Ausgetrickste KI-Systeme, neue Emotet-Angriffswellen, aber auch Smart Cities mit einem ‚grünen‘ Internet der Dinge – das prognostizieren IT-Sicherheitsexperten für 2021. Beim Schutz der digitalen Identität muss sich die Technologie wandeln.
Kurz vor dem Jahresende lohnt sich im Bereich Security ein Blick auf das Jahr 2021. Sieben Experten verschiedener Security-Unternehmen prognostizieren Entwicklungen für die Bereiche Cybercrime, Smart City, Digitale Identitäten und Co. und geben Tipps zu sinnvollen Schutzmaßnahmen.
Cyberangriffe nehmen zu – aber ebenso die Zahl der IT-Sicherheitsexperten
„Der digitale Wandel bedeutet noch mehr ‚cloudification‘ sowie die Zunahme von konnektiven Geräten. Für Cyberkriminelle bieten sich somit immer mehr Angriffspunkte. Dadurch, dass sich ‚Cybercrime-as-a-service‘ professionalisiert, dürften die finanziellen Verluste für Unternehmen aller Größen und Branchen erheblich zunehmen. Die meisten Sicherheitsprüfungen basieren immer noch überwiegend auf Penetrationstests am Jahresende oder auf automatisierten Schwachstellen-Scans. Das reicht nicht aus. Kein Produkt wird jemals frei von Sicherheitslücken sein. Diese aufzudecken ist daher der schnellste Weg, sie zu beheben. Um die Cybersicherheitsprobleme mit aktuellen Methoden zu bekämpfen, müssen Unternehmen auf innovative Ansätze für das Schwachstellenmanagement setzen.“
Rayna Stamboliyska, Vice President Governance & Public Affairs bei YesWeHack
Neue Herausforderungen im Home Office
„Auch im kommenden Jahr werden viele Menschen im Home Office arbeiten. Die damit verbundenen IT-Security-Risiken bleiben demnach bestehen. Nicht nur das Unternehmen selbst, sondern jeder einzelne Mitarbeiter ist ein potenzielles Angriffsziel. Vor allem Phishing-Mails und fingierte Webseiten sind aktuell stark verbreitet. Gerade vielen kleineren Unternehmen sind diese Bedrohungen nicht ausreichend bekannt. Um auf der sicheren Seite zu sein, sollte auf jedem Mitarbeitergerät eine wirksame Security-Software laufen. Virtual Private Networks sollten ebenso zum Standard gehören wie regelmäßige Sicherheitsschulungen für die Mitarbeiter. Bei der Technologie gibt es inzwischen kostengünstige Lösungen, die speziell auf kleine und mittlere Unternehmen zugeschnitten sind und sich einfach implementieren und verwalten lassen.“
Stefan Wehrhahn, Country Manager DACH bei BullGuard
Der Emotet-Trojaner bleibt gefährlich
„Wir erwarten auch im kommenden Jahr wieder eine Vielzahl an Emotet-Angriffen. Trotz einer längeren Pause zu Beginn des Jahres 2020 zählt Emotet nach wie vor zu den am meisten gefürchteten Bedrohungen. Die Schadsoftware verbreitet immer wieder geschickt Malware und Lösegeldforderungen. Ebenfalls wieder aktiv werden dürfte der Banking-Trojaner Trickbot. Um sich in punkto IT-Sicherheit vor Emotet und weiteren Cyberangriffen zu schützen, bleiben ein präventives Sicherheitskonzept und ein klar strukturierter Plan auch weiterhin unverzichtbar. Nur so lassen sich die möglichen Folgen eines erfolgreichen Angriffs minimieren.
Pieter Arntz, Lead intelligence Reporter bei Malwarebytes
Klimawandel, Smart Cities und grüne Internet-Lösungen
„Der Klimawandel ist eine der größten Herausforderungen, mit denen Städte konfrontiert sind. Wetterextreme, steigende Wasserstände und schwindende Ressourcen setzen urbanen Bereichen mehr denn je zu. Smart Cities ermöglichen grünere Ziele zur Verringerung ihres ökologischen Fußabdrucks sowie Technologien zur Beobachtung der Bedrohung und der Auswirkungen von Wetterextremen. Smarte Lösungen wie beispielsweise die Kontrolle der Luftqualität, optimierter Energieverbrauch und die Verfolgung von Strom, Wasser und Abfall sind auf dem Vormarsch, während sich Städte bemühen, die Last des Klimawandels zu schultern. Um Umweltschutz und -überwachung zu erleichtern, werden sich Städte auf das ‚Grüne Internet der Dinge‘ konzentrieren.“
Jochen Sauer, Business Development Manager bei AXIS Communications
Cyberangreifer tricksen Künstliche Intelligenz aus
„Weil Künstliche Intelligenz an Akzeptanz gewinnt, dürften böswillige Akteure versuchen, Daten zu ‚vergiften‘. Da immer mehr Organisationen Künstliche Intelligenz in ihren IT-Systemen einsetzen, werden wir wohl 2021 eine zunehmende Zahl von ‚Data Poisoning‘-Angriffen sehen. Bereits in den vergangenen Jahren haben Hacker entdeckt, dass sie Künstliche Intelligenz und maschinelles Lernen angreifen können, indem sie die Systeme mit unzulässigen Daten füttern, um sie zu negativen Handlungen zu veranlassen. Böswillige Akteure können einen Algorithmus so manipulieren, dass das System das Gegenteil von dem tut, was es soll.
Kommt Künstliche Intelligenz beispielsweise zur Betrugserkennung zum Einsatz, können Hacker der Software manipulierte Daten zuführen, die es dem System unmöglich machen, seinen Auftrag korrekt zu erfüllen. Manipulierte Daten, die Algorithmen aus der Bahn werfen, entwickeln sich zu einer realen Gefahr. Im kommenden Jahr könnte es daher notwendig werden, eine separate Künstliche Intelligenz zu verwenden, um Integritäts- und Sicherheitsprüfungen an Daten durchzuführen, die das ursprüngliche System gesammelt hat.“
Ben Goodman, SVP, Global Business and Corporate Development bei ForgeRock
Bei der Identitätsverifizierung werden dezentralisierte Modelle nötig
„Nutzer, die sich für einen neuen Onlinedienst anmelden, legen jedes Mal ihre persönlichen Daten offen. Sie geben Geburtsdatum, Adresse und Zahlungsdetails an verschiedene Datenbanken weiter. Damit erhöht sich das Risiko, dass sie durch Datenverstöße Opfer von Identitätsbetrug werden könnten. Zentralisierte Datenbanken haben künftig ausgedient, denn sie bieten keine Benutzerkontrolle und beinhalten die Gefahr, dass Dritte auf diese Informationen zugreifen. Eine dezentralisierte Lösung hingegen bietet einen One-Touch-Zugang und ermöglicht es Nutzern, die eigene rechtliche Identität zu kontrollieren. Onlinedienste, die nicht auf dezentrale Lösungen für die Identitätsverifizierung umsteigen, werden es künftig schwer haben.“
Oliver Krebs, Vice President Central EMEA bei Onfido
Fake News schwächen die Security-Awareness
„Das Dilemma bezüglich Fake News wird sich im kommenden Jahr verstärken. Dies hat auch am Arbeitsplatz Folgen: Inmitten einer ungefilterten Informationsflut und widersprüchlichen Botschaften fällt es Angestellten zunehmend schwer, sich zu orientieren. Zugleich steigt der Druck, keine Fehler zu machen. In vielen Fällen führt das zur Resignation: Security-Themen werden zur lästigen Pflicht, die man lieber an eine vermeintlich sichere technische Lösung abgibt. Der persönliche Beitrag jedes einzelnen Mitarbeiters zu mehr IT-Sicherheit wird dabei vernachlässigt – und das, obwohl nach wie vor die meisten erfolgreichen Cyberattacken auf Social Engineering zurückzuführen sind. Unternehmen sollten daher ihre Mitarbeiter kontinuierlich für Security-relevante Themen sensibilisieren und zudem auch den Druck herausnehmen. Ziel sollte eine offene und wertschätzende Unternehmenskultur sein, die vom konstruktiven Umgang mit Fehlern geprägt ist. Nur so kann es gelingen, Angestellten Vertrauen in die eigenen Fähigkeiten zu vermitteln, was den Umgang mit Cybersicherheit angeht. Mit IT-Security verhält es sich ähnlich wie mit der Sicherheit im Straßenverkehr: Es ist nicht nur eine Frage der Technik, sondern vor allem eine Frage des Fahrers.“
Palo Stacho, CEO von Lucy Security
Anzeige
Der IT-Matchmaker® – Ihr Allround-Werkzeug für Digitalisierungsprojekte jeder Art
Die Plattform für erfolgreiche Business Software Projekte
- mit zahlreichen Werkzeugen & Services
- basiert methodisch auf dem Aachener Implementierungsmodell für Business Software (ImplAiX®)