IT-Sicherheitsprognose
Vernetzung und IT-Sicherheit - was bringen die nächsten Monate?
Fortsetzung des Artikels von Teil 1
Industrielle Umgebungen werden zwar sicherer …
… stehen aber auch zunehmend im Visier. Die Öffnung industrieller Netzwerke und die Nutzung von Technologien aus der IT-Welt stellen neue Herausforderungen an die Cybersicherheit. Seit Stuxnet wurden zahlreiche industrielle Installationen ebenfalls von Cyberattacken heimgesucht; einige davon lösten Beschädigungen des Equipments oder Serviceunterbrechungen aus. Leider ist es sehr wahrscheinlich, dass bei der aktuellen Lage diese Infrastrukturen weiterhin zu den primären Zielen zählen und auch 2016 wieder attackiert werden.
Allerdings zeigte sich im Jahr 2015 echte Aufmerksamkeit gegenüber der Sicherheit von industriellen Infrastrukturen. Dies spiegelte sich in der Einrichtung von in mehrfacher Hinsicht kompetenten IT-Security-Teams wider, die sich mit Industrietechnologien und digitaler Sicherheit auskennen, oder auch in der Ausweitung der Verantwortlichkeiten dieser Teams hinsichtlich industrieller Umgebungen.
Zur Verallgemeinerung von Ransomware
2015 war auch das Erfolgsjahr einer bestimmten Art von Malware, bekannt als Ransomware (Beispiele: CryptoLocker, CryptoWall). Tatsächlich kamen durch sie fast 20 Millionen Dollar an Lösegeldforderungen und Schadensfällen zusammen, die in Verbindung mit Datenverlusten nach unsachgemäßer Verschlüsselung entstanden. Diese Bedrohung hat sowohl Internetuser als auch Unternehmen jeglicher Größe und Branche getroffen.
Experten sind sich sicher: Dieses Phänomen wird 2016 sogar noch schlimmer werden, weil neue Programme entstehen, die andere Betriebssysteme als Windows anpeilen. Bösartige Codes des Ransomware-Typs – insbesondere die Moose-Malware – gibt es bereits für Mac OS X- oder Linux-Umgebungen, und sie könnten sich im Laufe der nächsten Monate schnell weiterentwickeln. Auf der anderen Seite haben die Entwickler solcher Malware nun bereits ihre Agilität bewiesen, wenn es um die Entwicklung neuer Varianten, Ransomware und andere polymorphe Malware geht, sodass die Programmierer wohl weiterhin relativ einfach Schutzsysteme umgehen können, die ausschließlich auf Signaturstrategien basieren – wie z.B. Antiviruslösungen.
Daten und Systeme von Banken bleiben primäres Ziel
Carbanak, Dridex und sogar Poseidon schafften es 2015 in die Schlagzeilen. Diese Malware, die auf Zahlungsterminals, Arbeitsplatzrechner von Personen, die Online-Banking nutzen, und zentrale Finanzsysteme abzielt, entwickelt sich nach wie vor exzessiv weiter. Point of Sale(POS)-Terminals mangelt es generell an Sicherheitsvorkehrungen, was das Abfangen von Zahlungsdaten einfach macht. Laut Verizon sind Angriffe auf diese Terminals sogar zur Hauptursache von Bankdatendiebstahl avanciert (28,5 Prozent). Angesichts der lukrativen Natur dieser Art von Datendiebstahl und der Leichtigkeit, mit der diese Informationen auf den Marktplätzen des Darknet wiederverkauft werden können, werden Banking-Daten sicherlich weiterhin eines der Hauptziele in diesem Jahr bleiben.
Bessere Sicherheit für Cloud-Services
Falls die Diskrepanz zwischen Europa und den Vereinigten Staaten von Amerika weiterhin deutlich bleibt, wird die Adaptionsrate von Cloud Services weiter steigen. Die Ausgaben für Cloud-Infrastrukturen und -anwendungen wird mit einem jährlichen Durchschnittssatz von etwa 15 Prozent zwischen 2015 und 2019 anwachsen. Zusätzlich zum Heranreifen der Angebote wird diese Entwicklung auch Hand in Hand mit besseren Sicherheitsdienstleistungen gehen.
Cloud-Lösungsanbieter (z.B. Telekommunikationsbetreiber) werden das Sicherheitsniveau ihrer angebotenen Services anheben, indem sie on demand Security-Services anbieten. Die Implementierung dieser Services wird zunehmend auf Funktionen des Virtualized Network beruhen (Network Function Virtualization, NFV). Diese virtualisierten Umgebungen werden in der Tat sicherstellen, dass Sicherheitsdienstleistungen automatisch in großem Umfang eingerichtet und konfiguriert werden.
- Vernetzung und IT-Sicherheit - was bringen die nächsten Monate?
- Industrielle Umgebungen werden zwar sicherer …
- Zahlenmäßig stark
Lesen Sie mehr zum Thema
