IT-Sicherheit 2017: Darauf müssen sich Unternehmen im kommenden Jahr einstellen

January 11, 2017
IT-Sicherheit 2017: Darauf müssen sich Unternehmen im kommenden Jahr einstellen

Beitrag von Jörg Knippschild, Senior Manager Solution Architects, VMware

Das Jahr 2016 war von zahlreichen Schlagzeilen mit Cyberangriffen auf einige große Unternehmen und zahlreiche Nutzer geprägt. Die Dimensionen der Angriffe sind deutlich gewachsen: Hacker missbrauchten Anmeldedaten von Dropbox die bereits 2012 gestohlen wurden, und kompromittierten dabei fast 70 Millionen Nutzerkonten. Auch der Angriff auf die rund 500 Millionen Anwenderkonten von Yahoo ließ uns aufschrecken und nachdenklich werden. Kurzum: Die IT-Sicherheitsverantwortlichen hatten im letzten Jahr alle Hände voll zu tun – und diese Entwicklung wird sich auch im kommenden Jahr fortsetzen.

Auch 2017 werden die kriminellen Angreifer nicht davor zurückschrecken nach Schlupflöchern zu suchen, um in die Computer, Smartphones und Unternehmensnetzwerke ihrer Opfer einzudringen. Dabei werden sie immer professioneller: In Zukunft wird es immer mehr Attacken geben, die weniger Spuren hinterlassen und noch schwieriger zurückzuverfolgen sind. Die zunehmende Professionalität der Cyberkriminellen zeigt sich auch an einem jüngsten Beispiel: Hacker verschicken hochentwickelte Schadsoftware in Form von Bewerbungsunterlagen an Personalabteilungen von Unternehmen. Werden diese glaubwürdig aussehenden Unterlagen vom Empfänger angeklickt, verbreitet sich ein Virus im System ganz schnell.

Internet of Things wird zunehmend Ziel von Cyberangreifern

Ein Trend ist bei vielen der Angriffe im vergangenen Jahr ganz deutlich zu erkennen: Es waren vermehrt Systeme betroffen, die mit der IT nicht primär in Verbindung gebracht werden. Dazu gehören Maschinensteuerungen, IP-Kameras, Connected Cars etc. Es ist zu befürchten, dass die jüngsten DDoS-Attacken auf Amazon, Twitter, Telekom & Co. erst den Anfang einer ganzen Reihe spektakulärer Angriffe aus dem Internet of Things im nächsten Jahr markieren.

IT-Sicherheitsexperten gesucht

Meiner Erfahrung nach mangelt es den meisten Unternehmen an der Übersicht über die Vorgänge in ihrem eigenen Netzwerk sowie an der Fähigkeit, schnell auf einen Vorfall reagieren zu können. Nur in den seltensten Fällen existieren Notfallpläne für den Ernstfall.

Ein Grund hierfür: Es fehlt an IT-Sicherheitsexperten. Hier konkurrieren Regierung, Unternehmen und Security-Hersteller um die Spezialisten der Branche. Zugleich wird die Hackerlandschaft immer komplexer, Angriffe sind immer schwerer erkennbar und komplizierter zurückzuverfolgen. Für Unternehmen werden im kommenden Jahr deshalb zwei Aspekte besonders an Bedeutung gewinnen: die Simplifizierung und Automatisierung von IT-Sicherheitssystemen. Das heißt: Alerts müssen gefiltert werden können, um die wirklich relevanten Alarme schneller und besser priorisieren zu können. Für den IT-Verantwortlichen bedeutet dies aber auch, dass diese über ein System zentral zusammengeführt und bewertet werden müssen, damit von der Erkennung bis zur Bekämpfung eines Angriffs nur wenige Minuten vergehen. Dies wird gerade in einer immer stärker vernetzten Welt – Stichwort IoT – mit einer Vielzahl an Angriffsvektoren immer wichtiger werden.

Ransomware als ernstzunehmende Gefahr

Bei all den aufkommenden Bedrohungen darf jedoch die naheliegendste Gefahr, die von Cyberkriminellen ausgeht, nicht vergessen werden: Ransomware. Innerhalb der letzten drei Jahre hat sich Ransomware zu einer stetig steigenden Bedrohung entwickelt. Bis vor kurzer Zeit allerdings standen dabei ungezielte Attacken im Vordergrund, die Privatanwender und kleine Unternehmen betrafen. Das Lösegeld, das die Kriminellen forderten, bewegte sich im überschaubaren Rahmen. Doch das war einmal: Heute und auch in Zukunft nehmen Hacker vermehrt größere Organisationen und deren umfangreiche Unternehmensnetzwerke ins Visier. Denn vor allem hier erhoffen sie sich durch ihre Erpressungsmethoden hohe Geldsummen, die ihre Opfer bereit sind zu zahlen, um ihre sensiblen Daten und Informationen zu schützen.

Es ist besonders wichtig, dass sich Unternehmen dieser Gefahr und allen aufkommenden, möglichen Bedrohungen bewusst werden und sich auf diese vorbereiten – mit besseren Backup-Strategien und der Investition in ausgefeiltere Tools, die verdächtige Aktivitäten im Netz noch rechtzeitig aufdecken, eingrenzen und stoppen. Gleichzeitig sollten die Sicherheitsverantwortlichen ihre bisherigen Lösungsansätze kritisch hinterfragen und im Fall überdenken, um stets für den Ernstfall gewappnet zu sein bzw. es gar nicht erst dazu kommen zu lassen. Denn in den vergangenen Jahren haben mehrere spektakuläre IT-Attacken gezeigt, welches Gefährdungspotenzial Cyberkriminalität hat.


 
Related Posts
 

Vernetzte medizinische Geräte, intelligente Operationssäle, Wearables und Tracking leisten wichtige Beiträge zu einem gesünderen Leben, stabileren Heilungsverläufen und besseren Prozessen im Krankenhaus. Sind Sie bereit für Healthcare IoT?

Um die Potentiale des IIoT-Konzepts voll ausschöpfen zu können, müssen Modelle, Methoden und Werkzeuge erstellt werden, mit denen die Unternehmen die IoT-Sensordaten am Rand des Netzwerks intelligent verarbeiten können. Die Schlüsselinnovation liegt in der „IoT-isierung“!

Das Internet der Dinge als Retter der Umwelt: Wo ist Smart Environment schon heute Realität und wie funktioniert das?

Welche Entwicklungen zeichnen sich auf Gesetzesebene ab, um schlecht programmierte, aber mit dem Internet verbundene Devices vor Hackern abzusichern und im Internet of Things Datenschutz zu gewähren?

 
 
Blog Archive