Verschlüsselung

IT-Sicherheit in 2017: ein Blick voraus

28. Dezember 2016
  • Verschlüsselung

© Coloures-pic - Fotolia.com

Nicht mal mehr eine Woche – dann ist das Jahr 2016 Geschichte. Woran müssen Sie in 2017 denken? Vor welchen Bedrohungen und Herausforderungen stehen wir im kommenden Jahr?

NIFIS-Studie: Wirtschaft widmet sich dem Datenschutz

Die Nationale Initiative für Informations- und Internet-Sicherheit e. V. (NIFIS) erklärt im aktuellen Report „IT-Sicherheit und Datenschutz 2017“, dass Datenschutz eines der wichtigsten Themen in 2017 bleibt. 91 % der 100 befragten Fach- und Führungskräfte erkennen den Datenschutz als wichtigstes Thema im Bereich der IT-Sicherheit für 2017. Sagenhafte 89 % sehen Datenschutz als noch wichtigeres Thema an als die Sicherung sowie Archivierung eigener Daten.

Weitere Themen sind laut dieser Umfrage:

  • Smartphones, Tablets, Mitarbeiter: Smartphones und Tablets richtig abschotten und Datendiebstahl durch hauseigene Mitarbeiter stoppen – das schätzen viele als wichtig ein. 89 % der Befragten finden, der sichere Umgang mit Mobilgeräten gehöre zu den wichtigsten Herausforderungen in 2017. 83 % empfinden das Schützen von Firmendaten vor den eigenen Mitarbeitern als bedeutsam.
  • Hacker & Ransomware: 78 % der Befragten erkennen den Schutz vor Hackern als eine Kernaufgabe für 2017 an. 75 % räumen Ransomware steigende Bedeutung ein.
  • Compliance: Wir lesen ausgesprochen gerne, dass mit 79 % der Befragten ein Großteil erkennt, dass das Einhalten gut überlegter Compliance-Regeln die IT-Sicherheit in 2017 wesentlich schützen kann. Soziale Netzwerke erhalten sinkende Zahlen: Nur knapp die Hälfte (49 %) halten Verhaltensregeln für Facebook & Co. für notwendig.

Ransomware steigert sich

Auch wir nehmen Ransomware als steigende Bedrohung wahr: gerade im ersten Halbjahr werden noch sehr viele Unternehmen, aber auch Privatanwender mit erpresserischen Trojanern zu tun kriegen. Fürs zweite Halbjahr erhoffen wir uns Lösungen, die den Umlauf von Ransomware erfolgreicher stoppen können als das aktuell der Fall ist. Auch schätzen wir ein, dass Ransomware insgesamt ineffizienter wird.

Die günstigste Lösung ist übrigens eine gute Backup-Strategie, die Daten vor erpresserischen Raubzügen schützen kann. Hier leitet sich damit ein weiteres Thema für 2017 ab: Daten effizient zu sichern und im Fall der Fälle für zügige Verfügbarkeit zu sorgen, dafür werden wir in 2017 ebenfalls Strategien erarbeiten müssen.

Im IoT lauern weitere Bedrohungen

Auch in 2017 wird uns das Internet of Things, kurz: IoT, deutlich begleiten – inklusive neuer Herausforderungen in der Sicherheit des Internets der Dinge. Aufgrund steigender Marktdurchdringung der intelligenten Geräte nimmt auch die Menge an Altgeräten zu, die anfällig sind – und wohl auch bleiben.

Crossover-Bedrohungen sind hier sehr wahrscheinlich: Das IoT erfordert den Austausch von Daten vom Rechner bzw. Smartphone übers Heimnetzwerk zu den intelligenten Geräten. Eine Strecke, die wunderbar für Angriffe genutzt werden kann.

Bei diesen Bedrohungen sind viele Seiten gefordert: Nutzer brauchen Kenntnisse und Fähigkeiten darin, Bedrohungen effizient zu reduzieren. IoT-Hersteller sind gefordert, sichere Produkte zu entwerfen und diese mit einer Art „Verfallsdatum“ zu versehen: wenn ein Gerät nicht mehr mit Updates versorgt wird, müssen Nutzer das wissen – ähnlich wie bei einem alten Betriebssystem, das vom Entwickler nicht mehr mit Sicherheitsupdates versorgt wird.

DDoS-Angriffe basierend auf IoT-Botnetzen

Dieses Jahr begann das IoT-Botnetz-Phänomen, öffentliche Aufmerksamkeit zu erhalten. Politische Hintergründe solcher Angriffe machen dem Willen Platz, einfach Firmen erpressen zu wollen. Solange IoT-Geräte jedoch weiterhin unzureichend gesichert werden, wird es schwierig, sie allumfassend zu patchen und Sicherheitslücken somit auszuschließen.

Seien wir schonungslos ehrlich: für zahlreiche ältere IoT-Geräte stehen Patches zur Verfügung. Allerdings ist das Anwenden derzeit noch derartig kompliziert, dass Anwender lieber mit der Sicherheitslücke leben anstatt Patches einzuspielen.

Auch hier sehen wir im zweiten Halbjahr 2017 eine Trendwende: Langsam aber sicher werden Hersteller reagieren müssen, weil die Bedrohungen steigen. Es braucht nutzbare Techniken, die einfacher anzuwenden sind und effizient schützen. Eine Gratwanderung, die hoffentlich Mitte/ Ende 2017 gelingen mag – zumindest aber gelungener sein wird als aktuell.

Gefahren werden gezielter und detailtreuer

Weiter sehen wir in 2017 verstärkt hochentwickelte Angriffe, die gezielt auf Hard- und Firmware abgefeuert werden. Das wird Unternehmen wie Privatanwender auf unterschiedliche Weise treffen.

Beispielsweise werden Cyberkriminelle gezielt auf Mobilgeräte gehen, um Login-Daten zu stehlen. Diese können per Datenverkauf für gute Umsätze sorgen oder aber dazu dienen, direkten Zugang zum Bankkonto herzustellen oder Kreditkartendaten abzugreifen.

Durch den steigenden Trend zur künstlichen Intelligenz, der Deep Learning (maschinelles Lernen) als Grundlage hat, wird sich soziale Manipulation ausbreiten. So werden beispielsweise Social Media-Angriffe gezielter und beschleunigter möglich.

All dies bedeutet zeitgleich, dass Hacktivisten ebenfalls ihre Fähigkeiten optimieren. Sie gehören zu „den Guten“, denn sie klären auf und legen Datenschutzprobleme offen – vielfach zum Unglück der Problem-verursachenden Unternehmen.

DSGVO: Datenschutz aus rechtlicher Sicht vorbereiten

Wichtig ist das Jahr 2017 auch als Vorbereitungsjahr für 2018. Denn dann tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO oder DS-GVO) verbindlich für alle europäischen Unternehmen in Kraft. Dokumentations-, Rechenschafts- und weitere neue Pflichten kommen auf sämtliche Unternehmen in Europa zu.

Wir für Sie in 2017

2017 wird noch Datenschutz-lastiger als alle Jahre bisher. Denn gerade mit den Änderungen, die jedes Unternehmen pünktlich zum Start der DS-GVO am 25.05.2018 erfüllt haben muss, dürften Sie in 2017 ausreichend beschäftigt sein. Wenn dann nebenher noch Ransomware droht, Ihre Daten nur gegen Lösegeld wieder freizukriegen, wünschen Sie sich eine gute Backup-Strategie …

Damit Sie 2017 nicht völlig den Kopf verlieren, verstehen wir uns auch im nächsten Jahr als Partner an Ihrer Seite – mit Sicherheit! Wir bieten Konzepte für Kleinst-, mittelständische sowie große Unternehmen zur DS-GVO. Wir beraten und schulen aktiv. Wir zertifizieren, modifizieren und klären auf. Denn auch im kommenden Jahr wird unser Blog ein wichtiges Sprachrohr bleiben und, wie schon in den letzten Jahren, wesentlich zur Aufklärung von Verbrauchern und Unternehmen beitragen.

Uns wünschen wir, dass Sie uns auch in 2017 gewogen bleiben. Ihnen wünschen wir maximale Sicherheit in allen Lebenslagen. Jetzt aber wünschen wir Ihnen und Ihren Familien einen fantastischen Rutsch in ein hoffentlich wunderbares und möglichst sicheres Jahr 2017!



0 Kommentar(e)

Schreibe einen Kommentar