IT-Sicherheit 2017: Sicherheitslücken im Internet der Dinge besser schließen

foto cc0 pixabay marsjo fenster offen lückeDas neue Jahr steht nach Einschätzung von IT-Sicherheitsexperten ganz im Zeichen des Datenschutzes. Doch während Unternehmen in diesem Jahr damit beschäftigt sein werden, die geforderten Änderungen in Dokumentations-, Rechenschafts- und weiteren neuen Pflichten entlang der EU-Datenschutz-Grundverordnung bis 25. Mai 2018 zu erfüllen, dürfen sie ihre IT-Sicherheit nicht aus den Augen verlieren.

Mit welchen Bedrohungen Unternehmen rechnen müssen und vor welchen Herausforderungen sie im kommenden Jahr stehen, hat Christian Heutger, Geschäftsführer der PSW GROUP (www.psw-group.de), zusammengefasst:

Bedrohung durch Ransomware steigt weiter

»Insbesondere im ersten Halbjahr werden noch sehr viele Unternehmen, aber auch Privatanwender, es mit erpresserischen Trojanern zu tun bekommen. Für das zweite Halbjahr erhoffe ich mir Lösungen, die den Umlauf von Ransomware erfolgreicher stoppen als das aktuell noch der Fall ist«, schätzt Christian Heutger. Die günstigste Lösung gegen Ransomware-Bedrohungen ist nach Meinung des Experten übrigens eine gute Backup-Strategie, die Daten vor erpresserischen Raubzügen schützen kann.

Internet der Dinge stellt Herausforderungen an die Sicherheit

In 2017 wird das Internet of Things weiter wachsen – inklusive der Herausforderungen an die Sicherheit. Aufgrund steigender Marktdurchdringung der intelligenten Geräte nimmt auch die Menge an Altgeräten zu, die besonders anfällig für Angriffe sind. »Crossover-Bedrohungen sind sehr wahrscheinlich. Das Internet der Dinge erfordert den Austausch von Daten vom Rechner beziehungsweise Smartphone über das Heimnetzwerk zu den intelligenten Geräten. Eine Strecke, die leider wunderbar für Angriffe genutzt werden kann«, verdeutlicht Heutger.

Um diesen Bedrohungen Herr zu werden, sind viele Seiten gefordert: Nutzer brauchen Kenntnisse und Fähigkeiten darin, Bedrohungen effizient zu reduzieren. IoT-Hersteller sind gefordert, sichere Produkte zu entwerfen und diese mit einer Art »Verfallsdatum« zu versehen. Denn wenn ein Gerät nicht mehr mit Updates versorgt wird, müssen Nutzer das wissen – ähnlich wie bei einem alten Betriebssystem, das vom Entwickler nicht mehr mit Sicherheitsupdates versorgt wird.

DDoS-Angriffe basierend auf IoT-Botnetzen

2016 erhielt das IoT-Botnetz-Phänomen öffentliche Aufmerksamkeit. Politische Hintergründe solcher Angriffe machen dem Willen Platz, Firmen erpressen zu wollen. Solange IoT-Geräte jedoch weiterhin unzureichend gesichert werden, wird es schwierig, sie allumfassend zu patchen und Sicherheitslücken somit auszuschließen.

Zwar stehen für zahlreiche ältere IoT-Geräte Patches zur Verfügung. Deren Anwendung ist derzeit jedoch noch derart kompliziert, dass Anwender lieber mit der Sicherheitslücke leben anstatt Patches einzuspielen. »Hier sehen wir im zweiten Halbjahr 2017 eine Trendwende. Langsam aber müssen Hersteller reagieren, weil die Bedrohungen steigen. Es braucht nutzbare Techniken, die einfacher anzuwenden sind und effizient schützen. Eine Gratwanderung, die hoffentlich Mitte bis Ende 2017 gelingt«, so Christian Heutger.

Angriffe werden gezielter: Mobilgeräte und Social Media im Fokus

Der IT-Sicherheitsexperte geht weiterhin davon aus, dass hochentwickelte Angriffe, die gezielt auf Hard- und Firmware abgefeuert werden, zunehmen werden. Christian Heutger zeichnet dazu verschiedene Szenarien: »Wir müssen davon ausgehen, dass Cyberkriminelle gezielt Mobilgeräte angreifen werden, um Login-Daten zu stehlen. Diese können per Datenverkauf für gute Umsätze sorgen oder aber dazu dienen, direkten Zugang zum Bankkonto herzustellen oder Kreditkartendaten abzugreifen. Bedingt durch den wachsenden Trend zur künstlichen Intelligenz, der Deep Learning, also maschinelles Lernen, als Grundlage hat, wird sich zudem die soziale Manipulation ausbreiten. In der Folge werden Social Media-Angriffe gezielter und schneller möglich.«

Weitere Informationen unter: www.psw-group.de

 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche...« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Verschärfte IT-Sicherheitslage: 2016 vermehrt Angriffe auf Linux und Mac OS

Trends in der IT-Sicherheit sind kontraproduktiv

Windows-Sicherheitslücken in 2016

Mangel an Sicherheit im Internet der Dinge: It’s the network, stupid!

Überlastung in der IT-Sicherheit

Sicherheit: Was war, was wird und was wir aus 2016 für 2017 lernen können

Viele Unternehmen setzen IT-Sicherheits-Ausgaben fälschlicherweise mit dem Reifegrad ihrer IT-Security gleich

IT-Sicherheitstrends 2017: Expertenmangel bremst die Initiativen der Unternehmen

IT-Sicherheitstrends 2017: Auf diese Bedrohungen müssen sich Unternehmen einstellen

IT-Sicherheitstrends 2017: Datenschutz ist für die Wirtschaft am wichtigsten

Paradigmenwechsel in der IT-Sicherheit notwendig

IT-Sicherheit im vernetzten Auto: Hacker müssen draußen bleiben

Gruselgeschichten: Infografik zu den größten IT-Sicherheitsrisiken

Weitere Artikel zu