Cyber-Security: Worauf wir uns 2019 einstellen müssen
Fast alle aktuellen Untersuchungen untermauern eine besorgniserregende Entwicklung: Cyberangriffe, Datenlecks und Datenschutzfehler nehmen zu. Gleichzeitig verursachen erfolgreiche Angriffe deutlich größere Schäden, als noch vor wenigen Jahren. Grund dafür ist die immer weitreichendere Vernetzung sowohl in Unternehmen als auch in den heimischen vier Wänden. Der europäische IT-Security Hersteller ESET hat die beherrschenden Trends für 2019 jetzt in einem Experten-Ausblick „Cyber-Security Trends 2019: Privacy and Intrusion in the Global Village“ zusammengefasst.
Nach Einschätzung von ESET Security Specialist Thomas Uhlemann werden es vor allem drei alte Bekannte sein, die uns 2019 verstärkt beschäftigen. Neben immer komplexeren Malware-Attacken werden insbesondere die Themen Datenschutz und Künstliche Intelligenz (KI) die Branche im kommenden Jahr in Atem halten. Der Experte mahnt deshalb eindringlich zu Nachhaltigkeit in der IT-Security und der Integration ganzheitlicher Sicherheitstechnologien und -konzepte.
Ein deutlicher Schwerpunkt wird nach Einschätzung von Uhlemann beim Thema Datenschutz liegen. Die Gründe dafür liegen für ihn auf der Hand: „Ein Dreivierteljahr nach dem Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) haben wir erste Erfahrungswerte gesammelt, die es zu bewerten gilt. Zudem wird der Schutz persönlicher Daten auch in Ländern außerhalb der EU immer wichtiger. Es scheint deshalb nicht ausgeschlossen, dass sich andere Staaten an der EU orientieren und Kernelemente der DSGVO übernehmen“. Die Datenschutz-Diskussion adressiert damit nach Einschätzung von ESET nicht zuletzt auch die weltweiten Technologieriesen. Sie müssen sich 2019 ihrer Verantwortung für den Schutz einer Vielzahl von Benutzerdaten stellen, die sie im Laufe der Jahre weltweit gesammelt haben.
Nicht nachlassen wird zudem die Bedrohung durch Malware. „Es bleibt abzuwarten, ob Kryptominer als ‚Shootingstars‘ der Malwarecharts ihre Spitzenpositionen behalten werden“, so Uhlemann. Der Diebstahl von Rechenressourcen und Strom spielte 2018 medial eine zentrale Rolle. Nach Einschätzung des Experten wird 2019 jedoch vor allem ein weiteres Thema die Menschen bewegen: „Verschlüsselungstrojaner werden für die breite Masse der Anwender das langfristig zentrale Thema sein“, ist der Sicherheitsspezialist überzeugt. Deshalb gelte es auch hier entsprechende Maßnahmen zu ergreifen. Neben dem Einsatz einer leistungsstarken Sicherheitslösung zählt dazu auch die Stärkung der Security-Kompetenz der Anwender. Auf Unternehmensseite sieht Uhlemann den Einsatz ganzheitlicher und proaktiver Ansätze zwingend erforderlich. Hierzu zählt der Experte ganz klar Threat-Intelligence und Endpoint Detection and Response (EDR) Systeme als Schlüsseltechnologien zur Abwehr von APT- und Zero-Day-Angriffen auf Unternehmensnetzwerke.
Stärker ins Licht rücken wird nach Einschätzung von ESET auch das Thema Künstliche Intelligenz und – eng damit verknüpft - die Machine Learning Technologie. Das gilt in positiver wie auch in negativer Hinsicht. So können Machine Learning-Algorithmen einerseits IT-Sicherheitsverantwortliche von sich wiederholenden Aufgaben befreien, insbesondere von der Überprüfung verdächtiger Dateien. Damit wird die Technologie künftig dazu beitragen, Bedrohungen effizienter zu identifizieren. Auf der anderen Seite kann Machine Learning jedoch auch von Cyberkriminellen für ihre Zwecke ausgenutzt werden. Denn sie sind damit in der Lage, arbeitsintensive Aufgaben und die Suche nach gefährdeten Zielen zu automatisieren. Dennoch sollte man das Thema nach Ansicht von Security Specialist Thomas Uhlemann nicht überbewerten: „Die Erfahrungen der letzten Monate haben deutlich gezeigt, dass KI-Systeme eben doch noch auf die Hilfe und Anleitung von sehr gut ausgebildeten Malware-Analysten angewiesen sind.“
Das Fazit von Uhlemann: Viele derzeit diskutierte Themen der IT-Sicherheit werden uns auch langfristig begleiten. „Alle Maßnahmen sollten deshalb letztendlich darauf hinauslaufen, die Vertraulichkeit, Integrität und Verfügbarkeit von Computersystemen und Daten als drei zentrale Errungenschaften anzusehen.“ Diese drei Errungenschaften noch besser zu schützen, sollte deshalb für 2019 die zentrale Aufgabe von IT-Sicherheit sein.
Der vollständige Cybersecurity-Trendbericht für 2019 steht auf WeLiveSecurity (https://www.welivesecurity.com/deutsch/2018/12/18/eset-cybersecurity-trends-2019/ ) zur Verfügung.
Nach Einschätzung von ESET Security Specialist Thomas Uhlemann werden es vor allem drei alte Bekannte sein, die uns 2019 verstärkt beschäftigen. Neben immer komplexeren Malware-Attacken werden insbesondere die Themen Datenschutz und Künstliche Intelligenz (KI) die Branche im kommenden Jahr in Atem halten. Der Experte mahnt deshalb eindringlich zu Nachhaltigkeit in der IT-Security und der Integration ganzheitlicher Sicherheitstechnologien und -konzepte.
DSGVO zieht weiter Kreise
Ein deutlicher Schwerpunkt wird nach Einschätzung von Uhlemann beim Thema Datenschutz liegen. Die Gründe dafür liegen für ihn auf der Hand: „Ein Dreivierteljahr nach dem Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) haben wir erste Erfahrungswerte gesammelt, die es zu bewerten gilt. Zudem wird der Schutz persönlicher Daten auch in Ländern außerhalb der EU immer wichtiger. Es scheint deshalb nicht ausgeschlossen, dass sich andere Staaten an der EU orientieren und Kernelemente der DSGVO übernehmen“. Die Datenschutz-Diskussion adressiert damit nach Einschätzung von ESET nicht zuletzt auch die weltweiten Technologieriesen. Sie müssen sich 2019 ihrer Verantwortung für den Schutz einer Vielzahl von Benutzerdaten stellen, die sie im Laufe der Jahre weltweit gesammelt haben.
Verschlüsselungstrojaner breiten sich aus
Nicht nachlassen wird zudem die Bedrohung durch Malware. „Es bleibt abzuwarten, ob Kryptominer als ‚Shootingstars‘ der Malwarecharts ihre Spitzenpositionen behalten werden“, so Uhlemann. Der Diebstahl von Rechenressourcen und Strom spielte 2018 medial eine zentrale Rolle. Nach Einschätzung des Experten wird 2019 jedoch vor allem ein weiteres Thema die Menschen bewegen: „Verschlüsselungstrojaner werden für die breite Masse der Anwender das langfristig zentrale Thema sein“, ist der Sicherheitsspezialist überzeugt. Deshalb gelte es auch hier entsprechende Maßnahmen zu ergreifen. Neben dem Einsatz einer leistungsstarken Sicherheitslösung zählt dazu auch die Stärkung der Security-Kompetenz der Anwender. Auf Unternehmensseite sieht Uhlemann den Einsatz ganzheitlicher und proaktiver Ansätze zwingend erforderlich. Hierzu zählt der Experte ganz klar Threat-Intelligence und Endpoint Detection and Response (EDR) Systeme als Schlüsseltechnologien zur Abwehr von APT- und Zero-Day-Angriffen auf Unternehmensnetzwerke.
Künstliche Intelligenz
Stärker ins Licht rücken wird nach Einschätzung von ESET auch das Thema Künstliche Intelligenz und – eng damit verknüpft - die Machine Learning Technologie. Das gilt in positiver wie auch in negativer Hinsicht. So können Machine Learning-Algorithmen einerseits IT-Sicherheitsverantwortliche von sich wiederholenden Aufgaben befreien, insbesondere von der Überprüfung verdächtiger Dateien. Damit wird die Technologie künftig dazu beitragen, Bedrohungen effizienter zu identifizieren. Auf der anderen Seite kann Machine Learning jedoch auch von Cyberkriminellen für ihre Zwecke ausgenutzt werden. Denn sie sind damit in der Lage, arbeitsintensive Aufgaben und die Suche nach gefährdeten Zielen zu automatisieren. Dennoch sollte man das Thema nach Ansicht von Security Specialist Thomas Uhlemann nicht überbewerten: „Die Erfahrungen der letzten Monate haben deutlich gezeigt, dass KI-Systeme eben doch noch auf die Hilfe und Anleitung von sehr gut ausgebildeten Malware-Analysten angewiesen sind.“
Das Fazit von Uhlemann: Viele derzeit diskutierte Themen der IT-Sicherheit werden uns auch langfristig begleiten. „Alle Maßnahmen sollten deshalb letztendlich darauf hinauslaufen, die Vertraulichkeit, Integrität und Verfügbarkeit von Computersystemen und Daten als drei zentrale Errungenschaften anzusehen.“ Diese drei Errungenschaften noch besser zu schützen, sollte deshalb für 2019 die zentrale Aufgabe von IT-Sicherheit sein.
Der vollständige Cybersecurity-Trendbericht für 2019 steht auf WeLiveSecurity (https://www.welivesecurity.com/deutsch/2018/12/18/eset-cybersecurity-trends-2019/ ) zur Verfügung.