Security-Prognosen 2018

Neues Jahr, neue Angriffswege für Hacker

| Autor / Redakteur: Haiyan Song / Peter Schmitz

Auch 2018 werden Cyberkriminelle wieder neue Wege finden, um Unternehmen und Privatpersonen noch effizienter angreifen zu können.
Auch 2018 werden Cyberkriminelle wieder neue Wege finden, um Unternehmen und Privatpersonen noch effizienter angreifen zu können. (Bild: Pixabay / CC0)

Im kommenden Jahr werden die Möglichkeiten für Hackerangriffe zunehmen. Der Grund dafür ist die fortschreitende digitale Transformation, meinen Security-Experten von Splunk. In einer vernetzten Welt entstehen für Hacker nahezu überall neue nutzbare Schwachstellen – zum Beispiel in Smartphones von Mitarbeitern ebenso wie im Bereich automatisierter Flottenfahrzeuge.

Die digitale Transformation zeigt sich vor allem in der steigenden Nutzung von Cloud Computing und der Ausbreitung des IoT. Bereiche wie etwa die Mobilkommunikation und der Transport verändern sich durch die Digitalisierung grundlegend und Angreifer nutzen neue Fähigkeiten, gegen die traditionelle Prävention und Erkennung nicht mehr ausreichen. Außerdem erstrecken sich die Attacken über größere geografische Regionen und unterschiedliche Industriebranchen.

Hinzu kommt, dass die Frequenz der Cyber-Angriffe aller Voraussicht nach nicht abnehmen wird. Die Möglichkeiten, die mit den großen Datenschutzverletzungen im Jahr 2017 einhergingen, bieten einen fruchtbaren Boden für neue Wellen von Phishing, Identitätsdiebstahl und Betrug. Angriffsvektoren werden zunehmen und sich über unterschiedliche Technologie-Stacks ausbreiten. Die Verteidigung wird indes immer anspruchsvoller, weil Perimeter verschwinden und sich Frontlinien ständig verschieben.

Automatisierung erleichtert alltägliche Sicherheitsaufgaben und federt den Ressourcenmangel ab

Die Lücke zwischen benötigten und verfügbaren IT-Sicherheitsexperten wird Jahr für Jahr größer. ISACA schätzt den weltweiten Bedarf an Cyber-Sicherheitsfachleuten bis 2019 auf zwei Millionen. Vor diesem Hintergrund wird die Automatisierung für CISOs eine noch höhere Priorität erhalten und helfen, den Mangel an Fachkräften abzufedern. Hochentwickelte Analyselösungen werden an Bedeutung gewinnen. Eine erste Überlegung besteht darin, manuelle Aufgaben, die sich ständig wiederholen, zu automatisieren. Während die Automatisierung innerhalb des Security Operations Centers (SOC) weiter zunimmt, werden sich Tier-1-Analysten nicht mehr um einfachste Sicherheitsprozesse kümmern müssen. Stattdessen können sie im Rahmen einer proaktiven Sicherheitsstrategie aktiv werden. Dieser Ansatz hilft dabei, dem Fachkräftemangel entgegenzuwirken und Personalressourcen effektiv einzusetzen.

Netzwerk-Sicherheit ist kein Hexenwerk

Effektive Abwehr von IT-Angriffen

Netzwerk-Sicherheit ist kein Hexenwerk

04.12.17 - Auf neue IT-Gefahren reagieren Unternehmen oft mit neuen Security-Lösungen, die sie an bestehende Systeme und Architekturen andocken. Über kurz oder lang wird das Management der Infrastruktur für Administratoren immer unübersichtlicher. Wie IT-Security einfacher geht und wie man IT-Infrastrukturen erfolgreich in den Griff bekommt, zeigt verrät Cisco aus der Perspektive eines globalen Netzwerkbetreibers. lesen

Cybersecurity: Aufrüsten mit maschinellem Lernen. Der Wettlauf hat begonnen.

Das Konzept, KI zur Lösung von Cyber-Sicherheitsproblemen einzusetzen, ist nicht ganz neu. Allerdings steckt es immer noch in den Kinderschuhen. In vielen Umgebungen gehört es noch nicht zu den Kerntechnologien. Allerdings werden sich die Einsatzmöglichkeiten von KI in 2018 erweitern. Cybersecurity-Abteilungen profitieren von erweiterten Machine-Learning- und KI-Systemen. Allerdings können Angreifer ebenso auf diese neuen Technologien zugreifen. Hinzu kommt, dass sie zusammenarbeiten und sich austauschen, um neue Cyberwaffen zu entwickeln. Sie setzen maschinelles Lernen (ML) und KI ein, um Schwachstellen schneller zu erkennen und die Präzision der Attacken zu erhöhen. Außerdem bahnen sie sich damit neue Wege zu Datenschutzverletzungen. Dabei vermeiden sie entdeckt zu werden, indem sie Gegenmaßnahmen auf ML-Basis ergreifen. Datenanalysen und ML-Algorithmen entwickeln sich zu neuen Waffen. Als Sieger wird hervorgehen, wer die beste Formel hat, um menschliche Intelligenz, maschinelles Lernen und Daten miteinander zu verbinden.

Künstliche Intelligenz hilft in der Security-Ausbildung

Fortbildung in der IT Security

Künstliche Intelligenz hilft in der Security-Ausbildung

17.11.17 - Security-Experten sind inzwischen weltweit zu einem raren Gut geworden. Immer mehr Stellen für Fachleute im Bereich IT-Sicherheit bleiben unbesetzt. Dennoch sind IT-Experten der Meinung, dass Unternehmen zu wenig Fortbildungen im Bereich IT-Sicherheit anbieten. KI alleine kann den Mangel an Fachkräften in der IT-Sicherheit nicht beheben. Doch KI-basierte Schulungsmethoden können in der Fortbildung helfen. lesen

Datenschutz richtig umsetzen oder hohe Strafen zahlen

20 Millionen Euro Strafe und ein schlechter Ruf im Umgang mit personenbezogenen Daten: So könnte der Preis für einen Verstoß gegen die EU-Datenschutzgrundverordnung (EU-DSGVO) aussehen. Die kommende Gesetzeslage zwingt Unternehmen dazu, ihre Datenschutz- und Sicherheitsvorkehrungen zu überdenken. Außerdem sind sie damit gefordert, ihre Geschäftspraktiken zu ändern sowie ihre digitalen Umgebungen abzusichern.

Auf dem EU-Markt tätige Unternehmen stellen für Behörden potenzielle Ziele dar. Staatliche Instanzen werden darauf aus sein, einen Maßstab zu setzen und globale Unternehmen veranlassen, die EU-DSGVO einzuhalten. Im Falle einer Datenschutzverletzung drohen hohe Strafen, wenn die gestellten Fragen nicht beantworten werden können. Mit Geldbußen sehen sich Firmen außerdem konfrontiert, wenn sie Wirtschaftsprüfungen gemäß EU-DSGVO nicht bestehen. Viele Unternehmen werden ihre Ausgaben für Cybersicherheit und Datenschutz signifikant erhöhen müssen. Das gilt insbesondere für europäische Tochtergesellschaften, nachdem schon eine erste Strafzahlung fällig wurde.

Was Sie jetzt über die DSGVO wissen müssen

Tipps zur Datenschutz-Grundverordnung

Was Sie jetzt über die DSGVO wissen müssen

10.10.17 - 2018 wird es ernst, am 25. Mai endet die Übergangsfrist für die Europäische Datenschutzgrundverordnung (EU-DSGVO). Damit werden die Datenschutzregeln für Unternehmen und Behörden deutlich strenger. Viele bisherige Datenschutzmaßnahmen müssen hinterfragt, aktualisiert oder erweitert werden. Die Zeit läuft. Viele Unternehmen laufen hinterher. lesen

Über den Autor: Haiyan Song ist ‎Senior Vice President und GM, Security Markets bei Splunk.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45060580 / Hacker und Insider)