Die glorreichen Sieben – Prognosen zur Cybersicherheit 2019

 

Illustration: Absmeier

Es wird zu ersten, erheblichen Strafzahlungen im Rahmen der DSGVO kommen. Die Sicherheitsprobleme in der Cloud werden auch 2019 nicht gelöst. Zero Trust Networking wird immer wichtiger für die IoT-Cybersicherheit. Die Zusammenarbeit bei der Cybersicherheit verbessert sich. Die allgemeine Cybersicherheit bewegt sich in einen Kampf zwischen Maschine und Maschine, bei dem die Menschen mitwirken und Urteile fällen. 2019 dürfte es zu einer stärkeren Verlagerung der Kern-Cybersicherheit in die Cloud kommen.

 

Wenige Tage vor dem Jahreswechsel wagen die IT-Sicherheitsexperten von Palo Alto Networks einen kurzen Blick in die Glaskugel. Für das Jahr 2019 erwartet Frank Kölmel, Vice President Central Europe – und damit auch zuständig für Deutschland, Österreich und die Schweiz – sieben zentrale Entwicklungen.

 

 

  1. Die Gesetzgebung beißt zu

Schlagzeilen von Unternehmen, die seit dem Inkrafttreten der DSGVO mit hohen Bußgeldern bestraft wurden, sind bisher ausgeblieben. Die Realität ist, dass es Zeit braucht, bis jede neue Gesetzgebung getestet wird. 2019 dürfte es wohl damit losgehen, dass Sanktionen verhängt werden und somit Führungskräfte, die die Verordnung nicht ernst genommen haben, zur Rechenschaft gezogen werden. Dies geschieht parallel zur Umsetzung der NIS-Richtlinie, des EU Cybersecurity Act und des US Cloud Act.

 

  1. Cloud-Sicherheitsprobleme bestehen fort

2018 gab es eine wachsende Liste von Cloud-Cybersicherheitsvorfällen, und wir beobachten eine wachsende Zahl von Vorfällen aufgrund fehlender Sicherheitsgrundlagen. Viele davon sind wohl das Ergebnis einer nicht frühzeitigen Einbeziehung von Sicherheitsteams. Der erste Schritt muss darin bestehen, eine Cross-Public-Cloud-Transparenz zu erreichen und Projekte bereits beim Start zu erkennen. Auf diese Weise lassen sich dann die Grundlagen prüfen, dem Projekt einen Sicherheitsbeauftragten zuweisen und es in den adäquaten Aufgabenbereich einbeziehen, um die Risiken zu managen.

 

  1. Internet der Dinge im Visier

Mit dem Wachstum des digitalen Netzes von IoT- und OT-Geräten wachsen auch die Risiken. 5G, das 2019 mit den Servicetests in vielen europäischen Märkten beginnen wird, wird die Anzahl der gefährdeten vernetzten Geräte nur beschleunigen. Es kristallisieren sich zwei IoT-Trends mit Auswirkungen auf die Sicherheit heraus: mehr Vernetzung und mehr Datenerfassung. Wir müssen von den Gegnern erwarten, dass sie beide Trends als Sprungbrett zu einer anderen Ressource oder schlimmer noch, zum Sammeln von Daten als Teil eines größeren, zielgerichteten Angriffs aufgreifen werden. Wir alle erinnern uns, als Alexa versehentlich das Gespräch eines Ehepaares abhörte. Cyberkriminelle könnten Informationen über Führungskräfte oder als Mittel zur Generierung betrügerischer Einnahmequellen sammeln. Im Jahr 2019 wird es das Ziel sein, in unserem Privat- und Geschäftsleben klare Einblicke und Kontrolle darüber zu behalten, was miteinander verbunden ist und wo, und wie Informationen geteilt und ausgetauscht werden. Zero Trust Networking wird hier immer wichtiger für die IoT-Cybersicherheit.

 

  1. FinTech fehleranfällig und gefährdet

Dies ist ein wachsender Bereich, wo zu erwarten ist, dass Gegner an neue Methoden des Finanzbetrugs arbeiten, insbesondere, da Vorschriften wie PSD2 in Kraft treten. Es wird viel darüber diskutiert, was und wie der Zugang zu Diensten gewährt werden soll. Damit verbunden ist auch die neue Strong Customer Authentication (SCA) für E-Commerce-Zahlungen. Wie bei allen neuen Funktionen, die komplexe Prozesse und eine sehr breite Lieferkette mit sich bringen, ist es nur allzu menschlich, Fehler zu erwarten. Dies wird das Wachstum von Kryptomining und Kryptowährungsdiebstahl nicht dämpfen, da es den Arbeitsablauf und die Zeit verkürzt, die Kriminelle brauchen, um an das Geld zu kommen.

 

  1. Zusammenarbeit bei der Cybersicherheit verbessert sich

Vor einigen Jahren waren sich die CEOs einer kleinen Anzahl von Sicherheitsanbietern einig, dass wir, wenn wir bei der Bedrohungsanalyse zusammenarbeiten könnten, bessere Ergebnisse für die Kunden erzielen könnten. Heute verfügt die Cyber Threat Alliance über fast 20 Mitglieder aus dem Sicherheitsumfeld und wächst weiter. Im Jahr 2018 startete die CTA ein »Adversary Playbooks«-Projekt, das Informationen über die wichtigsten Bedrohungsakteure und ihre Taktiken, Techniken und Verfahren (TTPs) sowie die Maßnahmen, die sie abschwächen, teilt. Im Jahr 2019 müssen wir noch mehr Menschen ermutigen, sich anzuschließen und Playbooks zu teilen oder zu nutzen. Diese Zusammenarbeit hat das Potenzial für eine systemische Wirkung und eine Verbesserung der Art und Weise, wie wir Bedrohungsinformationen teilen und nutzen, um Cyberangriffe zu verhindern.

 

  1. Die KI-Schlacht beginnt

Cybersicherheitsexperten suchen nach neuen Wegen, um Gegner mit Hilfe von maschinellen Lerntechniken zu erkennen und KI gegen die Masse der gesammelten Bedrohungsindikatoren einzusetzen. Die Gegner werden jedoch zunehmend versuchen, den Einsatz von maschinellem Lernen und KI zu untergraben. Sie werden versuchen, Wege zu finden, solche Lösungen auszutricksen, und nach Lücken suchen, durch die sie sich hindurchschleichen können. Wir können auch sicher sein, dass sie auch KI für ihre eigenen Zwecke nutzen wollen. Die allgemeine Cybersicherheit bewegt sich in einen Kampf zwischen Maschine und Maschine, bei dem die Menschen mitwirken und Urteile fällen.

 

  1. Verlagerung der Kernsicherheit in die Cloud

2019 dürfte es zu einer stärkeren Verlagerung der Kern-Cybersicherheit in die Cloud kommen. Da Cybersicherheit genauso technisch und kommerziell agil sein soll wie DevOps, können wir nur mit neuen Geschäftsmodellen mehr Cloud-basierte Sicherheit erwarten. Allerdings wird jedes Unternehmen Petabyte an Sicherheitsdaten sammeln, und das ist der Zeitpunkt, zu dem uns die Regulierung zwingt, diese für längere Zeiträume aufzubewahren. Unternehmen müssen die Cloud nutzen, um Informationen zu speichern, zu verarbeiten und Algorithmen so schnell wie möglich anzuwenden, um Angriffe zu verhindern. Gegner warten nicht länger, und die Cloud könnte den Cybersicherheitsteams den nötigen Vorsprung verschaffen.

 


 

10 Thesen zu künstlicher Intelligenz und Cybersicherheit im Jahr 2019

Das hilfreiche Dutzend – Zwölf digitale Sicherheitstipps (nicht nur) für die Feiertage

Cyberrisiken müssen priorisiert werden

Kaum Verständnis für und wenig Wissen über Cybersicherheit