Das erwartet die IT-Sicherheitsbranche für 2018
Wie in jedem Jahr haben auch so gut wie alle Hersteller im Bereich der IT-Sicherheit eigene Trends und Erwartungen für das Jahr 2018 veröffentlicht. Wir haben einige Einschätzungen der Security-Hersteller zusammengetragen:
IBM
Die Security-Spezialisten von Big Blue haben ihre Security-Prophezeihungen für 2018 in Form eines Podcasts veröffentlicht:
Bitdefender
Mirco Rohr, Security Evangelist: "Nie war die weltweite Bedrohungslage in der IT so brisant wie 2017, das als Rekordjahr von Ransomware und als Durchbruch der Crypto-Currency-Miner-Attacken in die Security-Annalen eingehen wird. Wir sehen auch im Jahr 2018 keinen Grund zur Entwarnung. Ransomware- und Miner-Angriffe, die die Rechenleistung ihrer Opfer für ihre Currency-Gewinnung abschöpfen, werden in täglich hundertfach variierter Form allgegenwärtig sein. Auch die Anzahl von Spam-E-Mails wird weiter zunehmen, genauso wie Zero-Day-Exploits. Unternehmen werden verstärkt in den Fokus der Angriffe rücken und Windows 10 und OS X ein immer beliebteres Ziel für Cyberangriffe. Zudem: Große IoT-Botnets werden 2018 zur neuen Normalität."
Kaspersky
Die Cybersecurity-Experten haben zur Bedrohungslage 2018 einen umfassenden Report verfasst, den Sie sich hier direkt im .pdf-Format herunterladen können. Kaspersky Labs sieht im kommenden Jahr vor allem die Supply Chain als gefährdet an. Juan Andrés Guerrero-Saade, Kaspersky-Sicherheitsexperte: "Attacken gegen Lieferketten haben sich im Jahr 2017 so albtraumhaft gezeigt, wie wir es vorhergesehen hatten. Fortschrittliche Bedrohungsakteure werden auch im Jahr 2018 weiter versuchen, Softwarehersteller zu attackieren, denn Angriffe mit Hilfe des Einbaus von Backdoors in beliebte oder regional häufig genutzte Software werden als Angriffsvektor immer attraktiver.
Über Supply-Chain-Attacken können Angreifer zudem mehrere Unternehmen einer bestimmten Branche angreifen, während sie dabei von System-Administratoren und Sicherheitslösungen kaum wahrgenommen werden können." Darüber hinaus rechnet Kaspersky auch mit mehr - und qualitativ hochwertigerer - mobiler Malware sowie einer deutlichen Zunahme bei APTs und Hackerangriffen, die ausschließlich auf Zerstörung ausgelegt sind.
Trend Micro
Die japanischen Security-Spezialisten stellen ihre Einschätzungen zur IT-Sicherheit 2018 in Form eines YouTube-Videos zur Schau:
F-Secure
Researcher Päivi Tynninen: "Wir werden immer noch sehen, dass Cyber-Kriminelle neue Erpresser-Malware entwickeln, allerdings lange nicht so viele wie in den letzten beiden Jahren. Die Infektionsmaßnahmen um Einzelpersonen anzugreifen sind momentan nicht gerade effektiv. Das Geschäftsmodell dagegen ist eine Geldquelle für Kriminelle. Deswegen werden wir wahrscheinlich mehr gezielte Ransomware-Angriffe auf Firmen sehen - die Kriminellen zielen so auf größere Geldsummen bei weniger Zielen." Ein Blogpost informiert ausführlich über die Sicherheitprognosen der Finnen für 2018.
McAfee
Steve Grobman, Chief Technology Officer: "Neue Technologien wie Machine Learning, Deep Learning und Künstliche Intelligenz sind zwar die Eckpfeiler der IT-Sicherheit. Allerdings arbeiten Cyber-Kriminelle genauso hart daran wie wir, diese für sich zu nutzen und weiterzuentwickeln. Letztendlich macht also die menschliche Intelligenz hinter der Technologie im Kampf gegen Cyber-Kriminellen den großen Unterschied."
FireEye
Mike Hart, Vice President Central Europe: "Ein Trend war die Entwicklung staatlich unterstützter Hackergruppen aus dem Iran. Wir gehen davon aus, dass wir nur die Spitze des Eisbergs gesehen haben und erwarten eine weitere Zunahme der iranischen Cyber-Operationen im nächsten Jahr."
Dashlane
Emmanuel Schalit, CEO: "Auf der Verbraucherseite wird die Zahl der Online-Konten und Passwörter weiterhin exponentiell ansteigen, so dass die Risiken und Mühen im Zusammenhang mit der digitalen Identität immer größer werden."
CheckPoint Software
Oded Gonda, VP Technologie und Innovation: "Die zunehmende Nutzung cloudbasierter File-Sharing-Dienste trägt dazu bei, dass Datenlecks auch in Zukunft ein besonders wichtiges Thema für die Organisationen sind, die auf die Cloud umstellen. Darüber hinaus sorgen auch SaaS-basierte E-Mails wie Office 365 und Googles G-Suite für attraktive Cybercrime-Ziele. Wir gehen davon aus, dass Cyberkriminelle ihre Angriffe auf die Cloud 2018 intensivieren werden."
Malwarebytes
Der US-Sicherheitsanbieter gab seine Prophezeihungen zur IT-Sicherheit 2018 im Rahmen eines YouTube-Live-Broadcasts zum Besten:
Avast
Michal Salat, Threat Intelligence Director: "Da die Popularität von Kryptowährungen weiter steigt, könnten wir 2018 noch aggressivere Kryptomining-Malware sehen - insbesondere Browser-basierte Malware - mit der Cyberkriminelle heimlich die PCs ihrer Opfer nutzen, um 'digitales Gold' zu schürfen, ohne selbst in Computerinfrastrukturen zu investieren. Ein gefundenes Fressen für Angreifer wird nächstes Jahr auch die RSA-Key-Schwachstelle sein, die 2017 in Infineon-Chips gefunden wurde, denn dadurch können sie Daten von Chip-Karten, Sicherheits-Token und sogar Pässen stehlen."
NTT Security
Kai Grunwitz, Senior Vice President EMEA, hat seine Top-3-Security-Trends in Form eines Blogposts veröffentlicht. Besonders kritisch sieht der Experte von NTT Security dabei für das kommende Jahr die Transformation von DevOps zu SecDevOps: "In einer Zeit die immer stärker von Mobile- und Cloud-Technologien getrieben ist, wird es unerlässlich, Security in den DevOps-Ansatz zu injizieren. Diese Umstellung wird einigen Security-Profis schwer fallen."
Fortinet
Derek Manky, Global Security Strategist, gibt in folgendem Video Auskunft über die "Cyber Threat Landscape Predictions" des US-Sicherheitsanbieters:
Proofpoint
Die US-Security-Spezialisten erwarten für 2018, eine noch schamlosere Ausbeutung des "Faktor Mensch" durch kriminelle Hacker. Auf welche neuen Angriffsvektoren, -Taktiken und Exploits die Cyberkriminellen nach Ansicht von Proofpoint im kommenden Jahr setzen, erfahren Sie im entsprechenden Blogpost.
SANS Institute
John Pescatore, Director of Emerging Security Trends: "In den Medien gibt es unzählige Schlagzeilen, die auf massive Unterbeschäftigung im Bereich der Cybersicherheit verweisen, während die meisten Unternehmen tatsächlich die Notwendigkeit sehen, dass die Mitarbeiter im Bereich der Cybersicherheit effektiver werden. Ebenso sind 'Machine Learning' und 'KI' stark überbewertet als Technologien, die den Bedarf an erfahrenem und qualifiziertem Cybersicherheitspersonal drastisch reduzieren.
Die wirklichen Erfolge im Bereich der Cybersicherheit liegen darin, dass die Qualifikationen des Personals kontinuierlich verbessert werden, das Personalwachstum moderat ist und Cybersicherheitstools als Multiplikatoren eingesetzt werden, die es den Mitarbeitern ermöglichen, mit der Geschwindigkeit der Bedrohungen und den Geschäftsanforderungen Schritt zu halten."
Telekom
Auch die Deutsche Telekom weiß, was 2018 auf Sie - beziehungsweise Ihre IT Security - zukommt. Die folgende Grafik gibt einen kurzen Überblick über die Prognosen, eine ausführliche Version finden Sie auf der Telekom-Webpräsenz.
IT-Sicherheit 2018: Awareness First!
Eine übergreifende, ganzheitliche Sicherheitsstrategie ist für Unternehmen also auch im Jahr 2018 unerlässlich. Vor allem das Thema Security Awareness gewinnt immer mehr an Bedeutung. Schließlich sind es in der Regel die IT-Sicherheits-Grundlagen - beziehungsweise deren konsequente Nichtbeachtung - die zu größeren Hacks oder Datenlecks führen. Das zeigt nicht nur die steigende Beliebtheit von Social-Engineering-Taktiken (etwa CEO-Fraud), sondern auch ein Blick auf die schlimmsten Passwort-Sünder des Jahres 2017, die der Passwort-Manager-Provider Dashlane ermittelt hat:
- 10. Sean Spicer
Der ehemalige Pressesprecher der US-Regierung veröffentlichte in mehreren Tweets scheinbar einige seiner Passwörter. - 9. Paul Manafort
Donald Trumps vor kurzem angeklagter Ex-Wahlkampfleiter nutzte das hochkomplexe Passwort "Bond007" scheinbar gleich für mehrere private Konten. - 8. Imgur
1,7 Millionen User-Passwörter wurden möglicherweise kompromittiert. Schuld daran war ein veralteter Verschlüsselungs-Algorithmus. - 7. HBO
Mehrere ehemalige Mitarbeiter berichteten nach Hackerangriffen von mangelhaftem Sicherheitsgebahren beim US-Pay-TV-Sender - darunter auch die Mehrfachnutzung von Passwörtern für verschiedene Accounts. - 6. Google
Bei einem großangelegten Phishing-Angriff wurden im Mai 2017 die Anmeldedaten vieler Google-Nutzer in Mitleidenschaft gezogen. - 5. US-Republikaner
Eines der Data-Analytics-Unternehmen der Republikanischen Partei der USA machte versehentlich die personenbezogenen Daten von 198 Millionen Amerikanern öffentlich zugänglich. - 4. US-Verteidgungsministerium
Booz Allen Hamilton - Auftragnehmer des US-Verteidigungsministeriums - setzte das Pentagon einem enorm hohen Sicherheitsrisiko aus, als das Unternehmen kritische Daten auf einem Amazon-Server ablegte - ohne diese mit einem Passwort zu schützen. - 3. Großbritanniens Regierung
Ermittlungen der "Times" ergaben im Juni, dass russische Hacker regen Handel mit Tausenden von Passwörtern britischer Regierungsvertreter trieben. Betroffen waren Parlamentsabgeordnete und Mitarbeiter des Auswärtigen Amtes, darunter dessen IT-Chef. - 2. Equifax
Kriminelle Hacker verschafften sich die persönlichen Daten von knapp 150 Millionen Menschen in den USA, Großbritannien und Kanada über die Systeme des US-Finanzdienstleisters. Ein Security-Experte deckte auf, dass das Unternehmen für einige seiner Online-Portale die Login-Kombination "admin/admin" verwendete. - 1. Donald Trump
Für jemanden, der wiederholt die IT-Security-Verfehlungen seiner politischen Gegner angeprangert hat, bekleckert sich "POTUS" selbst nicht gerade mit Security-Ruhm. Security-Experten stellen weiterhin die Sicherheit des präsidialen Mobile Devices und der Social-Media-Konten in Frage.
Oder, um es mit den Worten des BSI zu sagen: "Viele der bekannt gewordenen IT-Sicherheitsvorfälle in den Jahren 2016 und 2017 haben gezeigt, dass sich für eine erfolgreiche IT-Sicherheit alle Akteure ihrer Verantwortung bewusst sein müssen."
Mit Material von IDG News Service.