Cybersicherheit 2016: Eine Prognose & 5 Trends

RSA_President_Amit_Yoran
RSA Präsident Amit Yoran

Amit Yoran ist der Präsident der Cybersecurity-Division RSA von EMC. Er fasst in 5 Trends zusammen, was 2016 auf Unternehmen zukommt: Von Hacktivismus und ungeschützten Kraftwerken.

2015 war das Jahr der strategischen Wende in der Cybersicherheit: Weg vom manischen Fokus auf Prävention, hin zur Balance von Monitoring, Angriffserkennung und Prävention. Denn bis dato galt es schon als Klischee: Sicherheitsvorfälle sind unvermeidbar und ein schnelles Erkennen und genaues Bestimmen der Angriffe ist unerlässlich.

2015 entwickelten sich Cybergefahren schneller als die Fähigkeit von Organisationen, diese aufzuspüren oder darauf zu reagieren. Was früher als schwerwiegende Bedrohung galt, ist heute eine unscheinbare Malware zum Preis eines Kinotickets. So beunruhigend diese Beobachtungen scheinen, die Entwicklung mit dem größten Einfluss bleibt unentdeckt und missverstanden: Sie geht von komplexen Angriffskampagnen aus, die mit verschiedenen Exploit-Methoden pausenlose Attacken auf diverse Einfallstore ausführen und Backdoors installieren. Daher ist die unvollständige Analyse von Sicherheitsvorfällen zu einer der folgenschwersten Fehlerquellen von IT-Security-Teams geworden.

2015 war auch das Jahr, in dem Sicherheitsanbieter vorgaben, dass sie Advanced Persistent Threats vorbeugen können – und dazu nicht in der Lage waren. Unternehmen aber haben erkannt, dass sie ihre digitalen Umgebungen auf eine ganz neue Art überwachen und schützen müssen – und doch stützen sie ihre Cybersicherheits-Programme auf gleichen Technologien und Ansätze wie bisher. Sie haben ihre Maßnahmen nicht geändert, hofften aber wie durch ein Wunder auf ein anderes Ergebnis.

Folgend erkläre ich die 5 wichtigsten Trends, gegen die  Organisationen und die IT-Branche im Jahr 2016 gewappnet sein sollten:

1. Strategische Datenmanipulation

Unternehmen wird klar werden, dass sich Angreifer nicht nur Zugang zu ihren Daten verschaffen, sondern dass sie diese auch manipulieren. Es kann schwerwiegende Folgen haben, wenn Unternehmen maßgebliche wirtschaftliche Entscheidungen auf Grundlage falscher Daten treffen. Verfälschte Daten könnten beispielsweise zu verheerenden Folgen bei der Einrichtung von betrieblichen Steuerungssystemen oder den Abläufen von Produktionsprozessen führen.

2. Vermehrte Attacken auf Anwendungsdienstleister

Immer mehr Organisationen vertrauen auf As-a-Service-Modelle und verlagern selbst sensible Daten und Anwendungen in die Cloud. Diese geballte Sammlung wertvoller Daten vieler verschiedener Unternehmen stellt für Cyberkriminelle und Cyberspione ein extrem lukratives Ziel dar. Das Risiko, dem dritte Parteien ausgesetzt sind, verdient deutlich mehr Berücksichtigung als bisher.

3. Hacktivismus mit undurchsichtigen Zielen

Da die Werkzeuge für Cyberattacken immer mehr Verbreitung finden, sinken die Kosten für einen Hackerangriff dramatisch. Die Folge: Immer mehr Angriffe verfolgen in erster Linie nicht mehr finanzielle Interessen. Neben dem technisch versierten Kollektiv an Hacktivisten wie Anonymous gibt es mittlerweile zahlreiche Akteure, die weniger professionell agieren und sich als eine Art digitale Bürgerwehr sehen. Die Security Manager sollten sich deshalb nicht nur mit den Sicherheitsbedrohungen beschäftigen, sondern sich auch fragen, warum, wo und wie sie angegriffen werden.

4. Industrielle Steuerungssysteme im Stresstest

In den vergangenen drei Jahren ist die Zahl der Angriffe auf die Betriebssysteme von Chemie-, Elektrizitäts- und Wasserwerken sowie auf das Transportwesen um das 17-Fache gestiegen. Die Verbreitung von vernetzten und automatisierten Sensoren im „Internet der Dinge“ verschärft diese Problemlage nochmals drastisch. Da immer mehr Angreifer Cybertechnologien nutzen, die industriellen Steuerungssysteme generell nur unzureichend geschützt sind und ein erfolgreicher Angriff auf ein Kraftwerk oder die Wasserversorgung große Auswirkungen hat, ist einen Angriff auf ein mit der Grundversorgung betrautes Unternehmen im Jahr 2016 sehr wahrscheinlich.

5. Gesundschrumpfen der Cybersicherheits-Branche

Unsere Branche wurde von Venture-Kapital überschüttet. So gab es viele Investitionen in Strategien und Technologien, die man bestenfalls als Placebo bezeichnen kann. Je fortgeschrittener die Sicherheitsprogramme der Organisationen werden, desto klarer wird den Verantwortlichen, dass die Behauptungen über die mögliche Abwehr von Advanced Threats reine Fantasie sind. Diese Erkenntnis wiederum beeinflusst deren zukünftige Security-Investitionsentscheidungen, sodass wir ein Gesundschrumpfen in der Sicherheitsbranche erwarten.

Secure Big Data

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.