WannaCry und Petya sind nur zwei der großen Cyberangriffe aus dem vergangenen Jahr. Doch die nächsten Cyberattacken stehen schon in den Startlöchern. Cybersicherheit (auch Cyber-Sicherheit) wird darum für Unternehmen immer mehr zur Herausforderung.
Grund genug also, sich anzusehen, welche Trends es in diesem Bereich momentan gibt und was hinter ihnen steckt.
Cybersicherheit im Jahr 2018
Ganz gleich, ob Sicherheitslücken wie Meltdown und Spectre, Datenskandale wie bei Facebook oder klassische Phishing-Attacken, mit denen Hacker auf Nutzerdatenfang gehen – noch nie gab es so viele virtuelle Bedrohungen wie heute. Das Thema Cybersicherheit ist und bleibt darum eines der meist diskutierten. Nicht zuletzt, weil durch die voranschreitende digitale Transformation das tägliche Leben durch Vernetzung bestimmt ist.
Doch gibt es überhaupt noch einen Weg, um der steigenden Cyberkriminalität Einhalt zu gebieten? Womit beschäftigen sich Unternehmen aktuell, um für eine bessere Informationssicherheit zu sorgen? Welche Trends in Sachen Cybersicherheit lassen sich definieren? Auf Basis der Cybersecurity Trends 2018 von TÜV Rheinland gehen wir diesen Fragen nach.
Cybersicherheit: Aktuelle Bedrohungen & Herausforderungen
Wenig wurde in den vergangenen Wochen und Monaten so viel diskutiert wie das Inkrafttreten der neuen EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018. Verwunderlich ist das nicht, immerhin stellt das neue Gesetz viele Unternehmen hinsichtlich der Umsetzung vor große Herausforderungen.
Dass der Datenschutz derzeit so aktiv diskutiert wird, hängt auch damit zusammen, dass der Missbrauch persönlicher Informationen eine lukrative Einnahmequelle für Cyberkriminelle bietet. Viele der großen Cyberattacken aus dem vergangenen Jahr zeigten, wie verwundbar unsere persönlichen Daten tatsächlich sind, heißt es in der Einleitung zu den Cybersecurity Trends 2018 des TÜV Rheinland. Die jüngsten Datenskandale rund um Facebook tun ihr übriges, um bei Verbrauchern für Unsicherheit zu sorgen.
Für Unternehmen bedeutet das, dass sie sich noch intensiver mit dem Thema Informationssicherheit auseinandersetzen müssen. Angesichts des weiter voranschreitenden digitalen Wandels, neuer Technologien und einer immer stärkeren Vernetzung ist das keine leichte Aufgabe.
Cybersicherheit im Jahr 2018 – die größten Trends
Dass sowohl die Anzahl der Cyberangriffe als auch deren Komplexität immer weiter zunimmt, ist nichts Neues. So hat sich etwa die Anzahl der Cyberattacken auf Unternehmen in den letzten fünf Jahren verdoppelt. Zudem finden Hacker immer neue Angriffsziele, sodass Cyberkriminalität langsam aber sicher zu einer ernst zu nehmenden Gefahr für das moderne Gesellschaftsgefüge wird, erklärt der TÜV Rheinland.
Darum ist es insbesondere für Unternehmen wichtig, in die Cybersicherheit zu investieren. Dabei helfen die Cybersecurity Trends, die der TÜV Rheinland jährlich anhand der Erfahrungen und Erkenntnisse weltweit agierender Sicherheitsexperten identifiziert. Wir schauen uns die Trends für das Jahr 2018 daher im Folgenden einmal genauer an.
Cybersicherheit Trend 1: Datenschutz
Seit dem 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung. Damit hat die europäische Union einen grundlegenden Wandel in Sachen Datenverarbeitung angestoßen, die auch weltweit Einfluss auf den Datenschutz nimmt. Grundsätzlich ist das begrüßenswert, denn Cyberangriffe zielen meist darauf ab, Nutzerdaten und andere sensible Informationen abzugreifen und zu missbrauchen.
Die DSGVO zwingt Unternehmen aber auch, ihre Daten-Governance auf den Prüfstand zu stellen und entsprechende Anpassungen vorzunehmen. Vor allem kleine und mittelständische Unternehmen klagten im Vorfeld des Inkrafttreten der DSGVO, dass Sie die Anforderungen kaum bewältigen könnten und sich von der Regierung und den Behörden bei der Umsetzung allein gelassen fühlen. So ist es wenig verwunderlich, dass nur ein kleiner Teil der deutschen Unternehmen rechtzeitig mit der Umsetzung der EU-Datenschutzgrundverordnung fertig wurde.
Dennoch ist die DSGVO ein wichtiger Treiber für eine bessere Cybersicherheit. Auch außerhalb der EU werden geltende Datenschutzbestimmungen überarbeitet. International agierende Unternehmen müssen sich daher auf kostspieligere und komplexere Herausforderungen einstellen, weiß der TÜV Rheinland.
Lesen Sie weiter: Alle Artikel zum Thema DSGVO
Cybersicherheit Trend 2: das Internet of Things (IoT)
Vernetzung spielt bei der Digitalisierung eine entscheidende Rolle. Dazu gehört auch, dass immer mehr smarte Geräte in Wohnungen, Häusern und Büros zu finden sind. Das Smart Home boomt – und birgt gleichzeitig neue Risiken für die Cybersicherheit.
Dass es um die Sicherheit des Internet of Things nicht gut bestellt ist, ist bekannt. Besonders im Gedächtnis geblieben ist dabei die Malware Mirai, mit der IoT-Geräte genutzt wurden, um ein gefährliches Botnet zu bilden. Das Problem ist allerdings, dass IoT-Geräte von Haus aus anfällig für Cyberangriffe und Schwachstellen oft tief in deren Software verankert sind.
Dennoch werden laut Schätzungen bis 2022 über 500 solcher Geräte in unseren Heimen zu finden sein. Sowohl für Hersteller als auch Anwender heißt das, dass sie noch mehr in die Cybersicherheit investieren müssen. Das gilt sowohl auf einem reinen Sicherheitslevel als auch im Bezug auf den Datenschutz, denn auch der ist durch unsichere IoT-Devices gefährdet.
Cybersicherheit Trend 3: Industrial Internet
„Industrial Internet“ ist einer dieser Trendbegriffe, die aktuell in aller Munde sind. Es verspricht mehr Effizienz, Produktivität und Sicherheit im Industrie-/Infrastruktursektor, indem eine Vielzahl von Systemen an das Internet und Clouddienste angebunden wird. Dabei werden oft jedoch auch Komponenten angebunden, in denen Schwachstellen und Angriffsmöglichkeiten für Cyberkriminelle schlummern.
Damit steht Angreifern eine deutlich höhere Anzahl an potenziellen Angriffszielen zur Verfügung als noch vor einigen Jahren. Dazu gehören insbesondere auch kritische und strategische Infrastrukturen wie Regierungsministerien, Energieversorger oder Krankenhäuser.
Aktuell ist vor allem die Fertigungsindustrie von Cyberangriffen betroffen, doch auch das Gesundsheitswesen fürchtet für die Zukunft vermehrte Cyberattacken. Unternehmen müssen daher im Zuge dessen vor allem in Notfallpläne und bessere Erkennungstechnologien investieren, um weiterhin für eine entsprechende Cybersicherheit zu sorgen.
Cybersicherheit Trend 4: Bedrohungen erkennen
Heutzutage benötigen Unternehmen im Schnitt 191 Tage, bis sie ein Datenleck erkennen. Das Problem dabei: Je länger es dauert, bis eine Bedrohung erkannt wird, desto länger dauert es, die Schwachstelle zu stopfen. Dazu kommt oft ein hoher finanzieller Schaden sowie ein Vertrauensverlust bei den Kunden, von dem sich längst nicht jedes Unternehmen erholt. Fakt ist: Unternehmen benötigen nach wie vor zu viel Zeit, um Bedrohungen zu erkennen und Cyberangriffe abzuwehren.
Eine der größten Herausforderungen dabei ist die Komplexität von traditionellen Konzepten zur Erkennung von Bedrohungen. Auch die Menge der Daten ist ein Problem, denn diese verdoppelt sich jedes Jahr. Darum werden nicht nur neue Experten in Sachen Cybersicherheit benötigt, sondern auch neue Konzepte, um Bedrohungen möglichst schnell zu erkennen.
Passend dazu: Unser Whitepaper zum Thema IT-Security
Cybersicherheit Trend 5: Künstliche Intelligenz
Unternehmen werden nicht nur immer häufiger Opfer von Cyberangriffen. Die Cyberattacken werden auch immer komplexer und hartnäckiger. Die von Hackern genutzte Malware wird dabei immer smarter und passt sich immer weiter an, sodass sie den traditionellen Erkennungsroutinen kaum noch auffällt. Dazu kommt, dass an zu vielen Stellen Sicherheitsdaten erhoben werden, die anschließend jedoch nicht mehr effizient genutzt werden können.
Auch die künstliche Intelligenz spielt in Sachen Cybersicherheit eine immer größere Rolle – sowohl auf Seiten der Cyberkriminellen als auch bei der Abwehr von Cyberangriffen. Zwar ist derzeit die Anzahl von KI-basierten Angriffen noch gering, doch die Experten glauben, dass sich das bald ändern wird.
Das erfordert neue Abwehrkonzepte in Unternehmen. Auch hierbei dreht sich viel um die künstliche Intelligenz, denn sie kann potenzielle Cyberangriffe nicht nur schneller entdecken (siehe Trend 4) sondern auch schneller eindämmen. Der Einsatz von KIs in der Cybersicherheit kann außerdem, so der TÜV Rheinland, den Mangel an Cybersecurity-Experten abfangen.
Cybersicherheit Trend 6: Zertifizierungen
Für Unternehmen, die Opfer eines Cyberangriffs wurden, ist sowohl der finanzielle Verlust als auch das fehlende Vertrauen der Kunden in das Unternehmen eine entscheidende Folge des Angriffs. Dass Datenschutz und Cybersicherheit Hand in Hand gehen und wichtige Bestandteile der digitalen Transformation sind, ist unbestreitbar. Darum wird es für Unternehmen immer wichtiger, ihr Schutzniveau objektiv zu präsentieren.
Zertifizierungen und standardisierte Cybersecurity-Standards werden darum immer relevanter. Unternehmen können ihren Kunden so zeigen, dass sie sich mit geltenden Regelungen auseinandersetzen und diese bestmöglich einhalten. Allerdings meint der TÜV Rheinland: Solche Zertifizierungen müssen global erfolgen, um eine weitere Marktfragmentierung zu vermeiden. Dazu heißt es in den Cybersecurity Trends 2018: „Cybersecurity ist eine globale Angelegenheit, für die internationale Lösungen gefragt sind“.
Cybersicherheit Trend 7: Biometrische Authentifizierung
Über die Sicherheit von Passwörtern wird nach wie vor viel diskutiert. Fakt ist jedoch: Passwörter werden immer schneller geknackt. So dauerte es im Jahr 2000 noch rund vier Jahre, bis komplexe Kennwörter geknackt wurden. Heutzutage erreichen Hacker das gleiche Ziel dank höherer Rechenleistung und moderner Technologien in knapp zwei Monaten. Dass rund ein Drittel der heutigen Cyberkriminalität auf gestohlene Passwörter entfällt, tut ihr übriges, um für Verunsicherung zu sorgen.
So ist es wenig verwunderlich, dass der Trend in der Cybersicherheit immer mehr in Richtung biometrischer Authentifizierung geht. Dazu zählen etwa das Entsperren von Geräten per Fingerabdruck, Irisscan oder Voice ID. Solche Authentifizierungsmöglichkeiten werden von den meisten Smartphone-Herstellern bereits angeboten und sicher in Zukunft noch weiter verbessert. Generell sieht der TÜV Rheinland die Nutzer-Identifikation in den folgenden drei Bereichen:
- Zertifikatsbasierte Authentifizierung
- Biometrische Erkennung
- FIDO (Fast Identity Online)
Die Vorteile solcher Identifizierungsmöglichkeiten liegen dabei auf der Hand. Einerseits können Nutzer ihre biometrischen Daten nicht vergessen, andererseits lassen sich biometrische Daten nur schwer stehlen oder fälschen. Daher gilt die biometrische Authentifizierung gegenüber von Passwörtern in jedem Fall als sicherer.
Lesen Sie auch: Passwort-Check – worauf Sie bei sicheren Passwörtern achten sollten
Cybersicherheit Trend 8: Neue Angriffsziele
Cyberkriminalität hat vorrangig ein Ziel: Geld. Je nachdem, welche Daten Cyberkriminelle im Darknet anbieten, erhalten sie durchaus lukrative Einnahmen aus gestohlenen Daten. Besonders gefragt sind dabei laut der Cybersecurity Trends 2018 persönliche Informationen aus dem Gesundheits- und Finanzsektor.
Durch die zunehmende Digitalisierung und steigende Nutzung von Gesundheitsinformationen, etwa durch Fitnesstracker oder Smart Watches, sowie die zunehmende Anzahl vernetzter medizinischer Geräte sieht sich der Gesundheitssektor einer steigenden Gefahr von Cyberangriffen gegenüber. Auch der Energiesektor wird immer öfter Ziel von Cyber-Attacken. Dabei sind Hacker vor allem auf der Suche nach Geschäftsprozessinformationen, Informationen über Vertragsverhandlungen, der Kommunikation zwischen Führungspersonen, Marktanalysen und proprietären Technologien.
Cyberkriminelle identifizieren so auch immer neue Ziele, wodurch das Risiko für Unternehmen, Opfer eines Cyberangriffs zu werden, weiter steigt. Auch hier sind sich die Experten einig: Um die Cybersicherheit zu verbessern, werden neue Erkennungsmöglichkeiten und standardisierte Sicherheitsabläufe benötigt.
Fazit
Eines zeigen die Cybersecurity Trends 2018 ganz deutlich: Cyberkriminalität ist längst Alltag. Hacker haben in vielen Fällen nach wie vor leichtes Spiel, um persönliche Informationen und sensible Daten für sich zu nutzen und zu missbrauchen. Um die Cybersicherheit zu verbessern, müssen Unternehmen daher an vielen Stellen nachbessern.
Vor allem das Thema Datenschutz und der Einsatz künstlicher Intelligenz spielt eine immer größere Rolle, wenn es darum geht, für Informationssicherheit zu sorgen. Keine leichte Aufgabe also. Doch Andreas Walbrodt vom TÜV Rheinland ist sich sicher: „Die Erfahrung zeigt, dass gute Cybersecurity-Hygiene erlaubt den Großteil der Risiken zu beherrschen. Die Herausforderung, die wir täglich erleben, ist, die Grundlagen zu schaffen und darauf aufzubauen.“
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung