Die gute Nachricht im Hinblick auf die IT Security: Bis Mitte des Jahres 2019 blieb die Gefährdungslage weitgehend stabil. Allerdings ist die relative Ruhe seit Herbst einer neuen Angriffswelle gewichen. Für 2020 sollten sich Unternehmen demgegenüber rechtzeitig wappnen. Denn insbesondere mit Emotet und Wannacry dürften weitere Attacken drohen. Vier Trends spielen für die IT Security Strategie eine zentrale Rolle.
Der Boom von Ransomware ist fürs erste vorbei – jedoch sind stattdessen andere Bedrohungsszenarien entstanden. Während unter Cyberkriminellen vor einiger Zeit insbesondere Erpressungstrojaner beliebt waren, steht heute Malware hoch im Kurs. Statt Bezahlung in Bitcoin für die Datenfreigabe zu verlangen, verfolgen die Akteure heute vor allem zwei Ziele: Schaden anrichten und Daten entwenden. Hinzu kommt ein weiteres Risiko für Unternehmen: Mit der EU-Datenschutzgrundverordnung (DSGVO) können Firmen, die von Datenverlust betroffen sind, auch behördlicherseits belangt werden – insbesondere, wenn die Sicherheitsmaßnahmen nicht adäquat waren.
In erster Linie sind es bekannte Schadprogramme wie Emotet und Wannacry, die in immer wieder veränderter Variante Sorgen bereiten. Die Prognosen sind bedrohlich, denn gerade die Nutzung von Cloud Services birgt neben allen Vorteilen im Hinblick auf das operative Arbeiten weitere Risiken. Hinter Attacken auf Netzwerke stecken in aller Regel gut organisierte Hackerorganisationen.
Zero Day Hacks als akute Bedrohung für die IT Security
Organisationen benötigen aktuell in erster Linie neue Technologien gegen Zero Day Hacks. Backups sind wichtig, genügen allein jedoch weder in der Industrie noch im Dienstleistungssektor. Denn: Bereits Downtimes von mehreren Stunden können erhebliche finanzielle Schäden verursachen. Von der Reputation und dem Schaden im Hinblick auf die Kundenbeziehung ganz zu schweigen. Dennoch verfügen viele Organisationen und Firmen noch nicht über ausreichende Ressourcen zum Schutz vor Hacks. Es ist zu empfehlen, entsprechende Maßnahmen in die Wege zu leiten. Unterm Strich gibt es vier wichtige Leitplanken, mit denen derzeit ein gutes Maß an IT Security schaffen:
1. Datenverschlüsselung
Das Evergreen im Bereich IT Security lebt neu auf: Konsequent verschlüsselte Daten verhindern Worst-Case-Szenarien. Damit wird sichergestellt, dass beispielsweise keine Patienten- oder Kundendaten durch das Internet kursieren. Die Kodierung sollte so erfolgen, dass wirklich alle Datenquellen und -ablagen erfasst werden. Wenn die Protection Software im Hintergrund arbeitet, realisieren Mitarbeiter das im Idealfall überhaupt nicht – sind aber dennoch vollumfassend geschützt.
2. Passwort-Manager
Verlorene und entwendete Passwörter seitens der Mitarbeiter bleiben eines der Hauptrisiken für Unternehmen. Auch, weil viele User mitunter immer noch viel zu einfache Passwörter verwenden. Passwort-Manager können Abhilfe schaffen – sie setzen sich zunehmend durch und werden zum Standard. Damit sind Benutzernamen und Passwörter mittels Verschlüsselung und eines komplexen Masterpassworts abgesichert. Es wird somit möglich, mit einem Single Sign-on für mehr Sicherheit zu sorgen. Dabei kann der User mit einer einmaligen Authentifizierung auf alle Rechner und Dienste zugreifen, für die er eine lokale Berechtigung hat. Weiterer Vorteil: Passwort-Manager schützen vor gefährdeten Websites und Phishing-Attacken.
3. Malware-Protection-Maßnahmen
IT Security wird zunehmend automatisiert. Im Mittelpunkt stehen hier Entity Behavior Analytics (UEBA). Damit wird es auf Basis von Machine Learning (ML) möglich, Hintergründe wie Anwenderverhalten, Aufenthaltsort und benutzte Apps in Echtzeit in eine Sicherheitsbewertung einzubeziehen. Anomalien wie etwa ungewöhnliche Datenbewegungen oder Anmeldungen aus verdächtigen Regionen werden in Echtzeit erkannt. Daraufhin können sofortige, automatisierte Reaktionen im Netzwerk erfolgen. UEBA löst Probleme, noch bevor sie für den Anwender virulent werden.
4. Software-as-a-Service für einfaches Handling
Die gefühlte Sicherheit ist mit On-Premise-Lösungen häufig am höchsten. Allerdings bedingt dies nicht nur die Investition in entsprechende Hardware. Sondern es beinhaltet auch eine ganze Reihe von Aufgaben, die Ressourcen in Anspruch nehmen – etwa eine Implementierung im eigenen Netzwerk sowie Maßnahmen zur Wartung, Verwaltung sowie Datensicherung. Diese entfallen mit Software-as-a-Service-Lösungen (SaaS) weitgehend oder vollständig. Gerade mit dem Trend zum zunehmenden Outsourcing werden SaaS-Lösungen auch bei der IT Security künftig eine große Rolle spielen.
Fazit:
Auch im Jahr 2020 wird es aus IT Security Sicht sehr spannend werden. Wir erfahren jedoch mehr und mehr, dass das Hauptangriffsziel für Cyberkriminellen das Endgerät ist, denn dort wo Daten verarbeitet werden, ist die Gefahr am Größten. Aus diesem Aspekt ist die Absicherung durch Kontrolle, Protokollierung, Filterung und Verschlüsselung nicht nur in Anbetracht von Malware-Bedrohungen und EU-Datenschutzgrundverordnung essenziell wichtig. Erleichtert werden diese mehrschichtigen Maßnahmen durch Automatisierung, integrale Lösungen und Entity Behavior Analytics (UEBA).
