Prognosen zu Compliance, Industrie 4.0, Datenschutz

Antivirus ist tot - die Security-Trends 2016

28.12.2015
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Was dürfen wir vom IT-Security-Markt im kommenden Jahr erwarten? Wie beeinflussen die IT-Megatrends Industrie 4.0 und Internet of Things die IT-Sicherheit? Was ist mit den Themen Compliance und Datenschutz? Wir blicken voraus.

Wie werden neue Technologien und die sich verschärfende Cyber-Bedrohung Wirtschaft und Öffentliche Hand 2016 beeinflussen? Welche Konsequenzen resultieren daraus für IT- Security-Entscheider? Damit haben sich führende Security Analysten und Consultants von TÜV Rheinland in Deutschland sowie in Großbritannien und den USA befasst. Sie kommen zu dem Ergebnis, dass die Bedrohungslandschaft auch 2016 weiter wachsen wird. Nach einem Schwerpunkt auf Compliance in den vergangenen Jahren stehen für Organisationen in 2016 indes zunehmend Informationssicherheit und Risikomanagement im Fokus, insbesondere auf der Ebene des Top-Managements. Im kommenden Jahr ist es nach Meinung des TÜV Rheinland für IT-Security-Entscheider wichtig, folgende Trends in Betracht zu ziehen:

Malware, Gadgets, Transportmittel

Besonders im Bereich des Internets der Dinge, der Vernetzung von kleinsten Devices, gibt es auch nach Meinung von Security-Anbieter CheckPoint Software im Jahr 2016 Anlass zur Sorge. Tragbare Geräte wie smarte Uhren und Fitness Tracker könnten zunehmend von Hackern dazu genutzt werden, über Trojaner mit mobilem Fernzugriff Video- und Audioaufnahmen zu tätigen. Welche Risiken dies birgt, hatte die COMPUTERWOCHE bereits vor einigen Monaten in einem Video-Interview mit Symantec-Experte Thomas Hemker aufgezeigt:

Doch nicht nur die kleinsten tragbaren Devices sind gefährlich, auch große Transportmittel wie Züge, Flugzeuge und Autos sind betroffen. Im Juli rief beispielsweise Fiat Chrysler 1,4 Millionen Fahrzeuge des Typs Jeep Cherokee wegen einer Sicherheitslücke in den USA zurück. Moderne Autos sind mit mehr Spielereien und verbundenen Systemen ausgestattet als je zuvor. Diese eingebauten Systeme müssen geschützt werden – das gilt auch für die komplexen Systeme in Passagierflugzeugen, Zügen und anderen öffentlichen Transportmitteln.

Was die Art der Schädlinge angeht, hat CheckPoint Software für 2016 besonders die sogenannte "Sniper"- und "Shotgun"-Malware im Blick. Dabei handelt es sich um Malware, die so konzipiert ist, dass sie Abwehrmaßnahmen bestimmter Organisationen umgeht. Ein Beispiel für solche Attacken ist der Angriff auf den US-amerikanischen Händler Target aus dem Jahr 2013. Cyber-Kriminelle werden mit ihren Angriffen – komplexe Phishing- sowie andere Social-Engineering-Tricks – vermehrt auf größere Unternehmen mit höherem Sicherheitsniveau abzielen, sagt Check Point voraus.

War sonst noch was?

Diverse weitere IT-Security-Anbieter haben ebenfalls ihre Security-Prognosen für das Jahr 2016 veröffentlicht. Im Folgenden deshalb noch ein kurzer Top-5-Abriss aus deren Prognosen: