Cyber-Security-Trends 2020

Im Cyber-Security-Jahr 2019 standen die Zunahme von politisch motivierten Cyber-Threats, aber auch Angriffe auf Smart-Home-Geräte oder das einjährige Bestehen der DSGVO im Fokus. Welche Trends setzen sich im kommenden Jahr fort? Welche neuen Entwicklungen werden erwartet?

Stefan Wehrhahn vom IT-Security-Anbieter BullGuard beleuchtet fünf Trends für das Jahr 2020. Ich dachte, es wäre vielleicht nicht verkehrt, die Thesen von Wehrhahn hier im Blog einzustellen.

1. 5G und Cyber-Sicherheit

5G wird die umfassendste Kommunikationsrevolution sein, die wir je erlebt haben. Sie soll nicht nur das mobile Internet schneller machen, sondern auch neue Services für Unternehmen und Endverbraucher ermöglichen. So ist 5G zum Beispiel eine wichtige Basis für das vernetzte autonome Fahren. Doch wie werden die 5G-Netzrevolution und die damit verbundenen Geräte und Anwendungen gesichert? Schließlich sind – ähnlich wie im Internet of Things – so viele unterschiedliche Marktteilnehmer involviert, dass niemand die endgültige Verantwortung für Cyber-Sicherheit im Bereich 5G trägt.

Für diese Aufgabe könnten in erster Linie die Service Provider in Frage kommen, die das Netzwerk bereitstellen. Sie werden vermutlich von staatlichen und industriellen Sicherheitsbehörden unterstützt werden. Auch die Einführung von Cyber-Security-Siegeln für Produkte und Dienstleistungen im Kontext von 5G liegt nahe. Parallel dazu ist eine breitere Einführung von Machine Learning oder künstlicher Intelligenz – insbesondere bei den Netzwerkanbietern – denkbar, um für mehr Automatisierung beim Schutz der 5G-Infrastruktur zu sorgen.

2. Zunehmender Einsatz von Machine Learning in Cyber-Security

Machine Learning wird bereits seit einiger Zeit erfolgreich für mehr Cyber-Sicherheit eingesetzt. Sie hilft bei der automatisierten Erkennung von Bedrohungen und bietet so zusätzliche Sicherheit vor Zero-Day-Angriffen. Diese Technologien klassifizieren Daten basierend auf vorgegebenen Parametern, Ähnlichkeiten und Anomalien. Sie lernen aus früheren Entscheidungen und wenden diese Erkenntnisse auf unbekannte Daten an, zum Beispiel bei der Identifizierung und Blockierung von Zero-Day-Bedrohungen.

Im Jahr 2020 wird Machine Learning aufgrund dieser Vorteile verstärkt eingesetzt, insbesondere bei Unternehmen. Hier sind die Bedrohungen vielfältig, die Prozesse komplex und Ressourcen knapp. Automatisierte Lösungen bieten ein höheres Maß an Sicherheit und unterstützen dabei, die unwichtigen von den wichtigen Vorfällen zu unterscheiden. Die zunehmende Anwendung von Machine Learning in Unternehmen wird jedoch leicht gebremst werden von einem Mangel an Cyber-Security-Experten, die mit dieser Technologie umgehen können.

3. Bekämpfung von Identitätsdiebstahl

Der Identitätsdiebstahl wird auch im Jahr 2020 ein wichtiges Thema sein: Social Media Accounts, Internet-Suchen, Einkaufspräferenzen, E-Mails und mehr werden zu großen Datensätzen für das Data Mining zusammengestellt. Haben Angreifer erst Zugang zu einem Netzwerk, fällt ihnen der Diebstahl solcher gebündelten Datensätze besonders leicht.

In den nächsten Monaten wird verstärkt daran geforscht, wie die Überprüfung der digitalen Identität verbessert und ID-Betrug reduziert werden kann. Im Fokus stehen dabei die DNA-basierte ID-Verifizierung, die mehrschichtige ID-Dokumentenprüfung oder biometrische Kontrollen. Banken und die Glücksspielindustrie sind erste Anwender, die Betrug eindämmen und die gesetzlichen Bestimmungen einhalten wollen.

4. Mehr Schutz für Nutzerdaten

Die Umsätze und Marktkapitalisierung der heutigen Technologieriesen werden durch den Handel mit Nutzerdaten angeheizt. Gleichzeitig sind Hacks, bei denen Millionen von Kundendaten gestohlen werden, beinahe alltäglich geworden. Gesetze wie die Datenschutzgrundverordnung (DSGVO) sind zumindest ein Versuch, das Kräftegleichgewicht zwischen Anbieter und Nutzer wiederherzustellen.

Wir werden im Jahr 2020 sehen, wie Datenschutz von einer reaktiven Haltung in eine proaktive Handlung übergeht. Antriebsfeder sind dabei nicht nur die Gesetzgebung, sondern letztlich die Frustration und die Wut der Verbraucher über die Nutzung, den nachlässigen Umgang oder den Verlust ihrer Daten. Die Erkenntnis wächst, dass die Macht von datengetriebenen Konzernen in großem Maß davon abhängt, wie bereitwillig sie Informationen von sich zur Verfügung stellen.

5. Leichte Beute: Cyber-Angriffe auf kleine Unternehmen erleben Aufschwung

Nahezu jeder zweite Cyberangriff trifft bereits heute ein kleines Unternehmen, so der aktuelle Verizon 2019 Data Breach Investigations Report. Sie haben im Vergleich mit großen Konzernen deutlich weniger Zeit, Budget oder technisches Know-how zur Verfügung, um sich vor Cyber-Angriffen zu schützen. Diese Situation wird von Hackern ausgenutzt werden und zu einer steigenden Zahl von Übergriffen auf kleine Unternehmen führen.

Das Hauptrisiko für KMUs wird weiterhin Ransomware sein. Die zunehmende Komplexität und die sinkenden Kosten von "ransomware-as-a-service" werden es Hackern ermöglichen, Angriffe ungestraft durchzuführen. Gleichzeitig wird Ransomware individueller: Lösegelder werden auf Branche, Größe oder Zahlungsfähigkeit des Ziel-Unternehmens angepasst.

Auch der Zugang zu Unternehmensnetzwerken und vertraulichen Informationen bleibt weiterhin lukrativ. Hacker verschaffen sich Zugang zu Bankdaten, Gehaltsabrechnungen oder Kundendaten. Einmal im Besitz dieser Informationen, sind der Kreativität der Hacker keine Grenzen gesetzt: Erpressung oder Phishing-Betrug sind mögliche Verwendungsformen. Manche nutzen die gewonnen Daten auch, um sich Zugriff auf weitere Netzwerke wie von Kunden oder Lieferanten zu verschaffen.

Während große Firmen in Security Intelligence, Incident Response oder Predictive Analytics investieren, fehlen in kleineren Unternehmen oft die Ressourcen oder die Expertise für Cyber-Security. Hacker haben sie daher als leichte Beute identifiziert. Aus Sorge vor Reputationsschäden und Wachstumseinschnitten werden sie aber das Thema Cyber-Sicherheit weit oben auf die Agenda für das Jahr 2020 setzen – unterstützt von externer Hilfe oder weitestgehend automatisierten Security-Lösungen.