Das Jahr 2017 neigt sich seinem Ende zu. Aus IT-Security-Sicht ist wieder viel geschehen. So haben Sicherheitsforscher der Katholischen Universität Löwen gravierende Sicherheitslücken in dem Verschlüsselungsprotokoll WPA2 entdeckt. Die unter dem Namen "Krack" bekannt gewordenen Lücken haben es sogar bis in zahlreiche Publikumsmedien geschafft und viele WLAN-Nutzer verunsichert. Dann kam die Ransomware WannaCry, die hunderttausende Rechner lahmgelegt und Schäden in Millionenhöhe verursacht hat. Der Vorfall gilt als der bisher folgenschwerste Ransomware-Angriff.
Aber das war noch nicht alles, auch Datendiebstähle gab es wieder reichlich. Beispielsweise wurden dem amerikanischen Finanzdienstleister Equifax mehr als 143 Millionen Datensätze über US-Verbraucher geklaut, während der Fahrdienstvermittler Uber versuchte, einen Diebstahl der Daten von 57 Millionen Kunden und Fahrern zu vertuschen. Allerdings ohne Erfolg, wie das Unternehmen später zähneknirschend einräumen musste.
Der Dezember ist aber auch der Zeitraum, in dem viele Sicherheitsanbieter neue Prognosen veröffentlichen und einen Blick in das kommende Jahr wagen. Eines der ersten Unternehmen ist F-Secure, das die fünf folgenden Trends für 2018 voraussagt.
Prognose 1: Die Menge an Ransomware wird zurückgehen, dafür wird es mehr gezielte Attacken auf Unternehmen geben.
F-Secure Labs Researcher Päivi Tynninen rechnet damit, dass es im kommenden Jahr weniger neue Ransomware-Familien, aber dafür mehr gezielte Attacken durch die Erpresser geben wird. "Wir werden immer noch sehen, dass Cyber-Kriminelle neue Erpresser-Malware entwickeln, allerdings lange nicht so viele wie in den letzten beiden Jahren", prognostiziert Tynninen.
Die Infektionsmaßnahmen, um Einzelpersonen anzugreifen, seien momentan nicht gerade effektiv. Das Geschäftsmodell sei aber trotzdem eine wichtige Geldquelle für Kriminelle. "Deswegen werden wir wahrscheinlich mehr gezielte Ransomware-Angriffe auf Firmen sehen", so die Forscherin. Die Kriminellen könnten damit "größere Geldsummen bei weniger Zielen" herausholen.
Prognose 2: Biometrie als Form der Authentifizierung wird sich weiter verbreiten.
Auf vielen Handys ist Biometrie schon zu finden, zum Beispiel indem ein Fingerabdruck genügt, um das Gerät zu entsperren. Nun bringt Apple mit FaceID auf dem neuen IphoneX Schwung in den Markt. F-Security Advisor Sean Sullivan geht deswegen davon aus, dass im kommenden Jahr mehr Personen und Unternehmen auf Biometrie zur Benutzeridentifikation setzen werden. "Biometrie gibt es schon lange, allerdings wurde die Technik bislang nie wirklich benutzerfreundlich vermarktet", so Sullivan.
In der Vergangenheit sei Apple sehr erfolgreich damit gewesen, den Anwendern neue Technologie nahe zu bringen. "Ich gehe davon aus, dass das auch für die biometrische Identifizierung gelten wird", ergänzt Sullivan. Der F-Secure-Mitarbeiter rechnet damit, dass es bald auch unter Android neue Smart-Lock-Funktionen geben wird. "Diese Funktionen werden künftig deutlich aktiver von Geräteherstellern und Suchanbietern beworben werden."
Prognose 3: Das verwirrende Chaos rund um die EU-DSGVO wird Unternehmen treffen.
Die Spatzen pfeifen es von allen Dächern, dauert es doch nur noch wenige Monate bis die EU-Datenschutzgrundverordnung (DSGVO) in Kraft tritt. Hannes Saarinen, Privacy Officer bei F-Secure, ist der Ansicht, dass die oft gestellte Frage, ob die Firmen denn darauf ausreichend vorbereitet sind, zu stark vereinfache, wofür das Werk eigentlich stehe. "Im Mai 2018 werden wir sehen, dass viele Unternehmen die Minimalanforderungen bezüglich der Vorgaben der EU-DSGVO erfüllen werden." Das lasse sich aus den immer wiederkehrenden "Wir sind nicht bereit für Mai 2018!"-Rufen herauslesen, so Saarinen. Jedes EU-Land benötige das passende Gesetz, um die DSGVO umzusetzen. Bisher sei dies nur in Deutschland geschehen.
In anderen Ländern hätten sich Unternehmen daran gewöhnt, "mit den rechtlichen Unsicherheiten zu leben, während die Behörden die praktischen Seiten der Regulierung ausarbeiten". Saarinen: "Unternehmen müssen alles Mögliche unternehmen, um mit den Regelungen überein zu stimmen - zugleich müssen sie damit leben, dass sich einige Maßnahmen noch ändern können." Firmen sollten nun daran arbeiten, ihre Datensicherheit zu erhöhen, keinen Spam zu versenden sowie transparent und offen damit umzugehen, wie sie die Daten der Nutzer verarbeiten. Das werde es langfristig einfacher machen.
Prognose 4: Early Adopter werden den Kauf von smarten Geräten bereuen.
Immer mehr Geräte werden"smart" und mit dem Internet vernetzt. Nach Ansicht von F-Secure und Chief Research Officer Mikko Hyppönen sind sie in Wahrheit aber "alles andere als sicher". Er hat daraus sogar etwas augenzwinkernd "Hyppönens Gesetz" entwickelt, das besagt: "Wann immer ein Gerät als ‚smart‘ beschrieben wird, ist es verwundbar." Auch sein Kollege Sean Sullivan geht davon aus, dass "Early Adopter bald feststellen werden, dass ihre Geräte nicht so smart sind, wie sie angepriesen wurden". Aber nicht nur aufgrund digitaler Attacken, "sondern weil es von den Herstellern zu wenig Support gibt".
Nach Ansicht von Sullivan benötigen Internet-fähige Geräte "einen ständigen Software-Support, um zuverlässig zu funktionieren". Für viele Hersteller sei dies Neuland. Frühe Käufer dieser Produkte sollten sich deswegen auf Bugs und Ausfälle bei den Diensten einstellen. Viele Hersteller würden argumentieren, dass Kunden auf neue Geräte aktualisieren oder mit den Einschränkungen leben sollen. Sullivan: "Viele Early Adopter werden enttäuscht sein, von den Geräten wie von den Unternehmen, die sie verkaufen."
Prognose 5: Cyber-Zentauren - Sicherheitsexperten mit KI-Unterstützung werden zum Alltag in der digitalen Sicherheitsindustrie.
F-Secure geht des Weiteren davon aus, dass künftig Künstliche Intelligenz (KI) und Machine Learning eine größere Rolle in der IT-Security spielen werden. Laut Matti Aksela, Head of Artificial Intelligence Center of Excellence bei F-Secure, ist das Potential der KI dabei noch "längst nicht ausgeschöpft". Kombiniert mit der menschlichen Expertise könne sie "noch viel mehr Transformation anstoßen". Eine aktuelle Herausforderung sei, dass es oft schwer sei, die zu lösenden Probleme wirklich zu verstehen. "Wir können das adressieren, indem wir eng mit digitalen Sicherheitsexperten zusammenarbeiten", so Aksela.
Seine Prognose lautet deswegen: "Im kommenden Jahr werden wir mehr Sicherheitslösungen sehen, in denen die menschlichen Erfahrungswerte durch künstliche Intelligenz unterstützt und verbessert werden." Solche Lösungen bezeichnet er als "Cyber-Zentauren, die KI-Funktionen nutzen können, um ihre eigene Geschwindigkeit und Leistung deutlich zu erhöhen". Weil sie auch komplexe Aufgaben schneller lösen könnten, werde dies "zu einer Adaption von KI in Bereichen führen, die wir bislang als zu kompliziert oder zu unpraktisch abgetan haben".
Lesetipp: F-Secure erneuert Unternehmenslösung Protection Services for Business