Cyber Security

Security-Trends 2017: Erste Erfahrungen und Ausblick aus Sicht der Branche - Teil 1



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 

Nachlassende Bedeutung klassischer Hackerangriffe

Die laufenden Systeme zu patchen, ist nach Ansicht von Christian Reuss, Sales Director DACH bei Arbor Networks, nur der erste Schritt. Netzwerk-Segmentierung sei ebenfalls eine bewährte Methode zum Schutz der Infrastruktur: "Sie zeigt besonders dann Wirkung, wenn sie Infektionen aufhält, sobald sie auftreten." Vor allem wirke sie nicht nur extern, sondern auch intern. Überhaupt könne die interne Netzwerkaktivität - wer spricht mit wem und wann und wie oft - ein probates Mittel zur Erkennung einer Bedrohung sein. Bei DDoS-Angriffen (Distributed Denial of Service) erwartet Reuss in diesem Jahr eine weitere Zunahme. Durch freie Tools und billige Angriffsdienste seien sie "demokratisiert" worden.

"Angreifer nutzen erfolgreich Social Engineering, um Privat- und Unternehmensrechner mit technisch hochentwickelten Schädlingen zu infizieren." Michael Veit, Security Evangelist bei Sophos
"Angreifer nutzen erfolgreich Social Engineering, um Privat- und Unternehmensrechner mit technisch hochentwickelten Schädlingen zu infizieren." Michael Veit, Security Evangelist bei Sophos
Foto: Sophos

DDoS-Attacken sowie Ransomware hält auch Thomas Gross, Channel Account Manager bei Clavister, für wichtige Themen in diesem Jahr. "Verglichen mit diesen beiden Angriffsarten stehen klassische Hackerangriffe nach wie vor hinten an", so Gross. Klassische Virenscanner seien damit häufig schlicht überfordert. Er empfiehlt deswegen eine heuristische Vorgehensweise. Vor organisierten Gruppen warnt Daniel Wolf, Regional Director DACH bei Skyhigh Networks. Bei ihnen stünden vor allem finanzielle Interessen im Vordergrund. Er rechnet deswegen mit einem weiteren Zuwachs bei Ransomware-Attacken. Die Zeiten des einzelnen Hackers, der Unternehmen bloßstelle, indem er Interna veröffentlicht, sind auch seiner Ansicht nach vorbei.

Als kritisch stuft auch Michael Veit, Security Evangelist bei Sophos, die Lage ein: "Angreifer nutzen erfolgreich Social Engineering, um Privat- und Unternehmensrechner mit technisch hochentwickelten Schädlingen zu infizieren." Um Angriffen zu entgehen, müssten zusätzlich moderne Schutztechnologien eingesetzt werden. Als Beispiel nennt er die "Erkennung bösartiger Verschlüsselung". Auch Renold Gehrkem, Channel Account Manager bei Forcepoint, hält die Menschen für die "entscheidende Schwachstelle für die IT-Security". Deswegen müsse insbesondere die Sicherheit der Daten in Unternehmen zunehmend zur Chefsache werden.

Zur Startseite