Kommentar
Was war, was wird und, was wir aus 2016 für 2017 lernen können
Geht man vom vergangenen Jahr aus, so lassen die Ereignisse und Entwicklungen nur einen wenig hoffnungsfrohen Ausblick auf die IT-Sicherheit 2017 zu. Ransomware wurde 2016 zu einer der gefährlichsten ständigen Bedrohungen, sowohl für Unternehmen als auch für Privatpersonen.
Neben wahllosen großflächigen Ransomware-Angriffen haben organisierte Cyberkriminelle ihre Strategien und Vorgehensweisen weiter verfeinert und zu einem gut funktionierenden Geschäftsmodell ausgebaut.
Ransomware ist für Cyberkriminelle zu einem überaus einträglichen Geschäft geworden, insbesondere deshalb, weil die Liste potentieller Opfer schier unendlich lang ist – und die Ausbeute nach einer großflächigen Angriffswelle dementsprechend hoch. Kaspersky zufolge traten allein 2016 62 neue Ransomware-Familien in Erscheinung. Wir befinden uns mitten in einem cyberkriminellen Goldrausch. Das führt soweit, dass sich die Hacker kannibalisieren, indem sie die Ransomware des „Mitbewerbers“ ausschalten, um ihre eigenen Forderungen besser an die Opfer zu bringen.
Doch dieser zweifellos negativen Entwicklung steht auch eine positive gegenüber: So wird der starke Anstieg der Saas-Nutzung im Jahr 2016 als ein Höhepunkt in die IT-Geschichte eingehen: Sowohl Unternehmen als auch Privatpersonen lagern zunehmend ihre E-Mail-Daten in die Public Cloud aus, indem sie Cloud-E-Mail-Services wie etwa Office 365 nutzen. Die Public Cloud hat mittlerweile einen festen Platz als eine gut funktionierende Option für produktive Zusammenarbeit.
Das Zusammenspiel beider Entwicklungen hat die IT-Landschaft im Jahr 2016 spürbar verändert – und zwar im positiven Sinne: Haben sie doch die Unternehmen zu für die gestiegenen Sicherheitsanforderungen sensibilisiert. Höhere Backup-Performance, kürzere Wiederherstellungsdauer und eine erweiterte Public-Cloud-Unterstützung sind mittlerweile wesentlicher Bestandteil der Verteidigungsstrategien sein. Dennoch ist auch 2017 erhöhte Wachsamkeit eine der wichtigsten Voraussetzungen für die IT-Sicherheit.
Mittelständische Unternehmen werden zum bevorzugten Angriffsziel
In der Vergangenheit haben Hacker ihre Aufmerksamkeit auf Großunternehmen gerichtet. Diese großen Unternehmen waren immer die ersten, die die neuesten, noch wenig erprobten Technologien einsetzten, die dann für Cyberangriffe besonders interessant wurden. Nachdem diese Technologien dann stetig in den Mittelstand sickerten, waren die notwendigen Sicherheitstechnologien und –prozesse ausgereift. Folglich mussten auch die Hacker ihre Fähigkeiten entsprechend anpassen. Das kommende Jahr 2017 wird das Ende der Trickle-down-Ära in der IT markieren. Jetzt wird die digitale Transformation vom Mittelstand aus getrieben. Es sind die mittelständischen Unternehmen, die mehr und mehr die IoT- und Industrie 4.0-Technologien implementieren und die großen, schwerfälligen Unternehmen hinken mehr und mehr hinterher. Für die Sicherheit bedeutet dieser Trend, dass der Mittelstand nun zum bevorzugten Angriffsziel der Cyberkriminellen avanciert. Bereits im Jahr 2016 stieg die Zahl der Ransomware-Angriffe insbesondere auf KMUs deutlich an, da Cyberkriminelle erkannten, dass diese im Allgemeinen größere Schwachstellen bieten und daher reichere Beute versprachen. KMUs sind häufig weniger gut gegen Spear-Phishing-Versuche gewappnet und werden daher auch 2017 besonders stark durch Cyberangriffe gefährdet sein.
- Was war, was wird und, was wir aus 2016 für 2017 lernen können
- IoT-Attacken werden weiter zunehmen
Lesen Sie mehr zum Thema
