- Anzeigen -


Archiv 2013


Im Überblick

  • IT-Sicherheitsprognosen für das Jahr 2020

    Unternehmen haben mittlerweile mehr Kenntnis über die Rechte der DSGVO und anderer Datenschutzbestimmungen weltweit. Und da jeden Tag neue Verstöße in die Schlagzeilen geraten, werden Kunden 2020 mehr Fragen stellen und mehr Kontrolle darüber verlangen, wo Unternehmen Daten speichern und wie sie diese schützen. Im Jahr 2020 werden Unternehmen aufgrund von Rechtsstreitigkeiten Bußgelder und Strafzahlungen in Höhe von fast 3 Milliarden US-Dollar zahlen müssen, was einer Steigerung von 50% gegenüber 2019 entspricht. Deshalb wird die Ermittlung, die Klassifizierung und die Korrektur von Daten durch den Schutz sensibler Daten mithilfe automatisierter Workflows unerlässlich und zu einer äußerst wichtigen Initiative für Unternehmen.


Im Überblick

  • Ausblick: Cyber-Security im Jahr 2020

    Schon in den vergangenen 24 Monaten haben laterale Angriffe einen Fuß in die Tür zur IT bekommen und breiten sich nun auf Netzwerke der Operational Technology (OT) aus. Doch im Jahr 2020 werden wir OT-Angriffe auf die IT erleben. Möglich macht das die zunehmende Konvergenz von IT und OT. Kriminelle zielen auf verwundbare OT-Umgebungen ab, um leichter Zugriff auf IT-Datenbestände zu erhalten. Ein Beispiel sind Angriffe, die gezielt Industrial Control System (ICS) kompromittieren, um auf IT-Netzwerke und -Assets, wie Kundendatenbanken, zugreifen zu können. Außerdem sollten wir uns darauf vorbereiten, dass Kriminelle OT-Infrastrukturen, etwa Niederlassungen oder Zweigstellen größerer Unternehmen, angreifen. Üblicherweise sind diese kleineren Standorte mit dem größeren OT-Netzwerk verbunden - im Falle von Energieversorgern auch mit regionalen Stromnetzen. Die Gefahr dabei: Ein erfolgreicher Angriff auf eine Zweigstelle oder kleineren Energieversorger könnte einen kaskadenartigen Effekt haben, wenn sich der Angriff ausbreitet.



Im Überblick

  • Machine Learning & Sicherheitssysteme

    Die Bedrohungslandschaft hat sich im abgelaufenen Jahr mehrfach stark verändert. Anlass genug also, immer wieder neu in die Zukunft zu blicken, um das Verständnis dieser Trends zu schärfen und um sich als Unternehmen in der Cybersicherheit gut aufzustellen. Fünf Experten von Sophos haben einen genauen Blick auf die wichtigsten Security-Faktoren geworfen, die sich 2020 maßgeblich auf die Cybersicherheit auswirken könnten. Hierzu zählen: Der Faktor Mensch, die 5G-Technologie, neue Ransomware, Cloud-Security, Machine Learning (ML) und die neue Rolle des Managed Service Provider (MSP) als Sicherheitsberater.

  • Compliance trifft alle Branchen hart

    Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt es bei der Integration von RPA ein beherrschendes Problem - das der Sicherheit. Im Zuge der raschen Einführung von RPA spielte Sicherheit nur eine nachgeordnete Rolle, die schwerwiegende Schwachstellen hinterlassen hat. Wie wir es schon bei anderen Innovationen beobachten konnten, rechnen wir im Jahr 2020 mit einem signifikanten Datenschutzverstoß gegen die RPA-Technologie. Denn die Technologie wird die Aufmerksamkeit von Cyberkriminellen zwangsläufig auf sich ziehen. Allein aufgrund der privilegierten Daten, die in RPA-Technologien vorgehalten werden. Leider wird man sich erst um ausreichende Sicherheit bemühen, wenn es zu spät ist, und wenn entsprechende Vorschriften mit der Nutzung von RPA-Technologien verbunden werden.

  • IT-Security: Schlechte Vorsätze fürs neue Jahr

    Auch im ersten Jahr nach Inkrafttreten der DS-GVO ist der Schutz persönlicher Daten eine große Herausforderung. Der Mensch bleibt das schwächste Glied in der IT-Sicherheitskette, das Cyberkriminelle mit immer ausgefeilteren Methoden angreifen. Ihnen bieten sich durch Digitalisierung, 5G-Netzausbau und den wachsenden (Stellen-) Wert von Daten weitere Ansatzpunkte. Die Frage ist längst nicht mehr, ob digitalisiert wird, sondern wie. Unternehmen aus sämtlichen Wirtschaftsbranchen befinden sich seit geraumer Zeit bereits "mittendrin" in der Digitalisierung. Sie bietet viele Chancen und bleibt die treibende Kraft hinter zahlreichen Entwicklungen - aber nur ein umsichtiger Umgang damit macht aus einer vernetzten auch eine bessere Welt.

  • Steigendes Bedrohungspotenzial von MacOS

    Die wirksame und zeitnahe Identifizierung von Schadsoftware ist heute eine der größten Herausforderungen der IT-Sicherheit in Unternehmen. Das liegt nicht zuletzt an der schieren Menge neuer Malware-Varianten - das BSI identifizierte im vergangenen Jahr 300.000 bis 400.000 neue Schadprogramme täglich - sondern auch an deren raffinierter Verschleierung, die herkömmliche Signatur-basierte Schutztechnologien überfordert. Ein zunehmend großes Problem ist dabei Fileless-Malware, die nicht an ausführbare Dateien gebunden ist und kaum bis keine Spuren auf der Festplatte hinterlässt. Vor allem Speicher-basierte Malware-Angriffe, sogenannte Memory-based Attacks, stehen bei Hackern hoch im Kurs. Dabei kommt Malware zum Einsatz, die im Hauptspeicher aktiv ist, dort Befehlskanäle einrichtet und dann selbständig Operationen ausführt, wie etwa das Herunterladen weiterer Trojaner. Prominente Vertreter von Fileless-Malware, die 2019 unter anderem mehrere deutsche Universitäten, Verwaltungen und Unternehmen infiziert haben, sind die Trojaner Emotet und Trickbot. Mit diesen werden wir auch im Jahr 2020 zu kämpfen haben, da wirksame Endpunktschutztechnologien noch immer nicht flächendeckend eingesetzt werden.

  • Cyberbedrohungen und Trends für 2020

    Von Passwort-Katastrophen bis hin zum verstärkten Krypto-Mining von Monero: Welche Cyberbedrohungen werden im Jahr 2020 auf uns zukommen? Instabilität der Darknet-Märkte: Die englischsprachigen Darknet-Märkte haben ein schwieriges Jahr hinter sich mit zahlreichen Takedowns, Exit-Scams, Verhaftungen, ungewöhnlichen Aktivitäten, bei denen Märkte an- und ausgeschaltet wurden, sowie anhaltenden DDOS-Angriffen. Diese Instabilität hat den Ruf der Darknet-Märkte geschädigt, und das wird 2020 beträchtliche Paranoia bei Cyberkriminellen auslösen, die sich wahrscheinlich nur langsam beruhigen wird. Diese Unvorhersehbarkeiten haben vielleicht keine nennenswerten sichtbaren Auswirkungen auf Endbenutzer und Unternehmen, können jedoch dazu führen, dass Märkte anderswo entstehen und die Lieferketten von Cyberkriminellen insbesondere im englischsprachigen Raum sehr durcheinanderbringen.