Startseite > Office & Kommunikation > 2015 wird ein Jahr des Umdenkens

Security-Vorhersagen

2015 wird ein Jahr des Umdenkens

16. Dezember 2014, 12:30 Uhr | Frank Kölmel, Vice President Central and Eastern Europe bei FireEye

Im Jahr 2014 haben wir eine Vielzahl neuer Bedrohungen und Angriffe gesehen. Durch neu entdeckte Sicherheitslücken wie "Heartbleed", "Shellshock" oder "Poodle" wurde die unerwartete Angreifbarkeit von bisher als sicher geltenden Bereichen offenkundig. Diesen Entdeckungen wurde mitunter große Aufmerksamkeit zu Teil – und auch große mediale Beachtung. Die Öffentlichkeit hat begonnen, die Bedrohungslandschaft verstärkt wahrzunehmen, und immer mehr Unternehmen verstehen das Ausmaß von Sicherheitsverletzungen in Ihren Netzwerken.

Diese Entwicklung wird sich 2015 fortsetzen und an Geschwindigkeit weiter beschleunigen. In Unternehmen wird ein Umdenken stattfinden, das die Ansichten zum Thema Cybersicherheit grundlegend verändert. Wir erwarten eine Verschiebung – weg von Audits und Compliance und hin zu Sicherheitsansätzen, die sich an den Bedrohungen für ihre Netzwerke orientierten. Unternehmen benötigen derartige Ansätze für ihre Sicherheit, um Hinweise auf Sicherheitsverletzungen zu erkennen und Ausmaß und Gesamtzusammenhang eines Angriffs zu verstehen. Nur so können Investments in die Sicherheit sinnvoll getätigt und der Schutz des Unternehmens wirklich verbessert werden.

Cyberkriminelle entwickeln neue Tools und Taktiken

Unabhängig davon, welche Maßnahmen Unternehmen einleiten, werden Cyberkriminelle immer neue Wege entwickeln, Sicherheitslücken zu entdecken und für ihre Zwecke zu nutzen. Ein Bereich, der im kommenden Jahr voraussichtlich stärker von Angriffen betroffen sein wird als bisher, werden mobile Endgeräte sein. Nachdem sich nun neben anderen großen Unternehmen auch Apple im Mobile-Payment-Markt engagiert, rückt das mobile Bezahlen verstärkt in den Fokus von finanziell motivierten Cyberkriminellen, deren Ziel das Entwenden von Zahlungsdaten ist. Im Mobile Payment erfreut sich die NFC-Technologie großer Beliebtheit, bei der Zahlungen im Geschäft kontaktlos per Mobiltelefon getätigt werden können. 2015 werden auch Kriminelle Wege finden, das mobile Bezahlen für ihre Zwecke ausnutzen zu können. Während Cyberkriminelle also versuchen, in diesem Bereich Fuß zu fassen und Gebrauch von Bugs zu machen, wäre man besten beraten, auf die Smartphone-Technologie zu verzichten – bis sicherere Lösungen auf dem Markt sind.

Darüber hinaus werden Zulieferer ein größeres Problem für die Cybersicherheit von Unternehmen, weil sie ihre eigenen Netzwerke immer stärker vor Angriffen schützen. Kleinere Zulieferbetriebe können dabei nicht mithalten und bleiben als vermeintlich leichteres Ziel im Visier der Angreifer. Über geringer geschützte Systeme kleinerer Betriebe können sie in das Umfeld großer Unternehmen gelangen und so über diesen Weg ihre Ziele erreichen. Unternehmen müssen auch Geschäftspartner als mögliches Eintrittstor für Angriffe begreifen und zusammen mit ihren Zulieferern an Lösungen arbeiten.