Viele Sicherheitsanbieter werfen zum Jahreswechsel einen Blick in ihre Glaskugel und geben eine Prognose über die wichtigsten Sicherheitstrends im kommenden Jahr ab. Nun ist es wieder soweit. Einige größere und kleinere Hersteller haben bereits ihre Einschätzungen veröffentlicht. Auffallend ist dabei vor allem, dass kaum ein Unternehmen eine Besserung der Sicherheitslage für 2020 erwartet. Auch 2019 ist laut Aussage von Thomas Uhlemann, Security Specialist bei Eset, schon "alles andere als ein ruhiges Jahr" gewesen.
Support-Ende für Windows 7
Von besonderer Bedeutung für 2020 wird nach Ansicht von Uhlemann das Mitte Januar erfolgte offizielle Support-Ende für Windows 7 sein. Seit diesem Zeitpunkt veröffentlicht Microsoft keine kostenlosen Sicherheits-Updates mehr für das Betriebssystem, das laut NetMarketShare im vergangenen November noch auf knapp 27 Prozent aller Desktop-Rechner zu finden war. Uhlemann empfiehlt diesen Nutzern "einen Wechsel zeitnah ins Auge zu fassen". Viele "Cyber-Kriminelle und Exploits kaufende Geheimdienste" würden nur auf eine solche Gelegenheit warten. "Die noch immer hohe Nutzerrate erhöht das Interesse an Sicherheitslücken" in Windows 7, so der Security-Experte.
Uhlemann rät aber nicht nur zu einem Wechsel zu Windows 10. Die Gelegenheit sei auch günstig, "sich nach anderen Betriebssystemen wie modernen Linux-Distributionen mit weniger Ressourcenhunger umzuschauen". Bei Spezialanwendungen, auf die Unternehmen nicht verzichten können, rät er jedoch lieber zu einem Transfer des betreffenden Windows-7-Systems in eine virtuelle Maschine. Allerdings sollte der direkte Internetzugang dann gekappt werden.
Darüber hinaus warnt Uhlemann vor einer Masche, die 2020 voraussichtlich noch öfter zu sehen sein werde. 2019 sind ihm bereits einige Apps aufgefallen, die sich zwar "kostenlos installieren lassen, aber nach circa drei Tagen dann auf ein überteuertes Abonnement-Model umstellen". Bereits jetzt gebe es Anwendungen, die "monatlich über 100 Euro abbuchen möchten".
Lesen Sie auch: Ultimatives FAQ zum Support-Ende
Bedrohung durch Ransomware und neue Chancen für MSPs
Nachlässigkeiten in der IT-Planung und bei der Absicherung vor Ransomware in Unternehmen werden nach Ansicht von Uhlemann bei den Kriminellen auch im kommenden Jahr "die Kassen klingeln" lassen. Viele Unternehmen würden sich deswegen jetzt für Cyber-Versicherungen interessieren. Auch hier rät der Experte jedoch zu Skepsis. Teils übernehmen die Versicherungen zwar die Lösegeldzahlungen an die Erpresser. Das erhöhe aber die Lukrativität solcher Attacken für die Cyber-Gangster. Außerdem berge das Geschäft mit Kriminellen immer die Gefahr, dass sie ihre Versprechen nicht erfüllen. Nicht selten würden Nachforderungen gestellt oder gestohlene Daten in Untergrundforen veröffentlicht.
Anstatt auf eine Cyber-Versicherung zu setzen, empfiehlt Uhlemann eine "saubere Planung und Umsetzung von Sicherheitskonzepten". Das Verständnis, dass IT-Security ein ständig anzupassender Prozess ist, reiche oft schon aus und spare teure Policen und Lösegeldzahlungen. Ein ergänzender Vertrag mit einem spezialisierten Dienstleister aus dem MSP-Bereich (Managed Service Provider) sei hilfreich, um vorhandene Personal- und Wissenslücken in den Firmen zu schließen.
- Was bedeutet eigentlich Cyber Security?
Sascha Plathen, McAfee: "Cyber-Security deckt auch alle Sicherheitsfragen ab, die über herkömmliche Computer- und Netzwerk-Sicherheit hinausgehen." - Was bedeutet eigentlich Cyber Security?
Jan Patrick Schlögell, Regional Director Central Europe bei SonicWall: „Cyber Security umfasst heute nicht nur den Schutz von Daten, sondern auch von Menschen, Firmen und Organisationen, die von Cyber-Kriminellen bedroht werden. Dazu gehören auch der physische Schutz sowie umfassende Maßnahmen zur Absicherung von Unternehmensnetzwerken sowie Personenidentitäten, einzelnen Geräten als auch ganzen IT-Systemen, und jeglichen Daten von Wert.“ - Was bedeutet eigentlich Cyber Security?
Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs: "Die Bedrohungslage ist komplexer geworden. Gegen die Masse an Malware hilft solider Endpoint-Schutz auf allen Ebenen." - Was bedeutet eigentlich Cyber Security?
Matthias Zacher, Manager Research & Consulting bei IDC: "Cyber Security ist längst im Alltag angekommen!" - Was bedeutet eigentlich Cyber Security?
Chester "Chet" Wisniewski, Sophos: "Im Wesentlichen ist Cyber Security nur eine bequeme Übertragung von Sicherheitsaspekten, die wir aus der physischen Welt kennen, in die Computer-Welt." - Was bedeutet eigentlich Cyber Security?
Alain De Pauw, Geschäftsführer von Axians IT Security: "Cybersecurity ist eine Sammlung von Richtlinien, Konzepten und Maßnahmen, um persönliche Daten zu schützen. Sie verbindet technische und organisatorische Aspekte, zum Beispiel Sicherheitssysteme, Prozessdefinitionen, Leitlinien oder Pflichtenhefte. Auch Schulungen zur Sensibilisierung von Mitarbeitern spielen eine wichtige Rolle. Es gibt keine „one size fits all“-Lösung. Jedes Unternehmen braucht eine andere Form von Security und muss für sich selbst eine entsprechende Security Policy definieren, die auch die Prozessbeteiligten festlegt." - Was bedeutet eigentlich Cyber Security?
Sven Janssen, Regional, Director Channel Sales DACH bei Sophos: "Der Begriff umfasst den Schutz von Daten und Informationssystemen im weitesten Sinne. Dazu gehören sowohl der physische Schutz wie zum Beispiel von Gebäuden oder Serverräumen, als auch Schutzmaßnahmen gegen Malware, Netzwerksicherheit sowie die Sicherung von Cloud-Infrastrukturen, mobilen Szenarien und dem Internet der Dinge." - Was bedeutet eigentlich Cyber Security?
Christian Nern, Partner bei KPMG: "In einer vernetzten Welt entwickelt sich die IT-Sicherheit zur einer dynamischen Herausforderung." - Was bedeutet eigentlich Cyber Security?
Michael Klatte, Eset: "Alle Sicherheitsaspekte, die mit dem digitalen Raum und dem Internet verknüpft sind." - Was bedeutet eigentlich Cyber Security?
Holger Suhl, Eset: "Als Anbieter von Cyber-Sicherheitslösungen versuchen wir unsere Cyber-Expertise im Markt zu etablieren." - Was bedeutet eigentlich Cyber Security?
Rüdiger Trost, F-Secure: "Im Gegensatz zu dem, was einige Personen denken, sind Cyber-Attacken nicht nur Computerviren." - Was bedeutet eigentlich Cyber Security?
Tim Berghoff, G Data: "Cyber Security vereint Technologien, um Netzwerke, Computer, Programme und Daten vor Angriffen, Schäden oder Diebstahl zu bewahren." - Was bedeutet eigentlich Cyber Security?
Bogdan Botezatu, Bitdefender: "Im Cyberspace können keine Grenzen in Bezug auf den Zugang zu Informationen, Daten und Redefreiheit gesetzt werden. Cyber-Kriminelle können das zu ihrem eigenen Vorteil nutzen." - Was bedeutet eigentlich Cyber Security?
Alexander Noffz: "Der Mensch bewegt sich - ob privat oder beruflich - immer mehr im Internet und ist umgeben von Geräten, die über Schnittstellen vernetzt sind und miteinander Informationen austauschen. Cyber-Security befasst sich nun eben mit dem Schutz dieser digitalen Strukturen und Daten." - Was bedeutet eigentlich Cyber Security?
IDG-Experte Jochen Haller: "Um Personen und Organisationen wirksam zu schützen, sind umfassende Sicherheitskonzepte notwendig." - Was bedeutet eigentlich Cyber Security?
Zeki Turedi, Technology Strategist bei CrowdStrike :"Es ist für Unternehmen unumgänglich, dass sie Cyber Security-Maßnahmen umsetzen, die ihre Mitarbeiter vor digitalen Bedrohungen schützen." - Was bedeutet eigentlich Cyber Security?
Richard Werner, Business Consultant bei Trend Micro: "Ein ganzes Zoo an IT-Security-Produkten in den Unternehmen."
Auch Scott Barlow, Vice President of Global MSP bei Sophos, sieht große Chancen für die Dienstleister. Die Cyber-Bedrohungslandschaft bewege sich schnell und Unternehmen benötigten umfangreiche Hilfe, um sich vor komplexen Angriffen zu schützen. Im derzeit recht überfüllten Markt sei es wichtiger denn je, sich als ausgewiesener Sicherheitsberater zu positionieren. Er rät den MSPs im laufenden Jahr sicherzustellen, dass sie stets "über die extrem dynamische Bedrohungslandschaft und die verfügbaren Next-Generation-Sicherheitslösungen auf dem Laufenden sind". Nur dann können sie ihren Kunden die bestmöglichen Ressourcen zur Verfügung stellen und die Chancen eines Cross- und Upselling nutzen.
Nicht unterschätzt werden sollte in diesem Jahr die Bedrohung durch das sogenannte laterale Phishing. Bei dieser Methode startet ein Angreifer eine Phishing-Attacke von einem zuvor kompromittierten E-Mail-Account eines Unternehmens aus. "Angreifer verbessern und entwickeln ihre Taktiken, Methoden und Vorgehensweisen, um Unternehmen zu infiltrieren, Daten zu stehlen oder Ransomware einzuschleusen, laufend weiter", sagt Anurag Kahol, CTO bei beim CASB-Spezialisten (Cloud Access Security Broker) Bitglass. Selbst Mitarbeiter mit einem äußerst ausgeprägten Bewusstsein für IT-Security würden sich in falscher Sicherheit wiegen, wenn Angehörige ihres Unternehmens - vor allem Führungskräfte - sie nach sensiblen Informationen fragen. "Für derart ausgefeilte Angriffsmethoden müssen Unternehmen 2020 Vorkehrungen treffen", betont Kahol.
Lesen Sie auch: So kann der Channel mit Managed Security Services punkten
Security-as-a-Service im Aufwand
Einen weiteren Trend für das kommende Jahr hat Markus Kahmen identifiziert. "Obwohl sich deutsche Unternehmen lange Zeit eher kritisch gegenüber Cloud-Lösungen gezeigt haben, lassen sich mehr und mehr von ihnen durch die Vorteile von SaaS-Tools überzeugen - insbesondere im Bereich IT-Security", sagt der Regional Director DACH bei Thycotic. Das Unternehmen ist auf ein sicheres Management von privilegierten Accounts spezialisiert. Vielen an Security-as-a-Service (SECaaS) interessierten Firmen gehe es vor allem darum, die Kosten zu senken. "Da Installations-, Wartungs-, Upgrade- oder Abschreibungskosten wegfallen, können sowohl Vorabinvestitionen als auch langfristige Kosten deutlich reduziert werden", erläutert Kahmen. Zusätzliche Chancen für auf Security spezialisierte MSPs sieht der Manager aufgrund des Fachkräftemangels in diesem Bereich.
Andy Miller, Senior Director of Global Public Cloud bei Sophos, warnt jedoch vor den immer wieder auftretenden Fehlkonfigurationen in der Cloud. Dann könne die neue Flexibilität "zum Bumerang" werden. Cloud-Plattformen seien komplex und ständigen Änderungen unterworfen. "Daher ist es schwierig, die Auswirkungen einer veränderten Konfiguration hinsichtlich der Sicherheit einzuschätzen", so Miller. Eine kontinuierliche manuelle Überwachung sei jedoch nahezu unmöglich.
Herbert Mayer, Sales Engineer bei Bitdefender, rechnet für dieses Jahr mit einer Zunahme von Cloud-basierten Angriffen über Plattformen wie Office 365, Github, AWS und Docker. Die einzige Möglichkeit, sich vor solchen Bedrohungen zu schützen, bestehe darin, sie ordnungsgemäß einzurichten und alles auf dem neuesten Stand und gepatcht zu halten. Es ist nach Ansicht von Mayer unmöglich, ein Unternehmen vollständig abzusichern. "Es reicht ein falscher Klick eines Mitarbeiters auf einen Link in einer E-Mail und das Desaster nimmt seinen Lauf", so der Bitdefender-Experte.
Insbesondere ungepatchte Schwachstellen seien in vielen Unternehmen "eine Achillesferse". Die Zahl der gemeldeten Schwachstellen (CVE) steige ständig und werde auch in 2020 weiter zunehmen. "Je mehr Hardware und Software in einem Netzwerk vorhanden sind, desto wahrscheinlicher ist es, dass sich eine Schwachstelle einschleicht", erläutert Mayer. Deswegen sei es noch nie so wichtig wie jetzt gewesen, sowohl Hard- als auch Software auf dem neuesten Stand zu halten. Von ebenso großer Bedeutung wie der Schutz der Endpunkte seien jedoch auch eine Verbesserung der Cyber-Awareness sowie Schulungen für die Mitarbeiter.
Zunehmend komplexere Angriffe im kommenden Jahr
"Nachdem Kriminelle bei neuer Malware seit Jahren vor allem auf Masse gesetzt haben, sehen wir aktuell immer komplexer werdende Angriffsmuster, die nur mit einer intelligenten Verhaltensanalyse abgewehrt werden können", ergänzt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. Besonders gefährlich seien sogenannte "Living-off-the-Land-Angriffe", die mit Standard-Anwendungen durchgeführt werden, die auf nahezu jedem Windows-System zu finden seien. So könnten Cyber-Kriminelle etwa Bordmittel wie die PowerShell oder Bitlocker mit einem bösartigen Skript kombinieren, um damit Passwörter auszuspionieren oder um wichtige Daten zu verschlüsseln und dann ein Lösegeld für die Wiederherstellung zu verlangen. Zur Erkennung solcher Angriffsmuster wird nach Ansicht von Lüning zumindest eine moderne Verhaltensüberwachung benötigt, die auch komplexe Prozesse zuverlässig als schadhaft identifizieren könne.
Mit steigendem Nutzerbewusstsein würden Cyber-Kriminelle ihre bisher bevorzugten Phishing-Taktiken ändern, bemerkt Martin Kulendik, Regional Sales Director DACH bei Centrify. Das Unternehmen ist auf den Schutz von privilegierten Accounts spezialisiert. "Wir erwarten 2020 einen Anstieg um mehr als 100 Prozent bei Phishing-Angriffen per SMS, dem sogenannten Smishing", so Kulendik. Auch werde 2020 vermutlich die erste erfolgreiche Spear-Phishing-Attacke per Video mithilfe von Deep-Fake-Technologien zu sehen sein. Außerdem bestehe hinsichtlich der Cloud bei vielen Firmen noch "ein falsches Sicherheitsgefühl". 60 Prozent der von Centrify in einer Umfrage befragten Unternehmen würden das Shared-Responsibility-Modell missverstehen.
Den Geschäftsführern in den Unternehmen empfiehlt Thycotic-Manager Kahmen seinerseits, endlich die "strategische Bedeutung von Cyber-Sicherheit zu erkennen". Ein wiederkehrendes Problem sei ihre "zögerliche Investitionsbereitschaft". Ein Grund dafür sei aber auch die oft "fehlende Sichtbarkeit der Wirksamkeit von Sicherheitsmaßnahmen", bei denen es sich oft vor allem um Präventionsmaßnahmen handele. "Dabei übersieht die Geschäftsführung jedoch, dass Investitionen in die Cyber-Sicherheit gleichzeitig auch Investitionen in die Wirtschaftlichkeit und Wettbewerbsfähigkeit ihres Unternehmens sind", so Kahmen.
Die 5G-Einführung sowie der "menschliche Faktor"
Einen weiteren Aspekt bringt Dan Schiappa, Chief Product Officer bei Sophos, ins Spiel: "Die 5G-Technologie wird sich fundamental auf die Cyber-Sicherheit auswirken." Den Versprechen von atemberaubender Geschwindigkeit und geringen Latenzen stünden erhebliche Sicherheitsrisiken mit neuen potenziellen Einstiegspunkten entgegen. "Während die Funktechnologie ein enormes Potenzial bietet, öffnet sie gleichzeitig die Büchse der Pandora", warnt Schiappa.
Sein Arbeitskollege Michael Veit weist zudem auf den zunehmend wichtiger werdenden "menschlichen Faktor" hin. Nach Aussage des Security Evangelisten bei Sophos spielt das Thema Social Engineering eine immer größere Rolle bei der Infektion von Unternehmen. Viele Schutzmaßnahmen könnten durch Mitarbeiter ausgehebelt werden, die durch die Kriminellen zu unbedachten Klicks verleitet werden.
Eine weitere Gefahr seien die so sogenannten "Blended Threats". Damit sind hybride Angriffsformen gemeint, die nach Angaben von Veit zum Beispiel folgendermaßen ablaufen: "Nach der weitgehend automatisierten Erstinfektion eines Unternehmens, etwa via Phishing-Mails oder über unsichere Wartungsverbindungen, werden die weiteren Schritte von den Angreifern persönlich durchgeführt", erläutert Veit.
Noch nie war es so wichtig wie heute, ergänzt Schiappa, dass Cyber-Sicherheitsprodukte als System zusammenarbeiten. Unternehmen benötigten einen mehrschichtigen, synchronisierten Sicherheitsansatz, bei dem einzelne Sicherheitslösungen vernetzt sind und Informationen intelligent ausgetauscht werden.
Für Stefan Wehrhahn von BullGuard stellt die Einführung von 5G neue Geschäftsfelder für Service Provider bereit: "Bei dieser Aufgabe werden sie von staatlichen und industriellen Sicherheitsbehörden unterstützt." Denn seiner Meinung nach sind bei 5G – ähnlich wie im Internet of Things (IoT) – so viele unterschiedliche Marktteilnehmer involviert, dass niemand die endgültige Verantwortung für die Cyber-Sicherheit tragen möchte.
Lesen Sie auch: 5G - das Netz der Zukunft kommt von Huawei?
Angriffe auf kritische Infrastrukturen
Aufgrund zunehmend angespannter geopolitischer Beziehungen weltweit, rechnet Christoph Kumpa, Director DACH & EHE beim Sicherheitsanbieter Digital Guardian, zukünftig vermehrt mit staatlich geförderten Angriffen auch gegen kritische Infrastrukturen. "Die hohe Zahl an IoT-Geräten, die nun einst abgetrennte OT-Umgebungen (Operations Technology ) miteinander verbindet, vergrößert die Angriffsfläche noch mehr", kommentiert Kumpa. Die Sicherheit in diesen Umgebungen müsse deshalb umfassend bewertet und so schnell wie möglich Kontrollen eingeführt werden, um zukünftige Attacken abzuschwächen.
"Wir werden künftig die größten Sicherheitsbedrohungen durch die anhaltende Netzwerkverbreitung, die Migration in die Cloud sowie die Zunahme kritischer Infrastrukturen und industrieller Kontrollsysteme sehen", ist auch Klaus Gheri, Vice President & General Manager Network Security bei Barracuda überzeugt. Moderne Technologien wie 5G ermöglichten es Kriminellen, "Daten aus kompromittierten Geräten mit einer bisher nicht vorstellbaren Geschwindigkeit abzugreifen".
Gerade in der jüngeren Vergangenheit habe man "ein gezieltes Auskundschaften und darauf unmittelbar folgende Angriffe auf Energieanlagen" registriert. "Angriffe, die darauf abzielen, Zugang zu Anmeldeinformationen für industrielle Steuerungssysteme (IKS) sowie Überwachungs- und Datenerfassungssysteme (SCADA) anzugreifen, können ernsthafte Konsequenzen wie etwa die Manipulationen der Energieversorgung zur Folge haben", warnt Gheri.
Zunehmender Einsatz von Machine Learning
Machine Learning-Algorithmen werden bereits seit einiger in IT-Security-Installationen eingesetzt. Diese maschinellen Methoden helfen bei der automatisierten Erkennung von Bedrohungen und bieten - unter Umständen - Schutz vor Zero-Day-Angriffen. Diese Technologie klassifiziert Daten anhand von vorgegebenen Parametern, Ähnlichkeiten und Anomalien. Machine Learning "lernt" aus früheren Entscheidungen und wendet diese Erkenntnisse in neuen Situationen an. Laut dem Bullguard-Manager Wehrhan wird Machine Learning 2020 noch öfter in IT-Security-Systemen zum Einsatz gelangen. "Automatisierte Lösungen unterstützen die IT-Security-Verantwortlichen dabei, unwichtige von kritischen Vorfällen zu unterscheiden", meint Wehrhahn.
Die größte Bedrohung für das kommende Jahr ist aber nach Ansicht von Gheri "eine völlig neue": Ein Nebeneffekt der Migration in die Public Cloud sei, dass immer mehr Unternehmen serverlose Plattformen nutzen, um Cloud-Anwendungen einzubinden und Kosten zu senken. Die Serverlosigkeit löse jedoch nicht automatisch die bestehenden Sicherheitsprobleme. Vor allem die Verwendung veralteter Bibliotheken und fehlerhafter Konfigurationen durch Mitarbeiter sei eine große Bedrohung für Cloud-Deployments. "Um diese Probleme künftig zu vermeiden, erwarten wir eine erhöhte Cloud-Automatisierung etwa zur Behebung ungenügender Sicherheitseinstellungen", sagt Gheri. Außerdem würden Unternehmen künftig einen umfassenderen Einblick in die Sicherheitslage von Public-Cloud-Workloads benötigen.
Lesen Sie auch: Deshalb sind Anwender das größte Sicherheitsproblem in der Cloud