müssen, um sich zu verteidigen.

2017 werden Unternehmen in zunehmendem Maße in Security Intelligence investieren, um ihre traditionellen Sicherheitssysteme sinnvoll zu ergänzen. Teil dieses Ausbaus der Security ist die Einführung ununterbrochenen Monitorings, damit Angriffe oder Datendiebstähle erkannt und gestoppt werden können, schon kurz nachdem sie begonnen haben.

Vor ein paar Jahren bereits hat Gartner erklärt, dass Prävention allein nutzlos würde und dass bis spätestens 2020 jede Security-Strategie auch Security Intelligence umfassen müsse. Dies wird sich 2017 spürbar auswirken, wenn Unternehmen dem Rat von Gartner endlich Beachtung schenken und außerdem beginnen, sich auf die Datenschutz- Anforderungen der GDPR vorzubereiten. Die Zeit zwischen der Entdeckung einer Attacke und der gezielten Reaktion darauf ist diejenige, in der die Systeme einer IT-Umgebung am stärksten verwundbar sind – und genau diese Zeitspanne werden die Organisationen so weit wie irgend möglich verringern müssen. Security Intelligence als Überblicks- und Analyseebene, deren Tools den Spuren der Angreifer über die verschiedensten Sensoren im Netz hinweg folgen, wird deshalb den Charakter eines Add-Ons verlieren: Sie mausert sich zur puren Notwendigkeit. (LogRhythm: ra)

eingetragen: 22.01.17
Home & Newsletterlauf: 07.02.17


LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Jagdrevier für Kryptominer

    Das bevorstehende Fußball-Turnier in Russland diesen Sommer zählt zu den größten Sportereignissen der Welt und Deutschland hat seit 1994 erstmals wieder die Chance, den Titel zu verteidigen. Das größte Fußball-Ereignis der Welt verbindet Menschen aller Nationen, die globale Aufmerksamkeit bei solchen Großevents ist jedoch auch prädestiniert für Cyber-Attacken aller Art, die zum einen Profitmaximierung, aber zum anderen auch geopolitische Destabilisierung als Ziel haben können. Helge Husemann, Sicherheitsexperte von Malwarebytes, dem führenden Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, nennt sieben mögliche Gefahren vor und während des Fußball-Turniers in Russland.

  • Erkennung von Bedrohungen

    Es hat sich erwiesen, dass Unternehmen, die im Rahmen ihrer Omnichannel-Initiativen die Einbeziehung digitaler Identitäten fokussieren, für ein nachhaltiges Wachstum besser positioniert sind als solche, die allein auf die Intelligenz der Endgeräte setzen. Aktuellen Studien zufolge können erstgenannte Unternehmen durch eine verbesserte Neukundengewinnung und eine höhere Kundenbindung ein Umsatzplus von bis zu acht Prozentpunkten gegenüber dem Branchendurchschnitt realisieren. Allerdings herrscht häufig der Irrglaube vor, dass sich "Digitale Identität" und "Geräteintelligenz" als Synonyme gebrauchen lassen. Armen Najarian, Chief Marketing Officer bei ThreatMetrix, hat sich bereits in einem Blog-Beitrag zum Unterschied zwischen Geräteintelligenz und digitaler Identität geäußert.

  • Hybride Bedrohungen

    Die AfD-Fraktion will mehr wissen über so genannte hybride Bedrohungen. Dabei handele es sich nach Angaben der Deutschen Bundesregierung um "unterschiedliche Formen und Methoden des Konfliktaustrags", darunter Desinformation, Cyberattacken und Cybersabotage. Die Abgeordneten erkundigen sich in einer Kleinen Anfrage (19/1002) nun danach, welche Fälle von hybriden Bedrohungen gegen Deutschland seit 2010 bekannt geworden sind.

  • Verschlüsselte Telekommunikation

    Die FDP-Fraktion interessiert sich für die Möglichkeiten der Überwachung von Telekommunikationsmitteln zur Strafverfolgung und die Nutzung einschlägiger Software. Offenbar habe das Bundeskriminalamt (BKA) damit begonnen, auch verschlüsselte Botschaften im Internet zu lesen. Neben der selbst konzeptionierten Software RCIS stehe dem BKA dazu ein Programm namens FinSpy zur Verfügung, heißt es in einer Kleinen Anfrage (19/1020) der Fraktion. Die Abgeordneten wollen von der Bundesregierung nun wissen, wie oft, in welchen Fällen und auf welche Weise Software zur Überwachung informationstechnischer Systeme eingesetzt worden ist oder noch eingesetzt wird.

  • Schutz industrieller Informationssysteme

    Das Thema Cybersicherheit war 2017 für viele Industrieunternehmen auf der Tagesordnung. Hackerangriffe auf Informationssysteme machten Schlagzeilen. Sie zeigten vielen, dass man selbst eventuell auch angreifbar ist. Um die Sicherheit der Industriesysteme zu gewährleisten, sind geeignete Maßnahmen erforderlich, sowohl in Bezug auf die IT-Infrastruktur als auch auf die OT-Integrität. Die Zuverlässigkeit ist dabei von zentraler Bedeutung und hat oftmals größeren Einfluss als die IT, weil sie sich auf die Integrität des Eigentums und natürlicher Personen auswirken kann. Informationssysteme von produzierenden Unternehmen unterscheiden sich von denen anderer Wirtschaftszweige. Dadurch werden Sicherheits- und Schutzmaßnahmen erforderlich, die eine geschäftsspezifische Logik integrieren. So bieten herkömmliche, funktionsübergreifende Sicherheitslösungen kein entsprechendes Sicherheitsniveau für diesen Bereich.