Tiko - stock.adobe.com
Cybersicherheit 2018: Das kommt auf Unternehmen zu
Datenschutz, DDoS-Angriffe, Ransomware und vernetzte Welten – das Sicherheitsjahr 2018 bringt für IT-Abteilungen vielfältige Herausforderungen mit. Ein Überblick.
Das abgelaufene Jahr 2017 war durch einige sehr publikumswirksame Cyberangriffe wie etwa WannaCry gekennzeichnet. Auch wenn dabei die Anzahl der absolut betroffenen Systeme nicht die Hauptrolle spielte, sondern eher die möglichen wirtschaftlichen Auswirkungen, wenn ein Unternehmen ernsthaft davon betroffen war.
Ob Ransomware oder DDoS, häufig geht es schlicht ums Geld. Aufgrund der sich verändernden IT-Landschaften bieten viele Unternehmen eine schnell wachsende Angriffsfläche. Und schon ohne neue Bedrohungen durch Angreifer hätten Sicherheitsverantwortliche alle Hände voll zu tun.
So gilt es ganz nebenbe, die eigene Sicherheitsstrategie an neue Gegebenheiten anzupassen, sowie Richtlinien wie die Datenschutz-Grundverordnung (EU-DSGVO) umzusetzen. Dies sind ja zudem keine Aufgaben, die alleine der IT-Sicherheit obliegen, sondern viele Abteilungen und Abläufe in Unternehmen tangieren oder sehr direkt betreffen. Das gilt insbesondere auch für das Zusammenwachsen von IT und der operativen Technologie – Stichwort Industrie 4.0.
Aber diese Herausforderungen werden durchaus auch bei IT-Abteilungen und Sicherheitsverantwortlichen als Chance verstanden. Sorgen sie doch in einigen Fällen für höhere Budgets und die Möglichkeit, wieder für mehr Transparenz im eigenen Unternehmen zu sorgen.
Alles in allem Grund genug, einen Blick darauf zu werfen, welche Erwartungen renommierte Sicherheitsanbieter für das Jahr 2018 haben.
EU-Datenschutz-Grundverordnung als Herausforderung
Seit 2016 ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Ende Mai 2018 endet die zweijährige Übergangsfrist, die Unternehmen und Behörden zur Umsetzung der Richtlinien bleibt. Und das ist keine Aufgabe, die auf die leichte Schulter genommen werden sollte. Nicht nur mediale Aufmerksamkeit erfährt das Thema insbesondere im Hinblick auf die möglichen Bußgelder und Sanktionen bei Verstößen gegen die Richtlinien. Viele Unternehmen werden nicht nur noch im ersten Halbjahr damit beschäftigt sein, die Compliance in Sachen EU-DSGVO umzusetzen.
Und diese Umsetzung erstreckt sich auf viele Bereiche der IT-Sicherheit. So haben viele Organisationen wohl noch Nachholbedarf bei entsprechenden Maßnahmen. Die Datenschutz-Grundverordnung beinhaltet auch strengere Vorschriften im Hinblick auf das Melden von relevanten Sicherheitsvorfällen. Nach Ansicht von IBM wird 2018 daher das Jahr sein, in dem große Unternehmen erstmals in der Lage sein werden, schnell und angemessen auf Datenpannen oder Cyberangriffe zu reagieren.
Es wird wohl allerdings nicht allen Unternehmen gleich leichtfallen, die Verordnung umzusetzen. So geht G DATA davon aus, dass rund 50 Prozent der Unternehmen bis zum Stichtag 25. Mai 2018 nicht konform zu EU-DSGVO sein werden. Bei ForgeRock glaubt man, dass sich die EU-DSGVO auch auf Geschäftsmodelle auswirken wird. So würden sich Unternehmen darauf vorbereiten müssen, dass sich das Vertrauen der Kundschaft verringert, wenn nur Compliance-Regeln eingehalten werden. Nur wenn eine Kontrolle über die Daten garantiert wird, würde dies ein Angebot wirklich kundenbindend machen.
Ransomware – das Geschäftsmodell Erpressung
Auch wenn viele Unternehmen inzwischen deutlich besser vor Ransomware geschützt sind als in der Vergangenheit, wird die Bedrohung durch derlei Schadsoftware auch 2018 eine ernsthafte Herausforderung sein. Die Art und Weise der Angriffe wird sich allerdings verfeinern und verändern.
So geht Trend Micro von einem Zuwachs bei den gezielten Ransomware-Angriffen aus, bei denen Cyberkriminelle einzelne Unternehmen ins Visier nehmen und deren Geschäfte lahmlegen, um entsprechenden Lösegeldforderungen Nachdruck zu verleihen. Bei Vectra geht man ebenfalls davon aus, dass Angriffe, die den Betriebsablauf in Firmen lahmlegen oder zumindest stören, zunehmen werden. Nach Ansicht von IBM werden zunehmend IoT-Geräte von Ransomware betroffen sein und in ihrer Funktion blockiert werden.
So erwartet Barracuda Networks eine Entwicklung von der Ransomware zur Protectionware, also von der Lösegelderpressung zur Schutzgelderpressung. Cyberkriminelle werden nicht nur Geld für das Freischalten verschlüsselter Daten verlangen, sondern würden Unternehmen auch immer häufiger mit Schutzgeldforderungen ins Visier nehmen.
Fortinet rechnet ebenfalls mit einer zunehmenden Anzahl an Ransomware-Attacken und sieht auch Cloud-Anbieter als Angriffsziel. Bei erfolgreichen Attacken betreffen dann die Folgen entsprechend viele Unternehmen. Auch technisch würde sich die Malware weiterentwickeln. Bitdefender geht von immer ausgefeilterer Ransomware aus, die beispielweise auch GPU-Leistung zur Verschlüsselung nutzen werden, um Sicherheitssoftware zu umgehen.
Der Erfolg der Ransomware erklärt sich häufig durch den erzielbaren monetären Erfolg. Letzteres ist nach Ansicht von Trend Micro auch einer der Gründe für das Zunehmen von Business E-Mail Compromise (BEC). Bei diesen Angriffen werden bestimmte Mitarbeiter eines Unternehmens nach ausführliche Recherche und Social Engineering sehr gezielt ins Visier genommen. Diese Mitarbeiter mit entsprechender Verantwortung werden dann dazu verleitet, bestimmte finanzielle Transaktionen vorzunehmen.
So werden laut Airbus Cybersecurity fehlende Social-Media-Sicherheitsrichtlinien zum ernsthaften Risiko für Unternehmen. Die sozialen Medien lassen sich zum Auspionieren von Informationen nutzen und seien damit ein Einfallstor für hochentwickelte Angriffe auf Unternehmen.
Vernetzte Welten – IoT, Industrie 4.0 und Co.
Die Veränderungen der IT-Landschaft und -Netzwerke sorgt dafür, dass viele Unternehmen ihre Sicherheitsstrategie entsprechend anpassen müssen. Denn mit der zunehmenden Vernetzung vergrößert sich auch die Angriffsfläche, die Unternehmen bieten. Das gilt natürlich für die Cloud-Nutzung, aber auch insbesondere für vernetzte Geräte, die bislang bei Security-Gedanken nur selten Berücksichtigung fanden. IT und Operative Technologie wachsen zunehmend zusammen, damit wächst auch die Angriffsfläche und die Zahl der vernetzten Plattformen, die angegriffen werden können. Und diese stellen gleich in mehrfacher Hinsicht ein besonderes Risiko dar.
Aufmerksamkeit erregten in 2017 insbesondere Botnetze, bei denen missbrauchte IoT-Geräte für DDoS-Angriffe genutzt wurden. Bei Radware glaubt man, dass sich diese Denial-of-Service-Landschaft auch 2018 kontinuierlich weiterentwickeln. Schon allein aufgrund der zunehmenden Zahl der eingesetzten IoT-Geräte. So könnten Angreifer aufgrund der schlechten Sicherheitsstandards immer mehr anfällige IoT-Geräte finden. Bitdefender rechnet gleichfalls damit, dass große IoT-Botnets in 2018 zur Normalität werden.
So würde die Verwaltung der Konnektivität von IoT-Geräten Unternehmen vor große Herausforderungen stellen. Riverbed geht daher davon aus, dass entsprechende Dienstleistungen davon profitieren werden.
Aber vernetzte Geräte können nicht nur missbraucht werden, oder als Einfallstor ins Firmennetzwerk fungieren, sie bieten auch Möglichkeiten für gezielte Angriffe und Erpressungsversuche auf Unternehmen, die verheerende Folgen haben können.
Maschinelles Lernen, KI und Automatisierung
Insbesondere beim Aufspüren von Bedrohungen und Erkennen von sicherheitsrelevanten Ereignissen helfen neue Sicherheitslösungen, die sich Technologien wie maschinellem Lernen oder künstlicher Intelligenz in unterschiedlichen Ausprägungen bedienen. Allerdings nutzen auch Cyberkriminelle die neuen Möglichkeiten.
So berichtet Vectra, dass Cyberkriminelle Machine Learning einsetzen, um den Prozess des Auffindens von Sicherheitslücken in kommerziellen Produkten zu beschleunigen. Zudem werden Angreifer nach Angaben von Trend Micro zunehmend Technologien wie Blockchain und maschinelles Lernen nutzen, um ihre Aktivitäten besser vor traditionellen Sicherheitsmaßnahmen verstecken zu können.
IBM geht für 2018 von einer Zunahme bei KI-basierten Angriffen aus, da Cyberkriminelle Technologien einsetzen werden, um menschliches Verhalten zu imitieren. Dementsprechend müssten die Sicherheitsanbieter ihre KI-Tools weiterentwickeln.
Schwachstellen- und Patch-Management
Ob Ransomware, IoT-Sicherheit oder auch Datenschutz – das Schließen von Sicherheitslücken und das Patch-Management sind von elementarer Bedeutung für die Gesamtsicherheit eines Unternehmens. Viele der spektakulären Angriffe und Datendiebstähle sind nur aufgrund bekannter und nicht geschlossener Schwachstellen möglich gewesen.
Und diese Herausforderung wächst mit der sich durch die zunehmende Vernetzung vergrößernden Angriffsfläche. Bei Sicherheitsverantwortlichen sollte daher ein entsprechendes Patch-Management sehr weit oben auf der Agenda stehen.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!