- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Sieben Security-Trends für 2017


Kritische staatliche Infrastrukturen standen schon immer im Fokus von Cyberkriminellen, aber im letzten Jahr hat das Problem ganz neue Ausmaße angekommen
Die Organisationen wiederum werden sich auf die Ransomware-Bedrohung vorbereiten müssen – mit besseren Backup-Strategien

- Anzeigen -





2016 hat gleich mehrere der größten Sicherheitsvorfälle gebracht, die jemals registriert wurden. Die Dimensionen der Angriffe sind gewachsen, und zwar in jeder Beziehung. Hacker richten heute größeres Unheil an als je zuvor. Im UKnowKids-Fall haben sie sensible persönliche Daten von Kindern an die Öffentlichkeit gebracht – durch den Angriff auf ein System, das Kinder eigentlich schützen sollte. Sie haben Anmeldedaten von Dropbox missbraucht, die bereits 2012 gestohlen wurden, und dabei fast 70 Millionen Nutzerkonten kompromittiert. Die 500 Millionen entwendeten Anwenderkonten von Yahoo schließlich bedeuten einen Angriff von bisher nie gekannten Ausmaßen.

Wenn das vergangene Jahr etwas lehrt, dann ist es das: Die Folgen der Attacken von Cyberkriminellen erreichen immer größere Ausmaße. Die Opfer müssen mit dem Verlust der Privatsphäre rechnen, mit Einbußen bei der Produktivität, mit jeglicher Form von Unannehmlichkeiten – und damit, dass ihre Glaubwürdigkeit leidet und dass sie ihre Daten nie mehr in ihre Gewalt bekommen.

2017 werden wir aus unserer Sicht folgende sieben Top-Trends in der Cybersecurity sehen:

1. Noch mehr Veröffentlichungen gestohlener Daten aus der Vergangenheit
2016 kam es häufiger vor, dass "historische" personenbezogene Daten an die Öffentlichkeit gelangten. Von LinkedIn über MySpace bis zu Dropbox und Yahoo – es ist beängstigend, wie viele umfangreiche Datendiebstähle erst Jahre nach dem Vorfall bekannt werden. Die Auswirkungen bekommt man bereits zu spüren – zum Beispiel im Fall von Deliveroo, wo man bekanntgeben musste, dass Hacker mithilfe von Anmeldedaten auf Kundenkonten zugreifen konnten, die sie weit früher in ihre Gewalt gebracht hatten.

Solange Anwender dieselben Kennwörter wieder und wieder verwenden, haben es Hacker leicht: Sobald sie einmal die Log-in-Details eines Users stehlen konnten, stehen ihnen gleich mehrere Onlinekonten offen. Und auch wenn wir die genannten Fälle nun kennen: Es gibt noch viele Anbieter, die gar nicht wissen, dass sie bereits Opfer einer erfolgreichen Attacke geworden sind, und ebenso viele, die dies zwar registrieren konnten, ihre Kunden aber nicht eindrücklich genug auf die Notwendigkeit eines Kennwortwechsels hingewiesen haben. Aus diesen Gründen werden wir weiter mit Datenpannen zu tun haben, die auf bereits "historischen" Hacks beruhen.

2. Ransomware wird weiter um sich greifen
Innerhalb der letzten drei Jahre hat sich Ransomware zu einer stetig steigenden Bedrohung entwickelt. Bis vor kurzer Zeit allerdings standen dabei ungezielte, opportunistische Attacken im Vordergrund, die Privatanwender und kleine Unternehmen betrafen. Das Lösegeld, das die Kriminellen forderten, bewegte sich im überschaubaren Rahmen von ein paar hundert Euro.

Jetzt allerdings nehmen die Cyberkriminellen größere Organisationen aufs Korn, bei denen sie kritischere Daten und Computer vorfinden – und damit Informationen, ohne die die Opfer ihr tägliches Business nicht weiterführen können und die damit für hohe Geldforderungen gut sind. Ransomware dürfte deshalb im nächsten Jahr erst richtig in Schwung kommen. Die Organisationen wiederum werden sich auf die Bedrohung vorbereiten müssen – mit besseren Backup-Strategien und der Investition in ausgefeiltere Tools, die verdächtige Aktivitäten im Netz noch rechtzeitig aufdecken, eingrenzen und stoppen.

3. Die "Bedrohung von innen" bekommt ein neues Gesicht
Traditionell haben sich Organisationen lange darauf konzentriert, von außen drohende Gefahren zu bekämpfen oder ihnen im Vorfeld einen Riegel vorzuschieben. Bei vielen aktuellen Datenpannen allerdings sind Insider im Spiel. Was dabei allerdings immer deutlicher wird, ist, dass es bei "Insidern" nicht einfach um böswillige Angestellte der eigenen Organisation geht, die vielleicht Informationen stehlen oder unerlaubt veröffentlichen wollen. Man darf nämlich auch die "Insider" nicht vergessen, die unwillentlich zu Helfern eines Angriffs von außen werden.

Die "Bedrohung von innen" hat deshalb einen viel komplexeren Charakter, als es viele Organisationen bereits erkannt haben – und weil sie so viele Spielarten hat, wird sie auch viel öfter eine Rolle spielen. 2017 dürfte sich dieses Thema zu einer noch größeren Herausforderung für die Geschäftswelt auswachsen als bisher, denn die Gegenwehr erfordert erstens noch intensivere Awareness-Maßnahmen bei Mitarbeitern und Vertragspartnern und auch in diesem Fall noch aus höher entwickelte Erkennungswerkzeuge. Denn klickt ein Mitarbeiter doch einmal auf einen gefährlichen Link, müssen die dadurch ausgelösten schädlichen Aktivitäten dem Schutzsystem so schnell wie möglich auffallen.

4. Kritische staatliche Infrastrukturen werden zum Top-Ziel der Hacker
Kritische staatliche Infrastrukturen standen schon immer im Fokus von Cyberkriminellen, aber im letzten Jahr hat das Problem ganz neue Ausmaße angekommen. Stromversorgung, Flughäfen, Gesundheits- und Finanzorganisationen sind nun primäre Ziele. Ein erfolgreicher Hack in diesem Sektor kann weit gefährlichere Auswirkungen haben als das bloße Bekanntwerden von ein paar E-Mail-Adressen und Geburtsdaten. In der Tat hat es 2016 gerade die Finanzwelt getroffen – die Attacken aufs SWIFT-System und die Tesco-Bank lieferten einen guten Eindruck davon, wie viel Schaden entsteht und wie hohe Geldverluste drohen, wenn Angreifer traditionelle Sicherheitssysteme umgehen können. Im kommenden Jahr werden die genannten Erfolge die Hacker dazu motivieren, ihre Energien noch stärker auf Branchen zu konzentrieren, deren Leistungen das Rückgrat unserer Gesellschaft bilden – Energie, Gesundheitswesen und Produktion.

5. Neue Regularien machen Cybersecurity zum Vorstandsthema
Zwanzig Jahre lang ist es mit den EU-Datenschutzgesetzen nur langsam vorangegangen – aber jetzt steht mit der General Data Protection Regulation (GDPR) die größte Reorganisation aller Zeiten vor der Tür. Für die Unternehmen ist das ein mehr als guter Grund, ihre Sicherheitsstrategien auf Vordermann zu bringen. Auch wenn die neuen, strikteren Regularien erst 2018 umgesetzt werden sollen, ist 2017 das Jahr der Vorbereitung darauf. Die Androhung saftiger Strafen und der Zwang, auch kleinere Verletzungen des Datenschutzes bekannt zu geben, dürften sich als die größten Beweggründe für Organisationen erweisen, Cybersecurity weit ernster zu nehmen als bisher.

6. Die Rolle des CISOs wird neu definiert
2017 werden viele Organisationen ausgewiesene CISO-Stellen besetzen. Die Bedrohungslandschaft ist inzwischen so komplex, dass es wirklich motivierte Gegner immer ins Netzwerk des Opfers schaffen. Cybersecurity hat sich deshalb zu einem der Kernthemen für moderne Unternehmen entwickelt, hier und da sogar zur Hauptsorge überhaupt. Die CIOs allerdings sind auch so schon gut genug ausgelastet, und Cybersecurity stellt nur eine ihrer Aufgaben dar. Organisationen brauchen deshalb unbedingt CISOs, für die das Thema Sicherheit im Zentrum steht und die es vorantreiben können. Nur so lässt sich sicherstellen, dass eine Organisation immer über die besten Sicherheitssysteme verfügt, die geeigneten Prozesse einführt, die passenden Spezialisten beschäftigt und für die richtige Einstellung unter den Mitarbeitern sorgt, um den aktuellen Angriffen begegnen zu können.

7. Ohne Security Intelligence geht es nicht mehr
Die heutigen Hacker verfolgen ihre Ziele immer hartnäckiger und setzen auf extrem ausgefuchste Taktiken, wenn es um das Ausnutzen existierender Schwachstellen geht. In den vergangenen Jahren mag man mit den Standardlösungen der IT-Sicherheit noch zurechtgekommen sein – seitdem sich Cyberattacken zu den größten Bedrohungen der Unternehmenssicherheit entwickelt haben, reicht diese Basis nicht mehr aus. Wenn Hacker immer neue Angriffswege erfinden, ist es nur logisch, dass auch die Unternehmen auf innovative Methoden setzen müssen, um sich zu verteidigen.

2017 werden Unternehmen in zunehmendem Maße in Security Intelligence investieren, um ihre traditionellen Sicherheitssysteme sinnvoll zu ergänzen. Teil dieses Ausbaus der Security ist die Einführung ununterbrochenen Monitorings, damit Angriffe oder Datendiebstähle erkannt und gestoppt werden können, schon kurz nachdem sie begonnen haben.

Vor ein paar Jahren bereits hat Gartner erklärt, dass Prävention allein nutzlos würde und dass bis spätestens 2020 jede Security-Strategie auch Security Intelligence umfassen müsse. Dies wird sich 2017 spürbar auswirken, wenn Unternehmen dem Rat von Gartner endlich Beachtung schenken und außerdem beginnen, sich auf die Datenschutz- Anforderungen der GDPR vorzubereiten. Die Zeit zwischen der Entdeckung einer Attacke und der gezielten Reaktion darauf ist diejenige, in der die Systeme einer IT-Umgebung am stärksten verwundbar sind – und genau diese Zeitspanne werden die Organisationen so weit wie irgend möglich verringern müssen. Security Intelligence als Überblicks- und Analyseebene, deren Tools den Spuren der Angreifer über die verschiedensten Sensoren im Netz hinweg folgen, wird deshalb den Charakter eines Add-Ons verlieren: Sie mausert sich zur puren Notwendigkeit. (LogRhythm: ra)

eingetragen: 22.01.17
Home & Newsletterlauf: 07.02.17


LogRhythm: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Heimliches Schürfen von Kryptowährung

    Das Jahr 2017 war für Kryptowährungen turbulent: Bitcoin, Ether und Co. erlebten einen Boom wie noch nie zuvor. Doch mit dem steigenden Wert und der Beliebtheit von virtuellen Währungen wuchs auch die Gier von Cyberkriminellen: Sie nutzten zunehmend ausgefeilte Methoden und erbeuteten damit Kryptowährungen im Wert von Millionen. Der europäische Security-Hersteller Eset zeigt in einer Bestandsaufnahme, welche Taktikten die Hacker dazu nutzten, 2017 zum "Jahr der virtuellen Bankräuber" zu machen - und wirft einen Blick auf das, was in diesem Jahr auf Nutzer von Kryptowährungen zukommen könnte.

  • Sachschäden: Anfällige SCADA-Systeme & IoT

    A10 Networks, Anbieterin von sicheren Anwendungsdiensten, stellt zehn aktuelle Security-Trends vor, die die Sicherheitsforscher des Unternehmens erstellt haben. Cyberkriminelle bereiten Unternehmen und Verbrauchern große Probleme, doch auch die Technologien zur Abwehr von Angriffen entwickeln sich rasant. Das sind die zehn Security-Trends. Browser erhalten nativen/experimentellen Support und Online-Identitäten, um die Anzahl der anonymen Transaktionen zu reduzieren. Blockchain-Technologien sind von vornherein sicherer als ihre Vorgänger und schaffen eine Online-Umgebung mit besserem Schutz und einer geringeren Anonymität.

  • Neue vielversprechende Security-Technologien

    Die Gewährleistung der Cybersicherheit wird zwar immer komplexer, in diesem Jahr zeichnen sich jedoch eine Reihe von neuen vielversprechenden Technologien und Strategien ab, die hier ansetzen. Dazu zählen neben Täuschungstechnologien auch künstliche Intelligenz und maschinelles Lernen. Unternehmen können in den nächsten Monaten auch im Hinblick auf die Umsetzung der EU-DSGVO einiges tun, um die Sicherheit ihrer Daten zu gewährleisten.

  • Bitcoin-Boom: Auch Cyberkriminelle profitieren

    Der Run auf Kryptowährungen wie Bitcoin, Monero, Zcash und Ethereum wirft auch für Cyberkriminelle reichlich Gewinn ab. Nach einem aktuellen Report von Digital Shadows steigt die Anzahl an Services und Tools, die es Hackern ermöglicht, den Boom um die digitalen Währung auf illegalem Weg auszunutzen. Mit mehr als 1.442 im Netz verfügbaren Kryptowährungen und wöchentlich neuen "alternativen Münzen" (Altcoins) wächst das potentielle Betätigungsfeld für Cyberkriminelle rasant. Dabei profitieren sie von fehlenden Kontrollmechanismen, Sicherheitsproblemen und der Anonymität im Netz. Zu den beliebtesten Betrugsmaschen zählen Krypto Jacking, Mining Fraud und Account-Übernahmen durch Phising oder Credential Stuffing. Auch direkte Attacken auf Kryptowährungsbörsen (ICOs, Initial Coin Offerings) nehmen zu. Die japanische Kryptowährungsbörse Coincheck gab erst kürzlich einen Diebstahl ihrer Kryptowährung NEM im Wert von knapp 429 Millionen Euro bekannt. Von den Angreifern fehlt bislang jede Spur, die Art des Angriffs ließ sich nicht nachverfolgen.

  • Backdoor für Datendiebstahl

    Digitale Erpressung hat sich laut den Sicherheitsforschern von Trend Micro zum erfolgreichsten und effizientesten Erwerbsmodell für Cyberkriminelle entwickelt. Angriffe werden zunehmend vielseitiger und ausgeklügelter. Digitale Erpressung stellt auch künftig für Firmen und öffentliche Organisationen ein erhebliches Risiko dar. Wie Trend Micro bereits in den Sicherheitsvorhersagen 2018 dargelegt hat, werden Cyberkriminelle vor allem Unternehmen ins Visier nehmen und dort Schäden anrichten.