•  

Cyber Security Trends 2018

Die vierte industrielle Revolution eröffnet ungeahnte Geschäftsmöglichkeiten, aber gleichzeitig steigt auch die Gefahr für Cyberattacken – und Unternehmen müssen sich darauf vorbereiten. Sie sollten nicht nur von Anfang an Sicherheitslösungen in die IT-Technologie implementieren, sondern auch ein geschärftes Bewusstsein in der Unternehmenskultur entwickeln – insgesamt sind dafür erhebliche Investitionen notwendig. Dementsprechend werden die Ausgaben für Sicherheitslösungen 2018 weltweit weiter stark ansteigen und laut einer Schätzung von Gartner den Betrag von 93 Millarden US-Dollar erreichen.

Daraus ergeben sich auch einige der wichtigsten Cyber Security Trends für 2018: 

Cyber Security Spezialisten gefragt

So wie sich die Technik weiterentwickelt, müssen sich auch die Kenntnisse für Sicherheitslösungen den veränderten Bedürfnissen anpassen. Die Herausforderung dabei ist, die Spezialisten für Cyber-Sicherheit so zu schulen, dass sie sich so schnell wie möglich die nötigen Fähigkeiten aneignen und diese auch weiterentwickeln. Bis 2021 soll es gemäß dem Cyber Security Ventures-Report (https://cybersecurityventures.com/jobs/) rund 3,5 Millionen unbesetzte Stellen im Bereich Cyber Security geben. Es liegt also in der gemeinsamen Verantwortung von Regierungen Universitäten, Schulen und Unternehmen, um diese Lücke zu schließen. 

Prävention und Belastbarkeit

Mit Blick auf das Jahr 2018 sollte man an Sicherheitslücken eher als etwas Unvermeidliches denken, als an etwas, das man vermeiden kann. Als ein Ergebnis dieser Entwicklung wird die Belastbarkeit der IT-Infrastruktur im Gegensatz zur Prävention stärker in den Fokus rücken. Unternehmen müssen offen über die eigenen Schwachstellen sprechen, ihr Bewusstsein schärfen und Verantwortung zeigen. Ressourcen, die gegenwärtig für Prävention aufgewandt werden, müssen umverteilt werden, sodass Sicherheitsbedrohungen rechtzeitig entdeckt werden können.

Digitale Ökosysteme beflügeln die Sicherheitslösungen der nächsten Generation 

Zeitgleich mit der Ausbreitung des Internets der Dinge wird der Schutz von Kundendaten immer wichtiger. Schwachstellen, die sensible Informationen offenlegen, können direkte Auswirkungen haben, denn künftig sind Unternehmen verantwortlich für personenbezogene Daten. Eigenverantwortung wird zur Schlüsselherausforderung und Technologiehersteller müssen ein gewisses Maß an Sicherheit für die Nutzer gewährleisten. Da der Bedarf an Cyber Security-Lösungen und -Bestimmungen wächst, müssen Unternehmen entsprechende Strategien für die nächste Generation entwickeln, um eventuelle Risiken möglichst klein zu halten. Diese Strategien sollten nicht nur die heutigen Erwartungen erfüllen, sondern auch disruptive Geschäftsmodelle, die durch neue Technologien entstehen, mit einbeziehen. 

Bedrohungen aus dem Netz werden immer ausgeklügelter 

70 Prozent der E-Mails sind Spam und der größere Teil davon enthält Phishing-Nachrichten. Andere gängige Bedrohungen sind Erpressertrojaner, Malware oder Überlastungsangriffe (Distributed denial-of-service - DDoS), die alle in den letzten Monaten zu massiven Datenverlusten geführt haben und die Unternehmens- oder Kundendaten weiterhin angreifbar für Cyberkriminelle machen können. 93 Prozent dieser Angreifer sind allein auf Geld aus – das geht aus einem der jüngsten Reports von Verizon hervor (http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/ ). Hacker versuchen durch die einfachsten Tricks den höchstmöglichen Gewinn zu erzielen und haben bei kleineren Unternehmen mit unzureichenden Sicherheitslösungen oft Erfolg. 

Neue Technologien können zweischneidiges Schwert sein 

Innovative Technologien haben es Cyberkriminellen ermöglicht, hochentwickelte Methoden für ihre Betrügereien einzusetzen, aber diese Innovationen können ebenso dabei helfen, die Verteidigung gegen Hacker aufzubauen und zu stärken. Beispielsweise geht eine große Bedrohung von Anwendungen mit Künstlicher Intelligenz aus, aber KI kann auch genutzt werden, um potenzielle Risiken schneller zu entdecken. KI ist so wichtig für die Sicherheit, dass der weltweite Markt für Sicherheitslösungen mit Künstlicher Intelligenz gemäß einer aktuellen Studie auf 18,2 Milliarden US-Dollar bis im Jahr 2023 anwachsen soll. Vergleichbar wird das Internet der Dinge mit einer geschätzten Verbreitungszahl von 22,5 Milliarden Stück weiteres Bedrohungspotenzial eröffnen, wie ein Bericht der Plattform Business Insider zeigt. Während Sicherheit zur Herausforderung wird, können die Daten, die durch internetfähige Endgeräte gewonnen werden, dabei helfen, dass Sicherheitslücken früh aufgedeckt werden. 

Vertikale Branchen werden besonders ins Visier genommen 

Cyberattacken betreffen zwar alle Branchen der Wirtschaft, dennoch kann man Schlüsselbranchen ausmachen, die besonders häufig angegriffen werden: 

Der Finanzsektor, kurz BFSI (Banking, Financial Services and Insurance): Der BFSI-Sektor ist unter wachsendem Druck durch Wettbewerber mit digitalen Angeboten und muss seine bestehenden Systeme modernisieren. Der Wert der Kundendaten steigt, da die Kunden komfortablere und stärker personalisierte Serviceleistungen fordern. Dennoch ist Vertrauen aber entscheidend. Ungefähr 50 Prozent der Kunden in Großbritannien würden als Folge einer Cyberattacke die Bank wechseln, während 47 Prozent das Vertrauen komplett verlieren würden – so die Ergebnisse einer aktuellen Studie. Dabei ist eine Menge großer Banken weltweit schon Opfer eines großangelegten Cyberangriffs geworden. Dies zeigt, dass der Sektor sich diesen Risiken anpassen muss. Banken sollten demnach verstärkt in Sicherheitslösungen investieren, um eine umfassende Absicherung rund um die Uhr zu gewährleisten. Digitale Buchhaltungstechnologien (Shared Ledgers) werden die Zukunft des Bankensektors bestimmen. Die bekannteste Anwendung, Blockchain, wird dabei das Rückgrat von Kryptowährungen wie Bitcoin bilden. Die Blockchain-Methode liefert dabei permanente Aufzeichnungen von Transaktionen. Sie ist ein Buchungskontrollverfahren, das nicht manipulierbar ist – und das Potenzial hat, den BFSI-Sektor komplett zu revolutionieren. 

Gesundheitswesen: Die Digitalisierung von Patientendaten wird das Gesundheitswesen vollständig umkrempeln, im selben Tempo wie Weareables und Fitness-Apps Verbesserungen bringen. Darüber hinaus werden künstliche Intelligenz und internetfähige Endgeräte die Diagnosegeschwindigkeit erhöhen und die Patientenversorgung verbessern. Dennoch bedeuten die Einbindung personenbezogener Daten und internetfähiger Endgeräte auch Risiken. Anfang des Jahres hat Experian vorausgesagt, dass der Gesundheitssektor der am stärksten von Cyberattacken und WannaCry-Erpressersoftware angegriffene Markt sein wird, wie einige Fälle bereits zeigten. Dementsprechend müsste der Gesundheitssektor ähnlich in Risikoanalyse investieren wie der Bankensektor. Zusätzlich wäre außerdem die Implementierung branchenweiter Standards von Nöten. 

Handel: Das Aufkommen von Online Shopping und Datenanalysetools hilft Händlern dabei, ihren Kunden bequemere und individuell abgestimmte Einkaufserlebnisse zu bieten. Dennoch ist damit auch die große Verantwortung verbunden, diese Daten zu schützen, die nicht allein Einkaufsgewohnheiten und Login-Daten beinhalten, sondern auch Kontodetails und Adressen. Das Einkaufserlebnis wird dank Internettechnologien, Augmented Reality und Gesichtserkennung immer stärker vernetzt, aber auch hier gilt: Eine stärkere Vernetzung bedeutet auch ein höheres Risiko an Datenverlust. Deshalb benötigt auch der Handel einen ebenso widerstandsfähigen Strategieansatz wie der Banken- und Gesundheitssektor. 

Telekommunikation: Ein besonderes Risiko in Sachen Cyber Security besteht für Telekommunikationsunternehmen als Anbieter von Internetdiensten, denn sie müssen Sicherheitsmaßnahmen in Netzwerkinfrastruktur, Software, Anwendungen und Endgeräte einbauen, um das Risiko von Sicherheitslücken und Datenverlust bei Kunden gering zu halten. Konsumenten sind heutzutage besonders vorsichtig und überlegen, wem sie ihre Daten anvertrauen. Das ist eine gute Gelegenheit für Dienstleister, die zusätzliche Sicherheitsdienste anbieten, hier einzusteigen. Zusätzlich kann eine Zusammenarbeit rivalisierender Betreiber zu einer höheren Widerstandsfähigkeit gegen Cyberattacken führen. 

Produktion: Die Industrie ist laut einer Untersuchung von IBM der am dritthäufigsten durch Hacker gefährdete Sektor. In diesem Bereich konzentrieren sich Hacker hauptsächlich auf Industriespionage, was für diese sehr lukrativ ist. Ziele sind hauptsächlich vernetzte Maschinen, Roboter und 3D-Drucker. Sicherheitslücken ermöglichen es den Angreifern an Produktionspläne zu kommen. Es ist ihnen auch möglich, in Prozesse einzugreifen und Produktionen zu sabotieren. Solche Sicherheitslücken haben nicht nur beträchtliche finanzielle Folgen, auch das Leben von Fabrikarbeitern kann auf dem Spiel stehen. Hersteller sollten daher kontinuierlich ihre Produktionsstraße auf Schwachstellen untersuchen und Kontrollmechanismen einbauen, die den Zugang zu weiteren Bereichen des Produktionssystems begrenzen, wenn ein Bereich bereits betroffen sein sollte. 

Behörden: Keine Organisation ist immun gegen Sicherheitsverletzungen und Datenmissbrauch, auch  Regierungsbehörden nicht. Die Daten, die in den Ministerien gespeichert werden, von Wählerangaben bis hin zu militärischen Verteidigungsplänen, sind extrem sensibel und daher Hauptangriffsziele. Während Regierungen überall in der Welt ihre Ausgaben für Cyber Security-Maßnahmen erhöhen und so schnell wie möglich integrieren, gibt es trotzdem Wege für Kriminelle, diese zu überwinden. Manche Behörden nutzen bereits Finanzierungsprogramme, bei denen White-Hat-Hacker die Systeme testen und gegen Bezahlung potenzielle Sicherheitslücken ausfindig machen. Während die Anzahl der Hackerangriffe jedes Jahr ansteigt, werden Investitionen in die Sicherheit für Regierungen weltweit immer wichtiger. 

Zusammengefasst kann man sagen, dass Unternehmen aller Branchen genau wie Privatpersonen ihr Bewusstsein gegenüber Cyber Security schärfen, die Risiken erkennen und entsprechende Maßnahmen ergreifen müssen. Unternehmen, die in Sicherheitslösungen investieren, werden künftig Wettbewerbsvorteile haben. Das Thema muss von Landesregierungen wie auch auf internationaler Ebene angegangen werden. Gesetze und Bestimmungen müssen dementsprechend angepasst werden. Zusätzlich müssen Regierungen in Ausbildung und Aufklärung bzw. Offenlegung von Bedrohung durch Cyberkriminelle investieren. Dabei spielen auch neue Verordnungen eine große Rolle, die es beispielsweise Telekommunikationsanbietern ermöglichen, entsprechende Lösungen gegen Cyberattacken zu entwickeln. 

Autor: Srinivasan C.R. – Senior Vice President, Global Product Management & Data Centre Services bei Tata Communications

Diesen Artikel empfehlen