Cyber Security

Security-Trends 2017: Erste Erfahrungen und Ausblick aus Sicht der Branche - Teil 2



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Wie ist die erste Hälfte des Jahres aus IT-Security-Sicht verlaufen? Welche Trends zeichnen sich für die zweite Jahreshälfte ab? Branchenexperten erklären, welche Bedrohungen ihrer Meinung nach 2017 prägen und was sie von der aktuellen Kritik an Antivirenlösungen halten.

Im ersten Teil unserer Serie Security Trends 2017 haben wir uns mit der Frage beschäftigt, wie das erste halbe Jahr nach Meinung vieler Security-Hersteller und -Anbieter verlaufen ist und mit welchen Trends sie für die zweite Jahreshälfte rechnen. Im zweiten Teil geht es um die Einschätzung dieser Punkte aus Sicht von Distributoren, IT-Dienstleister und Systemhäuser.

Von welchen IT-Security-Trends wird das Jahr 2017 geprägt sein?
Von welchen IT-Security-Trends wird das Jahr 2017 geprägt sein?
Foto: MaximP - shutterstock.com

Neue Ransomware-Wellen

Ebenso wie viele Hersteller rechnet Mike Rakowski, Head of Business Unit Technology bei Also Deutschland, mit weiteren Ransomware-Wellen: "Sie sind vorprogrammiert und werden immer ausgefeilter sowie fordernder." Deswegen sei es "enorm wichtig, die bestehenden Sicherheitslösungen der Endkunden regelmäßig auf den Prüfstand zu stellen". Er sieht aus diesen Gründen einen steigenden Bedarf der Channel-Partner nach technischen Beratungen zu weiterführenden Anti-Malware-Themen wie Exploit-Prevention-Systemen und Gegenmaßnahmen zu Advanced Persistent Threats (APTs). Auch Business Mail Compromise, eine Angriffsmethode, bei der sich ein Angreifer Zugang zu einem Mail-Konto verschafft, steige spürbar an. "Wir fokussieren uns dabei auf Services im Rahmen des Also Security Education Circle, um unsere Partner individuell zu unterstützen."

"Weitere Ransomware-Wellen sind vorprogrammiert und werden immer ausgefeilter sowie fordernder." Mike Rakowski, Head of Business Unit Technology bei Also Deutschland
"Weitere Ransomware-Wellen sind vorprogrammiert und werden immer ausgefeilter sowie fordernder." Mike Rakowski, Head of Business Unit Technology bei Also Deutschland
Foto: ALSO Deutschland

Auch Susanne Endress, Divisional Director Networking, Security, Storage & Virtualization bei Arrow ECS, rechnet damit, dass "uns das Thema Ransomware noch beschäftigen wird". Als positive Entwicklung hebt sie hervor, "dass viele Hersteller von IT-Sicherheitslösungen schnell reagiert haben". Noch besser wäre es aber, "wenn das Thema Schwachstellen zeitnah kommuniziert wird". Es sei "essenziell, dass bereitgestellte Sicherheits-Patches von den Herstellern unverzüglich eingespielt werden", so Endress. "Ungepatchte und somit ungesicherte Server-Systeme stellen eine große Gefahr für Unternehmen dar."

"Ungepatchte und somit ungesicherte Server-Systeme stellen eine große Gefahr für Unternehmen dar." Susanne Endress, Divisional Director Networking, Security, Storage & Virtualization bei Arrow ECS
"Ungepatchte und somit ungesicherte Server-Systeme stellen eine große Gefahr für Unternehmen dar." Susanne Endress, Divisional Director Networking, Security, Storage & Virtualization bei Arrow ECS
Foto: Arrow

Cyber-Crime als Wirtschaftszweig

Vor einer anhaltenden Bedrohung durch Phishing-Mails warnt Olaf Niemeitz, Geschäftsführer bei Axians IT Security und Leiter der Division Vertrieb bei Axians IT Solutions: "Cyber-Kriminelle personalisieren die Betrugsmasche und steigern die Qualität ihrer Angriffe." Man müsse "Cyber-Crime als einen Wirtschaftszweig verstehen, der mit Datenklau oder Erpressung viel Geld verdient und sich weiter professionalisiert". Im Visier der Angreifer stünden dabei sowohl Unternehmen als auch Privatpersonen. Seiner Ansicht nach wird sich der Fokus der Kriminellen in den kommenden Monaten außerdem vom klassischen Windows-Nutzer zum mobilen Android-Anwender verschieben: "Wer auf seinem Smartphone Online-Banking ungeschützt erledigt, für den kann es brenzlig werden", so Niemeitz.

"Die zielgerichteten Angriffe auf Unternehmen werden unvermindert weitergehen." Patrick Schraut, Director Consulting & GRC bei NTT Security
"Die zielgerichteten Angriffe auf Unternehmen werden unvermindert weitergehen." Patrick Schraut, Director Consulting & GRC bei NTT Security
Foto: NTT Security

Als "Wirtschaftzweig" bezeichnet auch Patrick Schraut, Director Consulting & GRC bei NTT Security, die Ausrichtung der meisten Kriminellen heutzutage. "Die zielgerichteten Angriffe auf Unternehmen werden deswegen unvermindert weitergehen." Würden Unternehmen und Privatanwender sich an lange gültige "Best Practices" halten, liefe eine Vielzahl der Angriffe dagegen ins Leere. Er rechnet darüber hinaus mit weiteren Enthüllungen über Schwachstellen in Software und Betriebssystemen. Seiner Ansicht nach hat das Sicherheitsbewusstsein in vielen Unternehmen noch nicht den Stellenwert, den es haben sollte.

Zur Startseite