Das Jahr neigt sich dem Ende zu. Höchste Zeit, um die Herausforderungen für die Cybersicherheit im kommenden Jahr ins Visier zu nehmen. Gemeinsam mit unserem Experten Matthias Groß haben wir zusammengefasst, welche Trends auf uns zukommen und worauf es bei der IT-Sicherheit nächstes Jahr ankommt.
Die Digitalisierung und die zunehmende Vernetzung eröffnen sehr viele Möglichkeiten, bringen aber gleichzeitig auch unberechenbare Risiken mit sich. Zahlreiche Studien belegen in regelmäßigen Abständen die wachsende Cyberbedrohung. Umso wichtiger ist es, die eigene Abwehr zu stärken. Denn sobald Cyberkriminelle die Produktion oder den Vertrieb lahmlegen, leiden Umsatz und Image.
Gleichzeitig wird die Angriffsfläche für Hacker immer größer, denn die Vernetzung von Endgeräten steigt in jedem Bereich: vom Smart Home über medizinische Anwendungen bis zur Vernetzung ganzer Anlagen oder Lager. Häufig sind die vernetzten Geräte unsicher, denn bei der Entwicklung stand die reine Funktion im Fokus. Die Sicherheit der vernetzten Systeme hatte bisher nur eine geringe Priorität. Ein leichtes Spiel für Hacker. Häufig nutzen die Angreifer Internet-Scans, die nach offenen Remote-Administrationsdiensten suchen, um angreifbare IoT-Geräte zu finden.
Phishing und Social Engineering
Ein weiterer effektiver Angriffsvektor auf Systeme, der im kommenden Jahr aktuell bleiben wird, ist Phishing. Die Mails werden primär zum „Abfischen“ von sensiblen Daten, wie Passwörtern, oder als Einfallstor für Ransomware verwendet, beispielsweise der Schädling Emotet, der 2019 häufig verwendet wurde. Für das kommende Jahr erwarten Experten, dass intelligente Algorithmen zur automatischen Erstellung die Phishing-Mails immer realistischer erscheinen lassen.
Diese Angriffe sind für Laien kaum zu erkennen, so täuschend echt sehen die Mails aus. Um den Datenverlust zu verhindern, sind Social-Engineering-Trainings daher eine vielversprechende Lösung. „Eine entsprechende Schulung und Sensibilisierung der Mitarbeiter ist essenziell zur Vorbeugung und Abwehr von Phishing Attacken“, erklärt TÜV Hessen IT-Security-Consultant Matthias Groß. „Die Angriffe auf die Schnittstelle Mensch werden 2020 weiter steigen, denn die Nutzer sind aktuell oftmals das schwächste Glied in der Verteidigung der Systeme.“
Digitale Arbeitswelt: Mobile und Cloud
Der Trend zum ortsunabhängigen Arbeiten verstärkt zudem die Rolle des Nutzers in der Cybersicherheit. Unterwegs noch schnell die Mails checken, während der Zugfahrt die Präsentation für das nächste Meeting fertig machen – das mobile Arbeiten hat viele Facetten. Daher steigt in vielen Branchen das Einbinden von privaten Endgeräten, Handys, Notebooks oder Netzwerkkomponenten stark an. Allerdings unterliegen diese Geräte häufig nicht den entsprechenden Sicherheitsrichtlinien, sofern diese überhaupt vorhanden sind. „Das Mobile Device Management zu priorisieren und die Verschlüsselung der mobilen Endgeräte ist daher Pflicht, um die Assets der Unternehmen auch in Zukunft angemessen zu schützen“, sagt Matthias Groß.
Zu den Folgen des mobilen Arbeitens zählt ein erhöhtes Sicherheitsrisiko. Weil Daten immer mehr in die Cloud geschoben werden, steigen die Angriffe auf diese Anwendungen im kommenden Jahr vermutlich weiter an. Doch Cloud-Systeme sind nicht zwingend sicherer. Zwar schützen die Anbieter ihre Cloud-Dienste in der Regel sehr gut ab, allerdings bleiben die Daten in einem externen Speicher. Und zuständig für den sicheren Zugang und Verschlüsselung der Anwendungen ist letztendlich der Nutzer.
Datenschutz nicht vergessen
Eine weitere konkrete Anforderung an zeitgemäße Informationssicherheit bleibt außerdem der Datenschutz. Die Europäische Datenschutzgrundverordnung (EU-DSGVO) ist mittlerweile seit mehr als 18 Monaten in Kraft und Unternehmen hatten ausreichend Zeit, die geforderten Maßnahmen umzusetzen – sowohl technisch als auch organisatorisch. Für das kommende Jahr sind verstärkte Prüfungen zu erwarten. Einen ersten Vorgeschmack erhielt im November 2019 der Immobilienkonzern Deutsche Wohnen. Das Unternehmen musste insgesamt 14,5 Millionen Euro wegen Verstößen gegen die DSGVO zahlen. „Dabei wird es nicht bleiben“, bilanziert Matthias Groß. „Für die kommenden Monate kann mit zunehmenden und schärferen Kontrollen gerechnet werden.“