Diese 10 IT-Security Trends fordern ein wachsames Auge
Künstliche Intelligenz, die Cloud und 5G. Technologien wie diese sollen die Zukunft mitgestalten. Sie bergen aber auch Risiken. Auf welche Themen sich CISOs und IT-Security-Verantwortliche bereits jetzt gefasst machen sollten, zeigt dieser Beitrag mit den wichtigsten Cybersecurity-Trends von Bullguard, Eset, Gartner, Kaspersky und T-Systems.
5G: Wer trägt die Verantwortung?
Der neue Mobilfunkstandard 5G soll die mobile Kommunikation drastisch beschleunigen. Er soll aber auch neue Levels der Vernetzung, etwa in der Industrie 4.0, ermöglichen. Wie Bullguard schreibt, sind aber ähnlich wie beim Internet der Dinge dermassen viele Marktteilnehmer involviert, dass niemand die endgültige Verantwortung für die Cybersicherheit im Bereich 5G trägt. Keine akademische Frage: Erste Sicherheitslücken im neuen Standard - wie etwa die sogenannte Torpedo-Schwachstelle im Paging-Protokoll - wurden bereits 2019 entdeckt.
Cloud im Visier
Die Cloud hat ihren Siegeszug nicht angetreten, er ist schon vorbei: Die Adoption ist so weit fortgeschritten, dass auch sensible Daten und geschäftskritische Prozesse in der Cloud keine Seltenheit mehr sind. Derartige Dienste senken oft die Betriebskosten und erhöhen zugleich die Geschwindigkeit von Firmen. Das macht die Cloud gemäss Kaspersky allerdings auch zu einem stetig lohnenswerteren Ziel für Cyberkriminelle. Aber nicht nur Cyberattacken sind eine Bedrohung für die Cloud. Viele Attacken sind nämlich nur möglich, weil die Cloud-Dienste falsch konfiguriert wurden.
Datenschutz wird ein Thema für sich
Was passiert eigentlich mit den Daten? Diese Frage wurde bislang eher als Nebenthema in den Bereichen Compliance, Legal oder Auditing mitbehandelt. Dies soll sich aber ändern: Der Datenschutz wird derzeit zu einer eigenständigen Disziplin, wie Gartner schreibt. Eine Disziplin, die fast alle Aspekte einer Organisation tangiert - insbesondere, wenn es etwa um die Sicherheit, die IT, Beschaffungen oder das Personalwesen geht. Daher müsse der Datenschutz stärker in die Geschäftsstrukturen und auch in die Unternehmensstrategie integriert und verankert werden.
Digitalisierung macht verwundbar
Die fortschreitende Digitalisierung bringt das Thema Cybersecurity in Bereiche, die vorher noch nicht damit in Berührung gekommen sind. Als aktuelles Beispiel nennt T-Systems etwa die Automobilbranche. Ein modernes Auto ist eigentlich ein Computer auf Rädern - mit all den Risiken, die vernetzte Geräte mit sich bringen. So zeigten schon verschiedene Hacker, wie sie sich Zugriff auf E-Autos verschafften. Im Gegensatz zu einem PC ist die Gefahr hier aber deutlich grösser. Betätigt ein Hacker etwa auf der Autobahn die Handbremse, stehen Menschenleben auf dem Spiel.
Fake News führen zu fake Wahlen
"Sei es Desinformation oder Propaganda, die Nutzung von Information als Waffe wird weitergehen", prophezeit Esets Global Security Evangelist Tony Anscombe. Mit der bevorstehenden Präsidentschaftswahl in den USA wird Fake News dieses Jahr wohl wieder ein Thema sein. Schliesslich stand der Vorwurf der Manipulation bereits 2016 im Raum, als Donald Trump in das Amt gewählt wurde. Eset geht allerdings davon aus, dass es sich nicht nur darauf beschränken wird. Nicht nur Aktivisten und Nationen hätten erkannt, dass sie den demokratischen Prozess zu ihren Vorteilen manipulieren könnten, sondern auch Cyberkriminelle.
KMUs müssen aufrüsten
Cyberattacken treffen doch nur die grossen Firmen mit vielen spannenden Daten? Mitnichten! KMUs haben in der Regel deutlich weniger Zeit und Ressourcen, um sich vor Cyberkriminellen zu schützen. Was diese wiederum sehr wohl wissen. Dies führt laut Bullguard dazu, dass die Anzahl Angriffe auf KMUs aktuell steigen. Die grösste Bedrohung ist nach wie vor Ransomware. Derartige Erpresserprogramme werden mittlerweile auch als Dienstleistung angeboten. Dies senkt die Hürde für Cyberkriminelle, solche Attacken durchzuführen. Zugleich gibt es ihnen auch die Möglichkeit, ohne grossen Aufwand ihre Lösegeldforderungen auf die Unternehmensgrösse und Branche ihrer Opfer anpassen.
Künstliche Intelligenz auf dem Vormarsch
Jeden Tag entstehen rund 250 000 neue Schadprogramme. Daher greifen IT-Sicherheitsunternehmen zunehmend auf künstliche Intelligenz (KI) und Machine Learning zurück, um diesem Ansturm standzuhalten. Die Grundidee, wie Kaspersky erklärt, besteht darin, dass Maschinen durch Ausprobieren und mit Unterstützung von Menschen erlernen, Bedrohungen und die damit verbundenen URLs oder Malware zu erkennen. Aber auch die Gegenseite hat die KI für sich entdeckt, um IT-Security-Systeme zu umgehen. Eine Möglichkeit etwa, die bereits ausgenutzt wurde, sind Deep Fakes. Gemäss dem "Wall Street Journal" nutzten Cyberkriminelle eine KI-Software, um die Stimme eines CEOs zu fälschen. So konnten sie eine Geldüberweisung von 222 000 Euro veranlassen.
Sandboxing-umgehende Malware
Beim Sandboxing gaukeln Sicherheitslösungen einem verdächtigen Programm vor, es befinde sich auf einem echten Rechner statt in einer abgeschirmten Umgebung. So kann die IT-Abwehr einfach zusehen, was passiert und gegebenenfalls einschreiten. Allerdings tauchen laut Kaspersky immer mehr neue Methoden auf, mit denen Malware versucht, Sandboxing zu überlisten - etwa indem sie nach bestimmten Hintergrundprozessen sucht oder einfach nur möglichst lange wartet, bevor sie aktiv wird.
Smarte aber unsichere Städte
Nicht nur das Zuhause, auch die Städte werden stets smarter. Dadurch werden sie zwar nicht zwingend intelligenter, aber immer vernetzter. Laut Eset haben 80 Prozent der heutigen Neubauten mindestens ein IoT-Element inkorporiert. Jedoch verfügten nur wenige dieser IoT-Geräte über ein starkes Authentifizierungssystem; viele hätten gar keine Sicherheitslösung implementiert. Obwohl es sich hierbei oft um WLAN-fähige Geräte teilweise auch mit Internetzugang handelt. Für Angreifer bedeute dies vor allem eines: leichte Beute. Das Cybersecurity-Unternehmen stuft Malware-Angriffe auf intelligente Städte daher als kritisches Thema ein.
Zero-Trust ersetzt VPN
Die Corona-Pandemie und die daraus resultierende Homeoffice-Welle liess auch die Nachfrage nach VPN-Lösungen steigen. Virtual Private Networks ermöglichen es etwa einem Mitarbeiter im Homeoffice, von zuhause aus auf das Firmennetzwerk zuzugreifen. Gemäss Gartner ist dies aber nicht die beste Option, denn ein Angreifer könnte die VPN-Verbindung kapern und ausnutzen. Stattdessen sollen Zero-Trust-Netzwerkzugangstechnologien mehr Abnehmer finden. Die Technologie ermöglicht es Unternehmen, den Fernzugriff auf bestimmte Anwendungen zu kontrollieren. So lassen sich auch einzelne Anwendungen verstecken.