Cyber-Sicherheit: Die Trends für 2021

[English]Zum Jahresstart 2021 möchte ich einen kurzen Blick auf die Trends in Sachen Cyber-Sicherheit geben. Was wird uns in den kommenden 12 Monaten diesbezüglich erwarten, speziell, nachdem 2020 viele Aufgaben im Rahmen der Covid-19-Pandemie ins HomeOffice verlagert wurden.


Anzeige

Mir sind von Sicherheitsfirmen einige Informationen zugegangen. So hat der Sicherheitsanbieter Check Point eine Befragung bei Unternehmen in Sachen Prioritäten zur IT-Sicherheit 2021 durchgeführt. Die weltweite Erhebung sieht die Verteidigung von Tele-Arbeitern und Cloud-Umgebungen gegen Bedrohungen sogar in den nächsten zwei Jahren vorne in jeder Agenda. Unternehmen glauben mehrheitlich nicht, dass nach der Corona-Krise die altbekannten Normen gelten werden.

Check Point-Umfrage : Prioritäten bei der IT-Sicherheit

Über die Hälfte (58 Prozent) der weltweit mehr als 600 Teilnehmer* sehen jetzt mehr Angriffe gegen ihre Organisation als zu Beginn des Jahres 2020, während 39 Prozent behaupten, die Zahl sei ungefähr gleich geblieben und nur 3 Prozent erklärten, sie sei sogar gefallen.

Der Großteil (51 Prozent) glaubt außerdem, dass die Strategie zur IT-Sicherheit nicht schlicht zum Stand vor Beginn der Pandemie zurückkehren könne. Lediglich 29 Prozent meinen, dass die Abläufe wieder in alte Fahrwasser gelangen, während 20 Prozent überzeugt sind, dass ihre Situation bereits jetzt wieder wie früher sei. Weitere Schlüsselergebnisse im Folgenden:

  • Die größten Herausforderungen an die IT-Sicherheit der Unternehmen zum Jahreswechsel: An der Spitze liegt die Absicherung der Tele-Arbeit (47 Prozent), danach kommt die Abwehr von Phishing und Social Engineering (42 Prozent), gefolgt von der Aufrechterhaltung eines sicheren Fernzugriffs (41 Prozent) und dem Schutz von Cloud-Anwendungen und Cloud-Strukturen (39 Prozent).
  • Prioritäten der nächsten zwei Jahre: Hier führt bis 2023 ebenfalls der Schutz des Home Office (61 Prozent), gefolgt von der Absicherung aller Endpunkte und Mobilgeräte (59 Prozent) und der Absicherung von öffentlichen Clouds oder Multi-Cloud-Umgebungen (52 Prozent). Unter den ersten drei befinden sich also nicht beliebte Themen wie IoT-Sicherheit (30 Prozent) oder E-Mail-Schutz (24 Prozent).
  • Die Umstürzung der Pläne zur IT-Sicherheit im Lauf des Jahres 2020: Die Befragten stimmten zu 69 Prozent zu, dass sich ihre Strategie im Lauf des Jahres 2020 wegen der Corona-Krise geändert hat. Die größte Umstellung (67 Prozent) war für die Experten die großangelegte Einrichtung von Tele-Arbeit. Auf Platz Zwei (39 Prozent) nannten sie die Schulung der Mitarbeiter gegen IT-Bedrohungen (Security Awareness), auf Platz Drei (37 Prozent) die Verbesserung des Netzwerkschutzes und der Bedrohungsabwehr, sowie die Erweiterung der Sicherheit für Endpunkte und Mobilgeräte. Auf Platz Vier (31 Prozent) landete die schnelle Installation neuer Cloud-Umgebungen. Nur 27 Prozent sagten, dass sie bereits bestehende Projekte durchgeführt haben, was unterstreicht, dass die Covid-19-Krise für die Strategie der meisten Experten eine völlige Veränderung bedeutete.

Der Großteil der Befragten ist überzeugt, dass sich die derzeitige Bedrohungslage und entsprechende Prioritäten der IT-Sicherheit über die nächsten zwei Jahre kaum verändern werden. Viele glauben außerdem, dass die raschen Änderungen an ihren Netzwerken und IT-Infrastrukturen, erzwungen durch die Krise, fortan bestehen bleiben," sagt Lothar Geuenich, Regional Director Central Europe bei Check Point Software Technologies GmbH: „Da die vielen Umstellungen aber schnell umgesetzt werden mussten, blieben sie zum Teil ungesichert und diese Tatsache möchten Hacker nun ausnutzen. Unternehmen müssen sich daher darauf konzentrieren, die so neu entstandenen Sicherheitslücken zu schließen. Diese Maßnahmen fangen an bei der Schulung der Mitarbeiter, setzen sich fort über die Absicherung des Computers oder tragbaren Geräts und Enden erst beim Rechenzentrum oder der Cloud-Umgebung. Die Balance zu halten zwischen der Verstärkung der IT-Sicherheit und der Fortführung des Geschäfts unter schwierigen finanziellen Bedingungen ist und wird die größte Herausforderung sein, die Organisationen aller Art bewältigen müssen."

Die Umfrage wurde für Check Point von Dimensional Research unter 613 Teilnehmern aus Unternehmen auf der ganzen Welt durchgeführt. Alle Befragten sind verantwortlich für die IT-Sicherheit in ihrer Firma. Weitere Einzelheiten zur Befragung finden sich hier.

5 Prognosen für das Cybersecurity-Jahr 2021

Vom Sicherheitsanbieter Imperva habe ich noch einige Vorhersagen von Sicherheitsexperten erhalten, die sich mit den Herausforderungen für 2021 befassen. Auch dort steht das Thema Corona-Pandemie im Fokus. Cyberkriminelle profitieren von der unsicheren und herausfordernden Lage für Unternehmen und versuchen vehement, die Auswirkungen der Pandemie für sich zu nutzen. Hier die Prognosen:

  • Viele Verstöße aus 2020 werden auch 2021 an der Tagesordnung sein: Der signifikante Anstieg der Cyber-Angriffe inmitten der globalen Pandemie hat zu Millionen an ungeschützten Dateien und Daten geführt; einige dieser Datenlecks sind bereits bekannt, unzählige andere werden noch gemeldet werden. Das neue Jahr wird zudem eine Rekordzahl von Diebstählen mit entwendeten Zugangsdaten mit sich bringen. Diese Aktivität kann weitere Diskussionen über generelle Investitionen in die Cybersicherheit befeuern und Maßnahmen zur Regulierung des Datenschutzes anstoßen.
  • Digitale Transformationsprojekte ziehen Ausgaben für Datenschutz nach sich: Damit Unternehmen in der Pandemie ihre Geschäftsmodelle weiter digitalisieren konnten, mussten IT-Teams große Datenbestände migrieren – mit wenig oder keinem Einblick, was genau gespeichert wurde. Versäumnisse dieser Art könnten 2021 medial publik werden, wenn das Augenmerk wieder auf den Datenschutz fällt und erstmals ungesicherte Datenbestände zu Ausfällen in der Größenordnung von Petabytes führen.
  • 5G-Fortschritt und die Ausweitung des IoT beflügeln Botnet-Armeen: Cyberkriminelle werden ihre ausgeklügelten Angriffe auch 2021 fortsetzen, indem sie Schwachstellen in IoT-Geräten für Haushalte ausnutzen. Mit den ausgereiften und allgemein verfügbaren 5G-Lösungen werden Kriminelle in die Lage versetzt, Endgeräte für eigene Zwecke zu missbrauchen – egal, ob es darum geht ein Netzwerk herunterzufahren oder sensible Daten zu stehlen. Bei der Bekämpfung von Cyberrisiken wird es zunehmend wichtiger werden, wie schnell auf Bedrohungen reagiert werden kann.
  • Das Aufkommen „intelligenter" Cyber-Angriffe: Die Demokratisierung des maschinellen Lernens wird gleichbedeutend sein mit intelligenteren Angriffen, die schwerer abzuwehren und zu stoppen sind. Intelligente Angreifer werden ihre Attacken automatisiert aufsetzen und gleichzeitig daraus lernen, wie das Opfers reagiert und sich dadurch für effektivere und schädlichere Angriffe optimieren. Dies läutet eine neue Ära von Cyberkriminalität ein, die eine fortschrittlichere Aufklärung von Bedrohungen und eine gesteigerte Sicherheitsabdeckung erfordert.
  • Serverless Computing wird zur Spielwiese für Cyberkriminelle: Während Serverless-Lösungen für Unternehmen bequemer sind, haben IT-Teams diese Cloud-Anwendungen häufig ohne tiefere Prüfung und ohne ihre Security-Kollegen einzubeziehen, übernommen. Im neuen Jahr kann also hier vermehrt mit Cyber-Angriffen, wie zum Beispiel DDoS-Attacken, die auf Serverless-Computing-Umgebungen abzielen, gerechnet werden.

Den obigen Punkten entnehme ich: Für Unternehmen muss der Schutz ihrer Daten in 2021 an erster Stelle stehen. Leider eröffnet der fortschreitende Ausbau von 5G und des IoT weitere Einfallstore für Hacker, welche immer intelligentere Angriffe aufsetzen und diese dank ML- und KI-Technologien automatisieren. Also werden wir in 2021 keine Entspannung in Sachen Ransomware, Datenlecks und Cyber-Spionage sehen können.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Cyber-Sicherheit: Die Trends für 2021

  1. Dat Bundesferkel sagt:

    Da ja immer gerne auf Mitarbeiter und Home Office gezeigt wird, bei derlei Hellsehern:

    Die Unternehmen müssen endlich mal von ihrer Geiz-ist-geil-Mentalität abkommen und ihren Mitarbeitern auch entsprechende Werkzeuge bereitstellen. Byod (Bring-your-own-device) ist ein absolutes No-go, das kann und darf man nicht machen, ebenso die Berechtigung, daß ein Nutzer da munter fröhlich eigene Anwendungen installieren kann – oder Smartphones, die mit WhatsApp ausgeliefert werden, die auf Datenschutz pfeifen… im Darknet existieren einige käuflich erwerbliche Anwendungen, mit denen man den Zugriff zu entsprechenden Konten kompromittieren kann – dazu reicht (u. A.) schon ein aktiviertes Bluetooth (bei Kontakt), oder die Annahme von manipulierten Bilddateien (Schadsoftware).
    Ich würde meinen Angestellten auch keine Xiaomis geben, denn die sind definitiv nicht DSGVO-konform einzurichten, egal wie sehr man sich bemüht – sie machen offen das, was man Huawei vorwirft und werden dafür in der Presse gefeiert…

    Ergo ein sinnvoller Schritt: Unternehmens-konfigurierte Mitarbeiter-Hardware, mit eingeschränkten Nutzerrechten und ununterbrochener VPN-Verbindung (eigene Server!) zum Unternehmensnetzwerk. Für die Kommunikation gibt es zahlreiche Möglichkeiten hier ebenfalls sauber DSGVO-konform zu agieren: ins LDAP-integrierte XMPP-Server (ja, auch Linux kann das mit ejabberd) und den Nutzern je nach OS dann Messenger wie Gajim (Windows), Pidgin (Linux, Windows u.A.), ChatSecure (iOS) und / oder Conversations/Pix-Art-Messenger anvertrauen. Wenn man AEs "über hat", auch gerne eigene Anwendungen.
    Warum gerade diese Clients? Sie unterstützen für die E2E-Kommunikation allesamt OMEMO.
    … oder eben ganz was anderes…

    Aber was machen die Unternehmen? Super fröhlich Dienstleister einkaufen, irgendwen mit irgendwelchen Product-keys bei (bspw.) Microsoft registrieren lassen und offen mit Paßwörtern hantieren, als gäbe es kein Morgen mehr.
    In den letzten 5 Jahren habe ich bei Unternehmen (sehr kleine, aber auch sehr große mit Mrd-Umsätzen) durch ein Systemhaus Einsätze erlebt, da fällt man vom Glauben ab und möchte am liebsten jedwede geschäftliche / private Verbindung sofort beenden.
    Es macht es auch nicht besser, wenn ein gewisser "Reise"-Anbieter mit mehreren MS(chiffen) eine super unsichere Umgebung hat, die via Citrix erreicht wird, jedes der Schiffe eine eigene Monokultur (inkompatibel zu den anderen) zur Software hat und deren Erweiterungen Access-Module aus Kaisers-Zeiten sind (keine Dokumentation, aufgeblasen, Erweiterungen und Anpassungen durch Trial & Error)…

    Ach, was rege ich mich auf… wenn es wen erwischt, erwischt es die Richtigen. Das ist der Lauf der Dinge… und wer billig haben will, der kriegt auch billig (und Ransomware) in Massen.

  2. Gerold sagt:

    Die "gewöhnlichen" Cyberkriminellen sind das kleinere Problem, bei staatlichen Akteuren sind Cyberangriffe nur ein Teil des Konzepts.

    https://www.nzz.ch/international/china-rollt-deutschland-mit-der-einheitsfront-auf-ld.1593293

Schreibe einen Kommentar zu Gerold Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.