Die fünf Cyber-Security-Trends 2020

Illustration: Absmeier, Analogicus

Im Cyber-Security-Jahr 2019 standen die Zunahme von politisch motivierten Cyber-Threats, aber auch Angriffe auf Smart-Home-Geräte oder das einjährige Bestehen der DSGVO im Fokus. Welche Trends setzen sich im Jahr 2020 fort? Welche neuen Entwicklungen werden erwartet? Stefan Wehrhahn vom IT-Security-Anbieter BullGuard beleuchtet fünf Trends für das Jahr 2020:

 

  1. 5G und Cybersicherheit

5G wird die umfassendste Kommunikationsrevolution sein, die wir je erlebt haben. Sie soll nicht nur das mobile Internet schneller machen, sondern auch neue Services für Unternehmen und Endverbraucher ermöglichen. So ist 5G zum Beispiel eine wichtige Basis für das vernetzte autonome Fahren. Doch wie werden die 5G-Netzrevolution und die damit verbundenen Geräte und Anwendungen gesichert? Schließlich sind – ähnlich wie im Internet of Things – so viele unterschiedliche Marktteilnehmer involviert, dass niemand die endgültige Verantwortung für Cybersicherheit im Bereich 5G trägt.

Für diese Aufgabe könnten in erster Linie die Service Provider in Frage kommen, die das Netzwerk bereitstellen. Sie werden vermutlich von staatlichen und industriellen Sicherheitsbehörden unterstützt werden. Auch die Einführung von Cyber-Security-Siegeln für Produkte und Dienstleistungen im Kontext von 5G liegt nahe. Parallel dazu ist eine breitere Einführung von Machine Learning oder künstlicher Intelligenz – insbesondere bei den Netzwerkanbietern – denkbar, um für mehr Automatisierung beim Schutz der 5G-Infrastruktur zu sorgen.

 

  1. Zunehmender Einsatz von Machine Learning in Cyber-Security

Machine Learning wird bereits seit einiger Zeit erfolgreich für mehr Cybersicherheit eingesetzt. Sie hilft bei der automatisierten Erkennung von Bedrohungen und bietet so zusätzliche Sicherheit vor Zero-Day-Angriffen. Diese Technologien klassifizieren Daten basierend auf vorgegebenen Parametern, Ähnlichkeiten und Anomalien. Sie lernen aus früheren Entscheidungen und wenden diese Erkenntnisse auf unbekannte Daten an, zum Beispiel bei der Identifizierung und Blockierung von Zero-Day-Bedrohungen.

Im Jahr 2020 wird Machine Learning aufgrund dieser Vorteile verstärkt eingesetzt, insbesondere bei Unternehmen. Hier sind die Bedrohungen vielfältig, die Prozesse komplex und Ressourcen knapp. Automatisierte Lösungen bieten ein höheres Maß an Sicherheit und unterstützen dabei, die unwichtigen von den wichtigen Vorfällen zu unterscheiden. Die zunehmende Anwendung von Machine Learning in Unternehmen wird jedoch leicht gebremst werden von einem Mangel an Cyber-Security-Experten, die mit dieser Technologie umgehen können.

 

  1. Bekämpfung von Identitätsdiebstahl

Der Identitätsdiebstahl wird auch im Jahr 2020 ein wichtiges Thema sein: Social Media Accounts, Internet-Suchen, Einkaufspräferenzen, E-Mails und mehr werden zu großen Datensätzen für das Data Mining zusammengestellt. Haben Angreifer erst Zugang zu einem Netzwerk, fällt ihnen der Diebstahl solcher gebündelten Datensätze besonders leicht.

In den nächsten Monaten wird verstärkt daran geforscht, wie die Überprüfung der digitalen Identität verbessert und ID-Betrug reduziert werden kann. Im Fokus stehen dabei die DNA-basierte ID-Verifizierung, die mehrschichtige ID-Dokumentenprüfung oder biometrische Kontrollen. Banken und die Glücksspielindustrie sind erste Anwender, die Betrug eindämmen und die gesetzlichen Bestimmungen einhalten wollen.

 

  1. Mehr Schutz für Nutzerdaten

Die Umsätze und Marktkapitalisierung der heutigen Technologieriesen werden durch den Handel mit Nutzerdaten angeheizt. Gleichzeitig sind Hacks, bei denen Millionen von Kundendaten gestohlen werden, beinahe alltäglich geworden. Gesetze wie die Datenschutzgrundverordnung (DSGVO) sind zumindest ein Versuch, das Kräftegleichgewicht zwischen Anbieter und Nutzer wiederherzustellen.

Wir werden im Jahr 2020 sehen, wie Datenschutz von einer reaktiven Haltung in eine proaktive Handlung übergeht. Antriebsfeder sind dabei nicht nur die Gesetzgebung, sondern letztlich die Frustration und die Wut der Verbraucher über die Nutzung, den nachlässigen Umgang oder den Verlust ihrer Daten. Die Erkenntnis wächst, dass die Macht von datengetriebenen Konzernen in großem Maß davon abhängt, wie bereitwillig sie Informationen von sich zur Verfügung stellen.

 

  1. Leichte Beute: Cyberangriffe auf kleine Unternehmen erleben Aufschwung

Nahezu jeder zweite Cyberangriff trifft bereits heute ein kleines Unternehmen, so der aktuelle Verizon 2019 Data Breach Investigations Report [1]. Sie haben im Vergleich mit großen Konzernen deutlich weniger Zeit, Budget oder technisches Know-how zur Verfügung, um sich vor Cyberangriffen zu schützen. Diese Situation wird von Hackern ausgenutzt werden und zu einer steigenden Zahl von Übergriffen auf kleine Unternehmen führen.

Das Hauptrisiko für KMUs wird weiterhin Ransomware sein. Die zunehmende Komplexität und die sinkenden Kosten von »Ransomware-as-a-Service« werden es Hackern ermöglichen, Angriffe ungestraft durchzuführen. Gleichzeitig wird Ransomware individueller: Lösegelder werden auf Branche, Größe oder Zahlungsfähigkeit des Zielunternehmens angepasst.

Auch der Zugang zu Unternehmensnetzwerken und vertraulichen Informationen bleibt weiterhin lukrativ. Hacker verschaffen sich Zugang zu Bankdaten, Gehaltsabrechnungen oder Kundendaten. Einmal im Besitz dieser Informationen, sind der Kreativität der Hacker keine Grenzen gesetzt: Erpressung oder Phishing-Betrug sind mögliche Verwendungsformen. Manche nutzen die gewonnen Daten auch, um sich Zugriff auf weitere Netzwerke wie von Kunden oder Lieferanten zu verschaffen.

 

Während große Firmen in Security Intelligence, Incident Response oder Predictive Analytics investieren, fehlen in kleineren Unternehmen oft die Ressourcen oder die Expertise für Cyber-Security. Hacker haben sie daher als leichte Beute identifiziert. Aus Sorge vor Reputationsschäden und Wachstumseinschnitten werden sie aber das Thema Cybersicherheit weit oben auf die Agenda für das Jahr 2020 setzen – unterstützt von externer Hilfe oder weitestgehend automatisierten Security-Lösungen.

 

[1] https://ap-verlag.de/cyberkriminalitaet-angreifer-nehmen-fuehrungskraefte-ins-visier-warnt-der-data-breach-investigations-report-2019/52691/

 

819 Artikel zu „Sicherheit 2020“

Fünf Trends, die 2020 für den Sicherheitssektor von Bedeutung sind

Besonders zu Beginn eines Jahres schweift der Blick gerne in die Zukunft, um Themen, Entwicklungen und Tendenzen zu prognostizieren. Dezentrale Datenverarbeitung in der KI und Cybersecurity sind laut Axis Communications zwei der wichtigsten Themen, die für die Netzwerk-Video-Branche 2020 von Bedeutung sind.   Trend 1: Dezentrale Datenverarbeitung Seit einiger Zeit ist eine wachsende Dynamik in…

Drei Prognosen zur Anwendungssicherheit für 2020

Das sind die drei wichtigsten Trends im Bereich Anwendungssicherheit für 2020: Steigende Komplexität, Open Source und DevSecOps. Veracode veröffentlichte vor Kurzem die zehnte Ausgabe ihres jährlich erscheinenden State of the Software Security (SoSS) Reports [1]. In diesem beschreibt der Anwendungssicherheitsspezialist, wie sich die Sicherheit von Software und Applikationen im Laufe der letzten Jahre entwickelt hat…

Cybersicherheit und Risikomanagement – Prognosen für 2020

Der ständige, voranschreitende technische Wandel, der vor allem von der digitalen Transformation vorangetrieben wird, bringt zwar viele Vorteile und Innovationen für den Menschen mit sich, jedoch entstehen digitale Risiken, die vor ein paar Jahren noch in weiter Ferne, wenn nicht sogar unbekannt waren. Gerade in Zeiten des Wandels lohnt es sich, den Blick nach vorne…

Neun Prognosen zur Cybersicherheit im Jahr 2020

Egal ob EU-Institutionen, nationale Regierungen, internationale Unternehmen oder auch die Mitglieder der Weltwirtschaftsforums: Als Berater rund um Cybersicherheit ist Greg Day, VP und Chief Security Officer (EMEA) von Palo Alto Networks ein gefragter Experte. Er beantwortet heute eine aktuelle Frage: Wie werden die kommenden Herausforderungen und Chancen für IT-Sicherheit in 2020 aussehen?   KI wird…

2020 zeigt beschleunigte Adoption von gehosteten Sicherheitslösungen

Paneuropäische Studie untersucht physische Sicherheitslösungen und zeigt starkes Marktwachstum; Cloud bietet nachweislich höhere Sicherheit, Kostenvorteile und bessere Funktionalität.   Ein Whitepaper liefert eine detaillierte Marktanalyse zur Haltung von 1.000 IT-Entscheidungsträgern quer durch Europa hinsichtlich Cloud-Adoption und Kaufverhalten in Zusammenhang mit gehosteten physischen Sicherheitslösungen [1]. Die Umfrage wurde von Morphean durchgeführt. Sie beschreibt einen Markt, der…

Sicherheitsprognosen für das Jahr 2020

Mobile wird zum meist genutzten Angriffsvektor bei Phishing-Angriffen Phishing-Versuche, die sich gegen mobile Endgeräte richten und es auf die Zugangsdaten der Benutzer abgesehen haben, werden gegenüber traditionellen E-Mail-basierten Angriffen zunehmen. Traditionelle E-Mail-Sicherheitslösungen blockieren potenzielle Phishing-E-Mails und böswillig veränderte URLs. Eine Methode, die sich eignet, um Unternehmenskonten vor der Übernahme durch Angreifer zu schützen. Dieser Ansatz…

Cyber-Security: Sicherheitsprognosen für das Jahr 2020

  Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet.   Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…

Sicherheit und Datenschutz: IT-Prognosen für das Jahr 2020

Der Aufstieg der verwundbaren Maschinen Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt…

Arbeitsmarktstudie 2016: IT-Sicherheit mit größtem Stellenaufbau bis 2020

Der hohe Fachkräftebedarf und die häufige Projektarbeit im Bereich der IT-Sicherheit führt zu einer flexiblen Personalstrategie in deutschen Unternehmen: Neben festangestellten IT-Sicherheitsexperten möchten 56 % der IT-Chefs in den kommenden zwölf Monaten zusätzliche Stellen für Zeitarbeitskräfte oder freiberufliche Mitarbeiter in der IT-Sicherheit schaffen oder vakante Positionen mit ihnen besetzen. Dies geht aus der Studie »IT-Sicherheit…

IT-Sicherheitsausgaben verdoppeln sich bis 2020

Die deutsche Wirtschaft sieht sich zunehmend von Wirtschaftsspionage und Cyberkriminalität bedroht. Dementsprechend werden sich die Ausgaben für IT-Sicherheit und Datenschutz in 2015 weiter erhöhen. Fast die Hälfte der deutschen Firmen (49 Prozent) geht davon aus, dass die Investitionen im nächsten Jahr um 50 Prozent zunehmen werden. Weitere 17 Prozent prognostizieren sogar eine Verdopplung. Im Vergleich…

Das wird sich 2020 in der Apple-PC-Technologiebranche ändern

Das »next big thing« wartet schon hinter der nächsten Ecke. Nirgends ist das zutreffender als in der Tech-Branche, oftmals genügt dort ein Blick in die jüngste Vergangenheit, um die Zukunft vorherzusagen. Dean Hager, der CEO des Softwareanbieters Jamf prognostiziert für dieses Jahr Neuerungen in folgenden vier Bereichen.   Die Neudefinition des Unified Endpoint Management (UEM)…

Whitepaper: Cybersicherheit ist wichtiger Faktor im neuen Geschäftsgeheimnisgesetz

  Im Gesetz zum Schutz von Geschäftsgeheimnissen, das im April 2019 in Kraft getreten ist, wird die Ergreifung »angemessener Geheimhaltungsmaßnahmen« zum Schutz von unternehmensinternem Know-how definiert. Unternehmen müssen nun, um Anspruch auf Unterlassung oder Schadensersatz geltend machen zu können, zur Sicherung ihrer Geschäftsgeheimnisse proaktiv Maßnahmen ergreifen. Diese zielen zu einem großen Teil auf die Erhöhung…

Der Quantencomputer gefährdet schon heute die Sicherheit von Daten

Die nächste IT-Ära lässt noch lange auf sich warten. Dennoch müssen Unternehmen handeln. Wann der Quantencomputer kommerziell zur Verfügung stehen wird, weiß niemand. Unternehmen müssen aber schon heute Vorkehrungen treffen, sonst gefährden sie den Schutz ihrer Daten, warnt die Security Division von NTT.   Es erscheint widersprüchlich: Der Quantencomputer ist unermesslich schnell, steckt aber noch…

Jahresausblick 2020: Wie SAP-Kunden ihre Digitalisierung 2020 vorantreiben

Die Digitalisierung steht auf der Agenda fast aller Unternehmen. Für SAP-Anwender ist diese sehr eng mit SAP S/4HANA verbunden. Es gibt mehrere Beweggründe und Strategien für die Migration auf SAP S/4HANA. Wichtig sei vor allem, schon jetzt zu beginnen und das passende Tempo zu wählen.   »Mit der Digitalisierung kommt das Zeitalter von Best-of-Breed-Solutions zurück.…

Das Datenchaos ordnen: Mit neuer Datenkultur Sicherheit und Effizienz für Unternehmen heben

Unstrukturierte Daten benötigen nicht nur Speicherplatz – sie sind ein echter Kostenfaktor und stellen ein Sicherheitsrisiko dar. Unternehmen brauchen deshalb eine Strategie, wie sie mit ihren Dateien nachhaltig umgehen können. Dazu gehört zum einen, die alten Datenberge abzubauen. Software kann dabei eine wertvolle Unterstützung bieten. Noch wichtiger ist es aber, eine Datenkultur aufzubauen, so dass…

Rechenzentrums-Trends 2020: Hybrid-Computing wird Mainstream

Bereitstellungsgeschwindigkeit wird zu einem immer wichtigeren Alleinstellungsmerkmal. Während in den vergangenen Jahren vor allem innerhalb der Unternehmensführungen ausgiebig darüber diskutiert wurde, ob nun Cloud oder »On Premises« die bessere Wahl ist, haben sich mittlerweile hybride Architekturen durchgesetzt, die Public- und Private-Cloud-Modelle mit Edge-Infrastrukturen rund um neu gestaltete zentrale Rechenzentren vereinen. Diese im Wandel befindliche Herangehensweise…

Keine Panikmache: Zukünftige Sicherheit von Windows 7

Dass Microsoft den Support für Windows 7 einstellt, kommt für Experten nicht überraschend. Dennoch schrillen nun vielerorts plötzlich die Alarmglocken. Vor allem die Frage der Sicherheit treibt viele User – egal ob geschäftlich oder privat – um.   Andreas Müller, Director DACH bei Vectra, wagt einen sachlichen Blick auf den Status Quo und zu erwartende…