Die bedrohlichen 10

Daruf müssen sich die Hüter von Recht und Ordnung in der IT 2017 einstellen

Im Bereich Cybersicherheit geht es mittlerweile zu wie im wilden Westen. Wenn der Gesetzeshüter nicht genau aufpasst, tun die bösen Jungs, was sie wollen. Darum müssen die Verantwortlichen für IT-Sicherheit in Unternehmen stets ein wachsames Auge haben für wichtige Neuigkeiten, sei es ein Hackerangriff, eine neue Sicherheitslücke oder neuartige Lösungen zum Schutz von Netzwerken. Ein IT-Sheriff, der etwas auf sich hält, muss den Angreifern immer einen Schritt voraus sein.

Die Frage lautet also: Was wird die CSOs ,Datenschutzbeauftragten und Netzwerkadministratoren 2017 bewegen? Michael Scheffler, Area Vice President Sales Central Europe bei A10 Networks, hat die Antworten:

1. Smart und Gefährlich - Das Internet der Dinge (IoT) wird zum Aggressor. Ende des Jahres waren Attacken, die auf das IoT zurückzuführen waren, in aller Munde. Hacker nutzten IoT-Geräte, um Botnets zu erstellen und damit enorme, flächendeckende DDoS-Attacken (Distributed Denial of Service) zu starten. In zwei Fällen nutzten die Botnets ungesicherte „intelligente" Kameras. Da es immer mehr IoT-Geräte in unserem Alltag gibt, die ständig mit dem Internet verbunden sind – Kühlschränke, medizinische Geräte, Kameras, Autos, Reifen und viele andere – werden bald auch andere smarte Helferlein in das Fadenkreuz der Cyberkriminellen geraten.. Vor allem wenn nicht die nötigen Vorkehrungen getroffen werden, wie beispielsweise die Zwei-Faktor-Authentifizierung oder eine erhöhte Passwortsicherung.

Gerade Gerätehersteller müssen hier umdenken. Standardpasswörter sollten der Vergangenheit angehören. Entweder muss es spezielle Anmeldedaten für jedes Gerät geben, oder die Hersteller führen moderne Passwortkonfigurationstechniken ein, damit die Anwender diese bei der Inbetriebnahme direkt umsetzen können. Alles andere wäre im Licht der drohenden Gefahren grob fahrlässig!

2. Die Macht der Massen - DDoS-Attacken werden zunehmen. In den vergangenen Monaten kamen einige der größten DDoS-Attacken ans Licht, die es je gegeben hat. In einigen Fällen lagen die Angriffe sogar bei über einem Terrabit pro Sekunde. Und es gibt keine Anzeichen dafür, dass dieser Trend abnimmt. Zum Vergleich: 2015 lag die größte Attacke noch bei nur 65 Gigabits pro Sekunde.

Darum sollten sich die IT-Sicherheitsverantwortlichen 2017 dafür wappnen, dass DDoS-Attacken noch umfassender werden. Demnach steigt auch der Bedarf nach Lösungen, die uns vor diesen schwerwiegenden Attacken schützen können.

3. Kenne deinen Feind - Vorausschauende Analyse wird immer wichtiger. Sicherheitslösungen werden zunehmend auch auf Mathematik, maschinellem Lernen und künstlicher Intelligenz basieren. Mit Hilfe von historischen Daten werden sich Angriffsvektoren präziser und intelligenter voraussagen lassen, indem vorhandene Ereignisdaten mit den neuen Attacken verglichen werden.

4. Der Geist in der Maschine - Angriffsversuche auf industrielle Steuerungssysteme. Wie bei den IoT-Attacken war es nur eine Frage der Zeit, bis auch industrielle Steuerungssysteme angegriffen werden. Attacken auf E-Commerce-Anbieter oder Social-Media-Plattformen sind mittlerweile so alltäglich, dass uns diese gar nicht mehr groß interessieren. Um wieder mehr ins Rampenlicht zu rücken, wenden sich Hacker daher größeren Zielen zu: Staudämme, Wasseraufbereitungsanlagen und andere wichtige industrielle Anlagen.

5. Klotzen statt Kleckern - Upstream-Provider werden zur Zielscheibe. Bei der jüngsten DDoS-Attacke auf den DNS-Anbieter Dyn wurden viele wichtige Webseiten lahmgelegt, die Dyn nutzen. Das hat gezeigt, welche umfassenden Folgen es haben kann, wenn die Anbieter ganzer Infrastrukturen angegriffen werden statt nur die Endkunden.

Diese Attacken auf Upstream-Provider sorgen für einen Dominoeffekt, da nicht nur der Service des Providers unterbrochen wird, sondern auch deren Kunden und Anwender betroffen sind. Die Attacke auf Dyn war ein gefährlicher Präzedenzfall, der im nächsten Jahr sicherlich Nachahmer finden wird.

6. Bewährte Werte - Physische Sicherheit wird wieder wichtiger. Cybersicherheit ist nur die eine Seite der Medaille. Physische Sicherheit ist nach wie vor ein entscheidender Faktorauch. 2017 werden Unternehmen umfassende physische Sicherheitsmaßnahmen und Richtlinien umsetzen, um sich vor internen Gefahren, Diebstahl und unerlaubt mitgebrachten Geräten zu schützen, die Systeme infizieren könnten.

7. Bewegliche Ziele - Angriffe auf Fahrzeuge häufen sich. Durch den Erfolg des autonomen Fahrens und von hochentwickelten Elektrofahrzeugen, beispielsweise von Tesla, wird die Autmobilindustrie zunehmend ein attraktives Ziel für Hacker. Die Kontrolle über ein Fahrzeug zu übernehmen ist keine reine Zukunftsmusik mehr und könnte in diesem Jahr zur realen Bedrohung werden.

8. Weniger ist mehr - Einzellösungen sind nicht mehr zeitgemäß. Die Zeiten in denen man sich Sicherheitslösungen „zusammengestückelt" hat, sind endgültig vorbei. Anstatt mehrere Einzellösungen einzusetzen, sollten Unternehmen auf Lösungen von Anbietern vertrauen, die mehrere Funktionen erfüllen können. Warum zwölf Lösungen einsetzen, wenn auch drei ausreichen würden? 2017 werden Unternehmen weniger Lösungen einsetzen. Diese sind dafür aber leistungsfähiger.

9. Geld oder Daten - Ransomware wird immer gefährlicher. Ransomware war eine der am schnellsten wachsenden Online-Bedrohungen in diesem Jahr. Unternehmen und Privatpersonen haben Unsummen bezahlt, um ihre Daten wieder zu bekommen. 2017 wird sich dieser Trend fortsetzen und die Angriffe werden schwerer und häufiger. Die Warnungen der Sicherheitsexperten sollten also endlich ernst genommen werden! Nutzer sollten vorsichtiger sein und nicht auf verdächtige Links klicken. Wenn sich etwas zu gut anhört, um wahr zu sein, dann ist es das wahrscheinlich auch.

10. Das Böse ist immer und überall - Sicherheitsbeauftrage sind rund um die Uhr im Einsatz. Die Zeiten, in denen Sicherheitsteams klassische Arbeitszeiten von 9.00 bis 17.00 Uhr hatten, sind lange vorbei. Da immer mehr Sicherheitslösungen servicebasiert sind, erwarten Kunden und Unternehmen, dass die Sicherheitsteams rund um die Uhr verfügbar sind. Überwachungstools übernehmen zwar einen Teil der Aufgaben, aber Attacken halten sich nicht an Arbeitszeiten. Sicherheitsteams müssen jederzeit bereit sein und sofort auf Angriffe reagieren können.


Dieser Artikel wurde ursprünglich auf Funkschau.de veröffentlicht.

Show Comments ()