IT-Sicherheit 2017: Darauf müssen sich Unternehmen im kommenden Jahr einstellen

January 11, 2017
IT-Sicherheit 2017: Darauf müssen sich Unternehmen im kommenden Jahr einstellen

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

Das Jahr 2016 war von zahlreichen Schlagzeilen mit Cyberangriffen auf einige große Unternehmen und zahlreiche Nutzer geprägt. Die Dimensionen der Angriffe sind deutlich gewachsen: Hacker missbrauchten Anmeldedaten von Dropbox die bereits 2012 gestohlen wurden, und kompromittierten dabei fast 70 Millionen Nutzerkonten. Auch der Angriff auf die rund 500 Millionen Anwenderkonten von Yahoo ließ uns aufschrecken und nachdenklich werden. Kurzum: Die IT-Sicherheitsverantwortlichen hatten im letzten Jahr alle Hände voll zu tun – und diese Entwicklung wird sich auch im kommenden Jahr fortsetzen.

Auch 2017 werden die kriminellen Angreifer nicht davor zurückschrecken nach Schlupflöchern zu suchen, um in die Computer, Smartphones und Unternehmensnetzwerke ihrer Opfer einzudringen. Dabei werden sie immer professioneller: In Zukunft wird es immer mehr Attacken geben, die weniger Spuren hinterlassen und noch schwieriger zurückzuverfolgen sind. Die zunehmende Professionalität der Cyberkriminellen zeigt sich auch an einem jüngsten Beispiel: Hacker verschicken hochentwickelte Schadsoftware in Form von Bewerbungsunterlagen an Personalabteilungen von Unternehmen. Werden diese glaubwürdig aussehenden Unterlagen vom Empfänger angeklickt, verbreitet sich ein Virus im System ganz schnell.

Internet of Things wird zunehmend Ziel von Cyberangreifern

Ein Trend ist bei vielen der Angriffe im vergangenen Jahr ganz deutlich zu erkennen: Es waren vermehrt Systeme betroffen, die mit der IT nicht primär in Verbindung gebracht werden. Dazu gehören Maschinensteuerungen, IP-Kameras, Connected Cars etc. Es ist zu befürchten, dass die jüngsten DDoS-Attacken auf Amazon, Twitter, Telekom & Co. erst den Anfang einer ganzen Reihe spektakulärer Angriffe aus dem Internet of Things im nächsten Jahr markieren.

IT-Sicherheitsexperten gesucht

Meiner Erfahrung nach mangelt es den meisten Unternehmen an der Übersicht über die Vorgänge in ihrem eigenen Netzwerk sowie an der Fähigkeit, schnell auf einen Vorfall reagieren zu können. Nur in den seltensten Fällen existieren Notfallpläne für den Ernstfall.

Ein Grund hierfür: Es fehlt an IT-Sicherheitsexperten. Hier konkurrieren Regierung, Unternehmen und Security-Hersteller um die Spezialisten der Branche. Zugleich wird die Hackerlandschaft immer komplexer, Angriffe sind immer schwerer erkennbar und komplizierter zurückzuverfolgen. Für Unternehmen werden im kommenden Jahr deshalb zwei Aspekte besonders an Bedeutung gewinnen: die Simplifizierung und Automatisierung von IT-Sicherheitssystemen. Das heißt: Alerts müssen gefiltert werden können, um die wirklich relevanten Alarme schneller und besser priorisieren zu können. Für den IT-Verantwortlichen bedeutet dies aber auch, dass diese über ein System zentral zusammengeführt und bewertet werden müssen, damit von der Erkennung bis zur Bekämpfung eines Angriffs nur wenige Minuten vergehen. Dies wird gerade in einer immer stärker vernetzten Welt – Stichwort IoT – mit einer Vielzahl an Angriffsvektoren immer wichtiger werden.

Ransomware als ernstzunehmende Gefahr

Bei all den aufkommenden Bedrohungen darf jedoch die naheliegendste Gefahr, die von Cyberkriminellen ausgeht, nicht vergessen werden: Ransomware. Innerhalb der letzten drei Jahre hat sich Ransomware zu einer stetig steigenden Bedrohung entwickelt. Bis vor kurzer Zeit allerdings standen dabei ungezielte Attacken im Vordergrund, die Privatanwender und kleine Unternehmen betrafen. Das Lösegeld, das die Kriminellen forderten, bewegte sich im überschaubaren Rahmen. Doch das war einmal: Heute und auch in Zukunft nehmen Hacker vermehrt größere Organisationen und deren umfangreiche Unternehmensnetzwerke ins Visier. Denn vor allem hier erhoffen sie sich durch ihre Erpressungsmethoden hohe Geldsummen, die ihre Opfer bereit sind zu zahlen, um ihre sensiblen Daten und Informationen zu schützen.

Es ist besonders wichtig, dass sich Unternehmen dieser Gefahr und allen aufkommenden, möglichen Bedrohungen bewusst werden und sich auf diese vorbereiten – mit besseren Backup-Strategien und der Investition in ausgefeiltere Tools, die verdächtige Aktivitäten im Netz noch rechtzeitig aufdecken, eingrenzen und stoppen. Gleichzeitig sollten die Sicherheitsverantwortlichen ihre bisherigen Lösungsansätze kritisch hinterfragen und im Fall überdenken, um stets für den Ernstfall gewappnet zu sein bzw. es gar nicht erst dazu kommen zu lassen. Denn in den vergangenen Jahren haben mehrere spektakuläre IT-Attacken gezeigt, welches Gefährdungspotenzial Cyberkriminalität hat.


 
Related Posts
 

Wie sieht der Handel der Zukunft aus? Haben Tante Emma und der persönliche Service ausgedient? Definitiv nicht! Welche Möglichkeiten bietet IoT Handelsunternehmen, individuell und produktiv zu verkaufen und dabei den „menschlichen Faktor“ nicht aus den Augen zu verlieren?

Web-Meetings, soziale Netzwerke und mobile Arbeitsplätze gehören inzwischen zum ganz normalen Arbeitsalltag. Was aber kann IoT leisten, um diese Dienste noch besser an den Arbeitsalltag anzupassen?

Alexa als Zeuge im Mordprozess? Der Fitnesstracker als Indiziengeber im Fall für Versicherungsbetrug? IoT nimmt immer häufiger Einfluss auf unseren Lebensalltag – doch wie sieht es in der Rechtsprechung aus? Wird es bald zulässig, dass Smartwatch, intelligente Haussteuerungssysteme oder medizinische Devices als Beweismittel oder gar Belastungszeugen in Gerichtsverfahren verwendet werden?

Was sind die wichtigsten IoT Technologien? Gibt es Unterschiede in KMUs und Großunternehmen? 370 Entscheider aus der DACH-Region wurden dazu befragt und geben Einblicke, wo aus ihrer Sicht der größte Nachholbedarf besteht.

 
 
Blog Archive