Die Cyber-Security Trends 2017 – vor diesen Gefahren warnen Experten

cyber security bericht 2017

Cyber Security, die Sicherheit im Internet, gewinnt im Zeitalter des IoT und der digitalen Transformation auch bei Unternehmen außerhalb der IT-Branche zunehmend an Bedeutung. Mit den steigenden Cyber Security Budgets steigt auch die Nachfrage nach Cyber Security Spezialisten, die Unternehmen und Behörden vor feindlichen Zugriffen schützen sollen. Der TÜV Rheinland hat nun untersucht, welche Aufgaben auf Cyber Security Spezialisten zukommen und veröffentlichte kürzlich die Cyber Security Trends 2017. Zusätzlich veröffentlichte das Cyber Security Unternehmen Watch Guard ihre Internet Security Insights. Wir haben einen Blick darauf geworfen und stellen die wichtigsten Trends vor.

 

Die Wucht der Cyber-Attacken wird zunehmen – halten Ihre Systeme stand?

WannaCry und Petya.A, die 2017 in kurzer Folge weltweit die Unternehmen lahmlegten, waren nur der Anfang. In Zukunft werden mehr und stärkere Cyber-Attacken auf uns zukommen, prophezeit das Paper. Der Grund: Das Geschäftsmodell Ransomware-as-a-Service in Form von DDoS und DoS-Attacken scheint sich für die Angreifer zu lohnen. Das Ziel: Raub von Nutzer- und Kreditkartendaten oder Erpressung und Lösegeldforderungen an die Opfer. Gefährdet sind Unternehmen, aber auch öffentliche und infrastrukturelle Einrichtungen wie Krankenhäuser, Banken und Stromerzeuger. Vor allem brasilianische Banken scheinen momentan stark mit Java-basierter Malware attackiert zu werden. Fehlende Sicherheitsstrategien und Unkenntnis der Opfer machen es den Cyber-Kriminellen leicht, in die Systeme einzudringen. Und viele Opfer tendieren dazu, das Lösegeld einfach zu zahlen um rasch wieder den Betrieb aufnehmen zu können.

 

Was kommt auf uns zu?

  • Unternehmen müssen sich Sicherheitsstrategien zurechtlegen, um nicht völlig wehrlos zu sein.
  • Die Nachfrage nach Cyber-Threat-Intelligence Lösungen steigt.

 

Wenn sich das IoT selbständig macht – wie gut sind Ihre Geräte geschützt?

Dass IoT-Lösungen für den Endverbraucher, Schlagwort „Smart Home“, aufgrund einer Mischung von Unkenntnis der User und unzureichender Sicherheitseinstellungen von Billig-Anbietern oft haarsträubend schlecht vor Manipulation geschützt sind, ist nicht erst seit dem großen Report der Süddeutschen bekannt. Aber auch die Datensicherheitsarchitekturen von Behörden, die IoT-Systeme für die sogenannte Smart City unterhalten, sind gefährdet. Systeme für Smart Energy und Smart Grid müssen vor unbefugtem Zugriff und Missbrauch als Botnetz geschützt werden. Auch hier ist die Unkenntnis der Anwender – im Privaten wie im Öffentlichen Sektor – eine große Gefahrenquelle. Voreingestellte Sicherheits-Passwörter werden erschreckend oft einfach beibehalten oder sind überhaupt nicht vorhanden. Die Aufgabe von Cyber-Security-Professionals wird es sein, Aufklärung zu betreiben, die IT-Security Schwachstellen zu ermitteln und zu beseitigen. Anzeichen für die gesteigerte Bedrohung ist der steigende Anteil von Linux-Malware. Im ersten Quartal 2017 machte Linux-Malware bereits einen Anteil von 36% aus, wie WatchGuard in ihrem Internet Security Report berichten.

 

Was kommt auf uns zu?

  • Öffentliche Diskussionen über eine verpflichtende Sicherheits-Zertifizierung für vernetzte Geräte.
  • Wirksamere Cyber-Security Auflagen der Aufsichtsbehörden.

 

Video-Zusammenfassung: Die Cyber Security Trends laut TÜV Rheinland

 

Cloud Security wird immer wichtiger

Mit der Datenmenge in der Cloud wächst auch die Sensibilität für die Cloud Security.

Daher wird es immer mehr Sicherheitslösungen für die Datensicherheit in der Cloud geben. Dazu gehören Identity-and-Access-Management Lösungen (kurz: IAM), die die Verwaltung von Nutzern und Berechtigungen erlaubt. Die zunehmende Bedrohungslage für Daten und Dienstleistungen aus der Cloud könnte, so mutmaßt der TÜV Rheinland, auch dazu führen, dass der Cloud-Enthusiasmus einen Dämpfer erfährt. Kostenoptimierung – einer der Hauptgründe für das Auslagern von Daten in die digitale Wolke – muss in Frage gestellt werden, wenn die Sicherung der Dienste und allfällige Attacken langfristig mehr kosten als geplant. Stattdessen wird priorisiert werden müssen, welche Services und Daten wirklich in die Cloud müssen und welche Möglichkeiten betriebseigene Lösungen mit integrierten Cloud Services bieten.

In naher Zukunft werden immer mehr Sicherheitslösungen selbst direkt aus der Cloud kommen. Dazu gehören Security Ansätze wie Continuous Learning oder Incident Response Advisory Services und andere KI-Lösungen, die Echtzeit-Sicherheitsanalysen durchführen können. Spezialisten für Cloud Security werden entsprechend stärker nachgefragt werden als bisher.

 

Was kommt auf uns zu?

  • Cloud-Strategien müssen sich stärker mit Fragen zu Rechte-, Zugriffs- und Passwort-Management auseinandersetzen.
  • Die Bedeutung von Cloud Access Security Brokern wird stärker zunehmen

 

Neue Ziele: Gesundheitswesen und Industrie 4.0

Das Gesundheitswesen und damit sowohl vernetzte Medizingeräte in Krankenhäusern als auch hochsensible Patientendaten geraten immer stärker in den Fokus der Angreifer. Die zunehmende Gefährdung und beschränkte Budgets machen Risikoabwägungen und Priorisierungen notwendig, was die Absicherung der elektronischen Patientenakten angeht und welches Restrisiko für vernetzte medizinische Geräte in Kauf genommen werden kann. Ein Risikofaktor ist die rasend schnelle Entwicklung des Smartphones als Patienten-Gerät-Schnittstelle. Patienten übermitteln eigenständig Fitness- aber auch klinische Daten, ohne sich der möglichen Einfallstore, die sie Angreifern bieten, bewusst zu sein.

Die Automatisierung in der Industrie und die Digitalisierung der Fabriken schaffen Datendieben und Erpressern neue Möglichkeiten. Um die funktionale Sicherheit in der Fertigung aber auch die Sicherheit geistigen Eigentums zu gewährleisten. Hacker-Angriffe in der Industrie 4.0 können nicht nur Datenklau, sondern auch Sabotage zum Ziel haben. Hier ist die Sicherheit des Personals in der Fertigung gefährdet, das die vernetzten Maschinen bedient. Hier ist das Verständnis für das notwendige Risiko-Management vielerorts bereits herangereift und Standards für IT-Sicherheit schon weit verbreitet.

 

Was kommt auf uns zu?

  • Cyber-Security by Design muss sich sowohl für die Herstellung industrieller Komponenten und Geräte als auch in der Medizintechnik durchsetzen.
  • Bislang eingesetzte Firewalls müssen konsequent durch Next Generation Firewalls ersetzt werden.

 

Fazit: Mehr Verantwortung für den CISO

Der TÜV Rheinland schreibt in seinem Whitepaper: „Wichtig ist, dass Spezialisten für Cyber Security ihre Inhalte managementgerecht formulieren.“ Denn wenn es dem Chief Information Security Officer (CISO) nicht gelingt, der Management-Ebene zu vermitteln, warum gewisse Sicherheits-Maßnahmen essentiell wichtig für die Gewährleistung der Cyber-Sicherheit des Unternehmens sind, wird IT-Sicherheit schnell als Kostentreiber abgetan. Nur, wenn Sie über die aktuellen Bedrohungen auf dem Laufenden sind, können Sie auch angemessene Strategien zur Verteidigung entwickeln.

Die Verfasser des Whitepapers fordern nichts weniger als einen Paradigmen-Wechsel. Sind Sie bereit dafür?

 

Sind Sie sicher? Jetzt IT-Job in der Cyber Security finden auf dice.com!

 

Weitere Themen:
Geschwindigkeit vs. Sicherheit: Wie wird sichere Kommunikation optimiert
Der Cloud-Markt boomt – Diese 5 Cloud Skills boosten Ihre Karriere
Cybersecurity: Unternehmenswerte schützen

 

 

Foto: Pexels

No comments yet.

Leave a Reply