Von Ian Kilpatrick, EVP Cyber Security, Nuvias Group. Steigendes Aufkommen an Verbrechen, Spionage und Sabotage durch Schurkenstaaten Spionage, Cyberkriminalität und Sabotage durch Schurkenstaaten breiten sich weiter aus. Grund dafür ist, dass es nach wie vor keine deutliche Antwort und keine scharfen Sanktionen auf nationaler, internationaler und UN-Ebene gibt. Die meisten Organisationen verfügen nicht über die […]
Von Ian Kilpatrick, EVP Cyber Security, Nuvias Group.
Steigendes Aufkommen an Verbrechen, Spionage und Sabotage durch Schurkenstaaten
Spionage, Cyberkriminalität und Sabotage durch Schurkenstaaten breiten sich weiter aus. Grund dafür ist, dass es nach wie vor keine deutliche Antwort und keine scharfen Sanktionen auf nationaler, internationaler und UN-Ebene gibt. Die meisten Organisationen verfügen nicht über die nötigen Strukturen, um sich gegen derartige Angriffe zu verteidigen. Daher müssen sich die Cybersecurity-Teams auf Techniken zur Erkennung von Sicherheitsverstößen verlassen.
DSGVO – das Schlimmste kommt noch
Der 25. Mai 2018 kam und ging zur Erleichterung vieler Organisationen ohne große Probleme vorüber. Es wurden Sicherheitsprozesse eingeführt und man kann guten Gewissens sagen, sich auf einem sicheren Weg zu befinden. Es ist also alles in bester Ordnung – oder etwa nicht?
Das erste große Bußgeld im Zusammenhang mit der DSGVO steht bislang noch aus. Wenn es kommt, werden Organisationen sich auf einmal ernsthaft mit der Frage beschäftigen, was wirklich zu tun ist. Facebook, BA, Cathay Pacific, etc. wurden erst vor kurzem Opfer von Datenschutzverstößen. Sie stehen in der Konsequenz vor unterschiedlich hohen Kosten für das Unternehmen, je nachdem, ob der Verstoß vor oder nach dem 25. Mai passiert ist. Somit hat die DSGVO auch 2019 deutliche Auswirkungen.
Unsicherheit in der Cloud – IHR Kopf steht auf dem Spiel
Die Unsicherheit beim Thema Cloud hat auch 2018 weiter zugenommen, und das bleibt leider auch 2019 so. Es werden immer mehr Daten von unterschiedlichen Organisationsbereichen genutzt. Oft bleiben diese in zunehmendem Maße ungeschützt.
Trotz der kontinuierlichen Presseberichte über wiederholte Verstöße, haben die meisten Organisationen keine adäquaten Maßnahmen ergriffen und ihren gesamten Datenbestand in die Cloud verlagert. Nur um eine Größenordnung zu nennen: eine Untersuchung von Skyhigh Networks hat ergeben, dass 7% aller S3 Buckets öffentlich zugänglich und 35% ungesichert sind.
Ein-Faktor-Passwörter – Finsteres Mittelalter
Man kann es nicht oft genug wiederholen: Ein-Faktor-Passwörter gehören zu den einfachsten Schlüsseln zum Königreich. Einfache Passwörter sind das wichtigste Werkzeug für Angriffsvektoren aller Art, vom Hacker-Neuling bis hin zu staatlichen gesteuerten Organisationen. Und dennoch setzen die meisten Organisationen immer noch auf solche Passwörter zum Schutz ihrer Sicherheit. Leider werden Passwortdiebstahl und passwortbasierte Verstöße auch 2019 wieder täglich vorkommen.
Malware – Hopp oder Top
Ransomware, Cryptomining, Banking-Trojaner und VPN-Filter gehören zu den größten Herausforderungen beim Thema Malware. Sie stellen auch in Zukunft eine Bedrohung für Unternehmen und Kunden dar. Das Live-Monitoring durch Malwarebytes, Kaspersky und andere Unternehmen hat gezeigt, dass sich der Bedrohungsmix im Laufe des Jahres zwar verändert, doch im Endeffekt gilt für das Thema Malware: 2019 wird kein gutes Jahr.
In manchen Bereichen nimmt die Raffinesse zu, beispielsweise bei Ransomware. Es gibt neue Ansätze bei Malware und in anderen Bereichen auch eine Zunahme des Malware-Aufkommens. Herkömmliche Antivirus-Lösungen bieten keinen ausreichenden Schutz. Dedizierte Malware-Lösungen sind somit für Unternehmen von essentieller Bedeutung, ebenso wie das Tracking von Netzwerkaktivitäten. Nach Schätzungen von Cybersecurity Ventures wird die von Ransomware verursachte Schadenssumme 2019 den Betrag von 11,5 Milliarden US$ übersteigen – das Thema bleibt also aktuell. Anmerkung: Sie sollten auch gewährleisten, dass Sie einen abgeprüften und funktionierenden Plan B in petto haben.
Verlagerung der Angriffsvektoren sorgt für bessere Cyber-Hygiene
Die stetige Verschiebung von Angriffsvektoren vom Netzwerk hin zum User führt zu einer Neubewertung zum Thema Security-Management. Teilweise aufgrund des gestiegenen Bewusstseins auf Topmanagement-Ebene und teilweise aufgrund der DSGVO erkennen viele Unternehmen vielleicht zu spät, dass die Nutzer das schwächste Glied in der Kette darstellen.
Aktuell bildet sich nicht nur ein größeres Bewusstsein zum Thema Insider-Risiken durch vorsätzliches Handeln und ehemalige Mitarbeiter heraus, es wird auch zunehmend erkannt, dass Cyber-Bewusstsein und Mitarbeiterschulungen wichtige Schritte zur Absicherung dieses sensiblen Bereichs darstellen. Die Antwort der Unternehmen erfolgt somit in Form von Cyber-Schulungen in Verbindung mit Testing, Messen, und Überwachung des Cyberverhaltens ihrer Mitarbeiter. Zunehmend kommen auch sogenannte Entity and User Behaviour Analytics (EUBA)-Systeme sowie Trainingsprogramme und automatisierte Testverfahren zum Einsatz, wie etwa simulierte Phishing- und Social Engineering-Angriffe.
IOT – Die Herausforderung wächst
Wir haben bereits einige der Sicherheitsprobleme erlebt, die das Internet der Dinge (IoT) mit sich bringt. Dieser Trend setzt sich auch 2019 fort. Aufgrund des Komforts und der Vorteile, die das IoT bietet, wird sich diese Technologie in vielen Organisationen immer mehr durchsetzen, allerdings machen sich die meisten davon nur wenige Gedanken zu den damit verbundenen Sicherheitsrisiken und möglichen Folgen.
Da manche IoT-Installationen weit von den Hauptbereichen des Netzwerks entfernt liegen, schlüpfen sie unter dem Radar durch. Ohne einen Standard oder ein gefühltes Sicherheitsbedürfnis breitet sich das IoT weiter aus und schafft Unsicherheit in vormals sicheren Bereichen. Bei den meisten IoT-Installationen ist die Nachrüstung von Sicherheitsmaßnahmen extrem schwierig oder gar unmöglich. Das bedeutet: ohne Netzwerksegmentierung werden sich die Herausforderungen durch das IoT 2019 und auch darüber hinaus weiter verschärfen.
Steigende Risiken durch IT-Schattensysteme und mangelhaftes Management
IT-Schattensysteme breiten sich immer weiter aus, genau wie die Zahl der Applikationen und Zugangspunkte zu Systemen; das gilt auch für bestehende Applikationen. Die IT-Schattensysteme lassen sich per se nicht absichern. Applikationen und Zugangspunkte, die sich auf alte oder nicht mehr genutzte Applikationen beziehen, sind schwierig zu identifizieren und abzusichern.
Beide stellen ein leichtes Angriffsziel dar, und schaffen große Probleme bei Überwachung, interner Politik und Budget. Eine Lösung dieser Probleme hatte zuvor nur geringere Priorität. Es hat sich jedoch ein größeres Bewusstsein dafür herausgebildet, dass sich über diesen Weg die Chance für einen Angriff bietet, und auch die Zahl der Angriffe ist gestiegen. Dieser Trend wird sich auch 2019 weiter beschleunigen.
DDoS – Normalerweise unsichtbar, dennoch ein Albtraum
DDoS ist in vielen Organisationen ein schmutziges Geheimnis. Die Zahl der Angriffe wird auch 2019 weiter steigen, ebenso wie die Kosten für deren Abwehr. Dennoch tauchen Cyberangriffe kaum irgendwo in den Medien auf, außer es ist ein bekanntes Unternehmen betroffen oder die Website ist für längere Zeit außer Gefecht. Natürlich wünscht auch das Opfer keine öffentlich Aufmerksamkeit für den Sicherheitsmangel, denn das wäre weder gut für die Kunden noch für den Aktienkurs.
Die Kosten, um einen Angriff zu starten, sind vergleichsweise niedrig, in vielen Fällen sogar schockierend gering, und es lohnt sich schnell – die Opfer bezahlen, um den Angriff loszuwerden. Zusätzlich wird der Geldtransfer bei diesem Szenario auch von Kryptowährungen vereinfacht. Dennoch fallen die Kosten für das Opfer deutlich höher aus als nur das Lösegeld, da sie auch die Systemanalyse sowie den Wiederaufbau und natürlich die Abwehrmaßnahmen für den nächsten Angriff umfassen.
Cybersecurity auf Vorstandsebene
Cybersecurity gilt mittlerweile auch in der Vorstandsetage als wichtiges unternehmerisches Risiko, in manchen Unternehmen also zehn oder zwanzig Jahre zu spät. Dieser Trend wird sich 2019 beschleunigen, da die Vorstände Klarheit und Verständnis in diesem Bereich fordern, der in vielen Fällen als Unterkomponente der CISO-Rolle entwickelt wurde und bislang kein wirkliches Vorstandsthema war. Das finanzielle Risiko, das Risiko für die Reputation und natürlich auch die Arbeitsplatzrisiken für die Mitarbeiter werden auch künftig den Fokus auf Vorstandsebene auf das Thema Cybersecurity lenken.
Read the full article in english: https://www.nuviasblog.com/main-category/security/top-ten-cybersecurity-predictions-2019/
Biografie des Autors
Ian Kilpatrick, EVP (Executive Vice-President) Cyber Security bei der Nuvias Group
Ian ist eine führende und einflussreiche Persönlichkeit im IT-Channel und leitet heute die Nuvias Cyber Security Practice. Er ist gesamtverantwortlich für das Thema Cybersecurity- Strategie und ist Vorstandsmitglied von Nuvias. Ian bringt viele Jahre Erfahrung im Channel, insbesondere im Bereich Sicherheit, bei Nuvias ein. Er war in den 70ern Gründungsmitglied der preisgekrönten Wick Hill Group und konnte das Unternehmen dank seiner Begeisterungsfähigkeit, seiner Fähigkeit, Menschen zu motivieren, und seiner inspirierenden Persönlichkeit erfolgreich durch Wachstum und Entwicklung zu einem führenden, internationalen Value Added Distributor mit Fokus auf dem Thema Sicherheit ausbauen. Wick Hill wurde im Juli 2015 von Nuvias übernommen.
Ian ist Vordenker mit einer starken Vision für die Zukunft der IT. Er konzentriert sich auf Bedürfnisse und Vorteile von Unternehmen über die reine Technologie hinaus. Er hat als Autor zahlreiche Beiträge veröffentlicht spricht regelmäßig auf IT-Veranstaltungen. Vor seiner Zeit bei Wick Hill war Ian als Rechnungsprüfer sowie als Finanzcontroller bei einem Fortune 50-Unternehmen und als Unternehmensberater tätig.
