Cyber-Security: Sicherheitsprognosen für das Jahr 2020

Illustration: Absmeier, Tenleaf

 

Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet.

 

  1. Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen.

Bereits in den vergangenen beiden Jahren konnte im Business-Umfeld ein Anstieg von Schwachstellen festgestellt werden und gerade in diesem Jahr wurde immer mehr Malware entwickelt, die sich auf Unternehmen konzentriert anstatt auf Verbraucher.

Es ist davon auszugehen, dass einige der über 43.000 in den letzten zwei Jahren entdeckten Schwachstellen in zukünftigen Exploit-Kit-Aktivitäten münden. Ein Beispiel hierfür ist BlueKeep, eine Softwareschwachstelle, die ältere Versionen von Microsoft betrifft. Sie ermöglicht den Angriff auf das Remote Desktop Protocol (RDP) eines Betriebssystems, das sich über eine Netzwerkverbindung mit einem anderen Computer verbindet und sich dadurch sehr schnell verbreiten kann.

Im Endeffekt resultieren aus häufiger anfallenden Schwachstellen auch immer mehr bösartiger Tools, die darauf abzielen, Netzwerke effektiver anzugreifen. Dabei könnte auch die Zahl der Einzeltäter unter den Cyberkriminellen, die sich in der Vergangenheit öfter in Gruppen organisiert haben, steigen.

 

  1. Web-Skimmer werden ihre Wirkung erweitern, indem sie sich stärker auf E-Commerce-Plattformen und Plugins fokussieren.

Wenn es um die Aktivitäten rund um Web-Skimming geht, stellt man fest, dass scheinbar kein Ziel groß genug ist, um es zu übernehmen, und dass keine Plattform verschont bleibt. Daten von Online-Händlern sind für Kriminelle weiterhin äußerst attraktiv und der aktuelle Stand der Cybersicherheit ist bei den meisten Händlern weiterhin unzureichend. Insbesondere indirekte Angriffe sind gefährlich, weil sie CMS-unabhängig sind und jeder Code von Drittanbietern, wie beispielsweise Web-Bibliotheken, manipuliert und von einer Reihe von nachgelagerten Websites geladen werden.

Erwartbar sind zudem weitere Verschiebung zu Bereichen, in denen man Skimmer zunächst weniger vermutet. Die meisten von ihnen werden derzeit über das Zahlungsformular geladen, in das Kunden ihre sensiblen Bankdaten eingeben. Hier konnten bereits in der vergangenen Zeit Skimmer analysiert werden, die sich als Zahlungsprozessoren ausgeben und Phishing betreiben. Insgesamt handelt es sich im Bereich Skimmer um ein dynamisches Feld, in dem man 2020 viele neue Angriffstechniken erwarten kann.

 

  1. Die Exploit-Kit-Aktivitäten werden einen neuen Höchststand erreichen.

Es wird eine Flut an Exploits für Chrome und Chromium-basierten Browser prognostiziert. In diesem Jahr standen die Zero-Day-Schwachstellen für Google Chrome im Mittelpunkt. Diese sind selten und schwer zu erreichen, aber sie werden immer häufiger. Im kommenden Jahr ist zu erwarten, dass der Browser-Markt noch stärker von Chrome/Chromium dominiert wird, da Microsofts Edge-Browser im Januar auf eine Chromium-Engine umgestellt wird. Angreifer werden sich dann vermehrt auf Chrome als Hauptziel fokussieren. Darüber hinaus ist mit mehr Drive-by-Angriffen mit dateifreier Malware wie Magnitude EK, Underminer EK und Purple Fox zu rechnen.

 

  1. VPN-Skandale werden zunehmen.

VPNs wurden als Lösung für Datenschutz und Sicherheit angepriesen. Doch wie letztes Jahr auf der Black-Hat-Konferenz gesehen, sind SSL-VPNs ein beliebter Weg für den Fernzugriff auf Unternehmen. So wurden beispielsweise zwei VPNs – Pulse Secure VPN und Fortinet’s FortiGate VPN – übernommen, nachdem auf einer Sicherheitskonferenz Schwachstellen in einer Software vorgestellt wurden. VPNs vermitteln Benutzern oft ein falsches Sicherheitsgefühl, auch in der Annahme, dass keine zusätzlichen Sicherheitstools benötigt werden. VPNs sind jedoch nur ein Teil der Sicherheitsgleichung und ein zusätzliches vielschichtiges Sicherheitssystem ist unabdingbar.

Im kommenden Jahr werden wahrscheinlich mit Sicherheit weitere VPN-Sicherheitsmängel auftreten und die gefälschten VPN-Websites zu zusätzlichen Enterprise-VPN-Hacks führen.

 

  1. Biometrische Daten werden einen internationalen Aufschrei für Datenschutzgesetze auslösen.

In diesem Jahr stand der Kauf von Fitbit durch Google auf dem Programm und damit auch die Übernahme von Nutzerdaten durch den Internetgiganten. Die Frage ist: Was passiert mit diesen privaten Gesundheitsinformationen?

Verbraucher sind sich nicht bewusst, dass der Zugang zu ihren Gesundheitsverfolgungsgeräten in die Hände von Personen geraten könnten, die die Daten für nicht autorisierte Zwecke verwenden könnte. Darüber hinaus erfordert die zunehmende Verwendung biometrischer Daten zur Authentifizierung auch strengere Vorschriften für den Datenschutz, da die Verbraucher einer Verzerrung ausgesetzt sein könnten. Es resultieren auch Befürchtungen, wie biometrische Daten verwendet werden könnten und wer Zugang zu Daten wie Strafverfolgung, Einwanderungsbehörden oder ausländische Regierungen haben könnte.

 

  1. Hybride Angriffe mit mehrstufigen Nutzlasten steigen.

Ein mehrstufiger Angriff ermöglicht es einem Angreifer, ein Netzwerk so effizient und effektiv wie möglich zu infiltrieren. In der ersten Phase werden Informationen gesammelt: Der Angreifer findet damit den besten Weg, die nächste Phase des Angriffs zu starten, die eine weitere Infektion über das Netzwerk oder den Verkauf der Infektion an jemanden beinhalten könnte, der sich monetär bereichern oder Malware verbreiten möchte. In jüngster Zeit wurde analysiert, dass Emotet als Erstinfektion eingesetzt wird, um mehr Malware, insbesondere Ransomware, einzuschleusen. Im kommenden Jahr ist davon auszugehen, dass es immer häufiger ähnliche Arten von Malware geben wird, bei denen die Verweildauer Tage oder sogar Wochen betragen wird, bevor Angreifer entscheiden, was sie als nächstes tun.

 

Mehr Informationen über Malwarebytes erhalten Sie im Blog oder auf Twitter.

 

668 Artikel zu „Sicherheit 2020“

Sicherheit und Datenschutz: IT-Prognosen für das Jahr 2020

Der Aufstieg der verwundbaren Maschinen Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt…

Arbeitsmarktstudie 2016: IT-Sicherheit mit größtem Stellenaufbau bis 2020

Der hohe Fachkräftebedarf und die häufige Projektarbeit im Bereich der IT-Sicherheit führt zu einer flexiblen Personalstrategie in deutschen Unternehmen: Neben festangestellten IT-Sicherheitsexperten möchten 56 % der IT-Chefs in den kommenden zwölf Monaten zusätzliche Stellen für Zeitarbeitskräfte oder freiberufliche Mitarbeiter in der IT-Sicherheit schaffen oder vakante Positionen mit ihnen besetzen. Dies geht aus der Studie »IT-Sicherheit…

IT-Sicherheitsausgaben verdoppeln sich bis 2020

Die deutsche Wirtschaft sieht sich zunehmend von Wirtschaftsspionage und Cyberkriminalität bedroht. Dementsprechend werden sich die Ausgaben für IT-Sicherheit und Datenschutz in 2015 weiter erhöhen. Fast die Hälfte der deutschen Firmen (49 Prozent) geht davon aus, dass die Investitionen im nächsten Jahr um 50 Prozent zunehmen werden. Weitere 17 Prozent prognostizieren sogar eine Verdopplung. Im Vergleich…

Procurement-Strategie: So stellt sich der Einkauf für 2020 auf

9 Themen, die Procurement- und Supply-Chain-Manager auf der Agenda haben sollten.   Unruhige Zeiten im Welthandel und ein zunehmender Fachkräftemangel: Deutsche Unternehmen stehen im kommenden Jahr vor großen Herausforderungen, und damit auch das Procurement. Der Software-Anbieter Ivalua hat auf der Basis von Studien und eigenen Projekterfahrungen die wichtigsten Procurement-Themen für das Jahr 2020 identifiziert. Das…

Cyberbedrohungen 2020: Fortgeschrittene KI und intelligente Bedrohungs-Desinformation

Unternehmen die sich proaktiv vor Angriffen schützen wollen, sollten bei ihrer Security-Strategie auf Integration, fortgeschrittene KI und anwendbare Threat Intelligence setzen.   Fortinet hat die Prognosen von FortiGuard Labs zur Bedrohungslandschaft für 2020 veröffentlicht. Die Analysten von Fortinet zeigen darin Methoden, die Cyberkriminelle in der nahen Zukunft voraussichtlich einsetzen werden. Zudem verraten sie wichtige Strategien,…

Individuelle Skalierbarkeit im Fokus: Hierauf sollten Unternehmen in Sachen ERP 2020 vermehrt achten

Worauf wird es hinsichtlich effizienter Geschäftssoftware in den kommenden Monaten ankommen? Immer schnellerer und bequemerer Datenzugriff in Echtzeit ist eines der zentralen Themen, das der ERP-Experte godesys als wichtigen Software-Trend des Jahres 2020 ausgemacht hat. ERP aus der Cloud werde in diesem Zusammenhang aktuell von vielen Unternehmen nachgefragt, eine Entwicklung, die sich künftig weiter verstärken…

Insight-Engines-Trends 2020: Transformationsmotor mit »Human Touch«

Die digitale Transformation stellt an jedes Unternehmen – egal welcher Größe oder in welcher Branche – hohe Anforderungen. Vor allem die Geschwindigkeit, mit der Entscheidungen getroffen werden müssen, hat sich in den letzten Jahren dramatisch erhöht. Damit genießen all jene Organisationen Wettbewerbsvorteile, die es verstehen, ihre Daten so aufzubereiten, dass sie immer und überall als…

Technologie-Trends 2020: Sechs Empfehlungen für IT-Entscheider

Von den ersten 5G-Projekten bis zu den Einsatzmöglichkeiten künstlicher Intelligenz (KI) – 2019 war für Unternehmen ebenso wie öffentliche Institutionen ein weiteres Jahr mit rasantem Technologiewandel. Aus IT-Sicht gibt es zwei wesentliche Trends, die sich auch im Jahr 2020 fortsetzen werden: On-Premises und Public Cloud nähern sich von der Relevanz an, Cloud wird zum »normalen«…

Technologietrends 2020: Auf dem Weg zu virtuellen Gesellschaften

NTT Ltd. veröffentlichte unter dem Namen »Future Disrupted: 2020« seine Prognosen zu technologischen Trends für das Jahr 2020 [1]. Mit dem Report zeigt der globale Technologiedienstleister auf, welche Technologietrends Unternehmen im nächsten Jahr kennen und welche Schritte sie einleiten müssen, um diese anzugehen, dazu gehört auch mycasino bonus code. Die Experten gehen davon aus, dass…

IT-Trends 2020: Hybrid Cloud, Predictive Data Analytics und Nachhaltigkeit bestimmen die Agenda

Zum Ende des Jahres wird es Zeit, die Technologien und Ansätze ins Auge zu fassen, die 2020 die Unternehmens-IT beeinflussen werden. Sage hat fünf Trends identifiziert, mit denen sich Entscheider und Entwickler vermehrt beschäftigen sollten, um Effizienz und Wettbewerbsstärke voranzutreiben. Hybrid Cloud, Data Analytics, DevOps, energieeffiziente Software und Security by Design sind, so Oliver Henrich,…

»Nightmare Before Christmas« oder wie Sie verhindern, dass Saisonkräfte zum Sicherheitsalbtraum werden

Viele Einzelhändler sind in der Weihnachtszeit mehr denn je auf Saisonkräfte angewiesen. Eine bewährte Praxis. Allerdings ist sich die Branche oftmals nicht ausreichend bewusst, welche Sicherheits- und Datenschutzrisiken sie sich quasi mit einkauft. Im vergangenen Jahr haben Einzelhändler in den USA über 757.000 Zeitarbeiter eingestellt. Auch europäische Unternehmen suchen nicht zuletzt in der Logistik- und…

IT-Vorhersagen für das Jahr 2020 und für 2025

Es ist in der Zukunft ein nahtloser Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe notwendig. Durch erweiterbare Privileged-Access-Management-Plattformen erfahren Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. Unternehmen brauchen eine erhöhte Visibilität und Kontrolle, um Risikobegrenzung, Compliance-Einhaltung und…

Gartner: 9 Top-Trends für die Digital Experience für das Jahr 2020

  Das Research- und Beratungsunternehmen Gartner hat neun Trends für die Digital Experience bestimmt, die Unternehmen im Jahr 2020 auf dem Schirm haben müssen. CIOs sollten diese Trends in ihre strategische Planung für die nächsten 12 Monate aufnehmen, da die Bandbreite der digitalen Touch Points immer größer wird.   Die Digital-Experience-Trends von Gartner lassen sich…

Die Bedeutung von Governance, Risiko und Compliance für die Cybersicherheit

Geht es um die Cybersicherheit, steht der Themenkomplex »Governance, Risk and Compliance (GRC)« oft nicht im Fokus. Er wird nicht selten als bürokratische Hürde angesehen, die der Gefahrenabwehr im Weg steht. Die Bedeutung von GRC sollte jedoch nicht unterschätzt werden. Schließlich hilft ein gezieltes Programm Unternehmen dabei, ihre Sicherheits- und Compliance-Ziele zu erreichen. Gut umgesetzt…

VPN Management System mit noch mehr Sicherheit

NCP Secure Enterprise Management Server in Version 5.20 mit Time-based One-time Password Authentisierung. Der NCP Secure Enterprise Management Server (SEM) ist das Herzstück der NCP Next Generation Network Access Technology und bietet Anwendern ein hohes Rationalisierungspotenzial. Mit ihm können Unternehmen – egal welcher Größenordnung – ihr Remote-Access-Netzwerk bequem von zentraler Stelle aus administrieren. In der…

Gehaltsübersicht 2020: Weiterhin rosige Aussichten für IT-Experten

Fachkräftemangel und Wechselbereitschaft lassen Gehälter steigen. Auch im kommenden Jahr halten die Arbeitnehmer auf dem Arbeitsmarkt die Zügel in der Hand: der Fachkräftemangel und der dadurch entstehende Konkurrenzkampf um qualifizierte Mitarbeiter, lässt die Gehälter im IT-Bereich 2020 erneut um durchschnittlich 3 % steigen. Das zeigt die neue Gehaltsübersicht des Personaldienstleisters Robert Half. Die jährlich veröffentlichte…