Startseite > Office & Kommunikation > Mehr Angriffe, neue Ziele und Angriffswege

TÜV Rheinland zu den Cyber-Security-Trends 2016

Mehr Angriffe, neue Ziele und Angriffswege

22. Januar 2016, 11:21 Uhr | Diana Künstler, funkschau (Quelle: TÜV Rheinland i-sec)

Wie werden neue Technologien und die sich verschärfenden Cyber-Bedrohungen Wirtschaft und Öffentliche Hand 2016 beeinflussen? Welche Konsequenzen resultieren daraus für IT-Security-Entscheider? Damit haben sich führende Security-Analysten und Consultants von TÜV Rheinland in Deutschland sowie in Großbritannien und den USA befasst.

In neun Trends zeigen die Experten auf, wie sich die Cyber-Bedrohung in den nächsten zwölf Monaten ihrer Ansicht nach entwickelt und welche Handlungsempfehlungen daraus abzuleiten sind. „Das Wichtigste ist, mit solchen Angriffen zu rechnen und solide Security-Incident-Response-Prozesse zu etablieren, damit der Betrieb trotz eines Angriffs aufrechterhalten oder nach einer Attacke so schnell wie möglich wieder aufgenommen werden kann“, so Olaf Siemens, Executive Vice President ICT & Business Solutions bei TÜV Rheinland.

Die Trends in Kürze
1) Cyber-Kriminaliät wird einfacher und lukrativer: Die „Industrialisierung“ und Professionalisierung des Cyber-Crime schreitet weiter voran. Malware Toolkits und „Services“ sind leichter zu beschaffen denn je. Alle Unternehmen sind potenziell als Ziel gefährdet, unabhängig von ihrer Größe.

2) Das Internet der Dinge eröffnet zusätzliche Angriffsmöglichkeiten: In Bezug auf Schwachstellen erweist sich das Internet der Dinge als Fundgrube für Angreifer. Noch legen Hersteller bei der Entwicklung vernetzter Geräte mehr Wert auf Features statt auf Sicherheit. Security by Design muss zu einem integralen Faktor der Entwicklung werden, damit sich Innovationen beim zunehmend sicherheitsbewussten Anwender durchsetzen.

3) Die Cloud sorgt für neue Betriebsmodelle: Die Migration in die Cloud geht weiter, es entstehen neue Betriebsmodelle, aber Unternehmen und Öffentliche Hand bleiben für die Absicherung ihrer Geschäfts- und Kundendaten weiterhin verantwortlich. Deshalb ist es wesentlich, robuste Incident-Response-Strukturen in die Cloud-Strategie zu integrieren.

4) Informationssicherheit geht über klassische Compliance hinaus: Das Verständnis von Informationssicherheit wandelt sich: Organisationen schärfen ihren Blick für ein Risikomanagement, das Werte, Risiken und Maßnahmen des Unternehmens im Fokus hat und über die reine Erfüllung regulatorischer Auflagen hinausgeht. Bei der Risikobewertung wird es zunehmend relevanter, wo erzeugte Daten gelagert und wie sie aggregiert werden. Elemente wie Risikomanagement, Business-Continuity-Management sowie Unternehmensarchitektur werden sich künftig noch stärker miteinander verzahnen.