Die neue Dimension der Cyber-Security

Die Bedrohungslage für die IT-Sicherheit wird sich substanziell verschärfen. Gründe sind die verstärkte Cloud-Nutzung, Weiterentwicklungen bei der künstlichen Intelligenz und Hacker-Kooperationen.

foto cc0 pixabay typographyimages cyber security

Und täglich grüßt das Murmeltier: Jedes Jahr von Neuem beleuchten Hersteller und Marktforscher einzelne Sicherheitstrends – für 2017 etwa die isolierte Zunahme von Ransomware- oder DDoS-Attacken. »Das ist alles schön und gut, verkennt aber die Tatsache, dass sich die Bedrohungslandschaft nicht einfach, wie bisher, inkrementell verändern wird«, betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. »Vielmehr verstärken sich grundlegende Trends gegenseitig und führen in naher Zukunft zu einer drastischen Erhöhung der Gefährdungslage.«

Die drei Gründe für die veränderte Sicherheitslage im Überblick:

 

  1. Cloud-basierte Cyberattacken

Der Geschäftsalltag in immer mehr Unternehmen ist geprägt von der zunehmenden Nutzung von Cloud-Infrastrukturen und cloud-basierten Services. Die Vorteile der Cloud sind weitreichend und sind natürlich auch Cyberkriminellen nicht verborgen geblieben.

Ebenso wie Angreifer in der Vergangenheit die Sicherheitslücken von IoT-Geräten für DDoS-Attacken genutzt haben, rückt künftig zunehmend die Cloud ins Blickfeld. Hacker werden sie für die beschleunigte Entwicklung von Angriffstools verwenden.

Mit der Rechenpower und den agilen Entwicklungsmethoden, die durch die Cloud kostengünstig zur Verfügung stehen, können neue Angriffswerkzeuge realisiert werden, die die Möglichkeiten bisheriger Methoden drastisch erhöhen. Damit werden wesentlich stärkere und zerstörerische Attacken als in der Vergangenheit möglich. Erschwerend kommt hinzu, dass durch die Cloud-Nutzung die Hackeridentifizierung nahezu unmöglich wird.

 

  1. Selbstlernende Cyberattacken

Das vergangene Jahr war von signifikanten Fortschritten im Bereich der künstlichen Intelligenz (KI) geprägt, etwa bei Technologien im maschinellen Lernen oder Deep Learning.

Auch hinsichtlich des Themas Cybersicherheit arbeiten inzwischen Hunderte von Unternehmen daran, KI und maschinelles Lernen in ihre Technologien zu integrieren, um die nächsten größeren Cyberattacken zu prognostizieren, zu verhindern und zu bekämpfen.

Leider kann nicht ausgeschlossen werden, dass sich auch Cyberangreifer in gleichem Maße KI-Vorteile zunutze machen. Es ist nicht unwahrscheinlich, dass das neue Jahr die erste KI-basierte Cyberattacke mit sich bringt.

Charakterisiert werden diese Attacken durch die Fähigkeit sein, bei ihrer Ausbreitung zu lernen und »besser zu werden«. Damit kann etwa der übliche »Spray and Pay«-Ansatz bei Ransomware-Attacken optimiert werden.

 

  1. Hacker-Kooperationen

Es ist zu befürchten, dass auch Hacker-Kooperationen zunehmen werden. Cyberkriminelle werden ihre Zusammenarbeit verstärken, um dadurch auch Attacken größeren Ausmaßes durchzuführen, die bis dato typischerweise gut organisierten kriminellen Vereinigungen vorbehalten waren.

Zudem ist zu erwarten, dass Hacker in immer stärkerem Maße Tools nutzen werden, mit denen sie von anderen Attacken »lernen« können – so werden sich sehr schnell »De-facto Best Practices« herauskristallisieren, die einer breiten Masse zur Verfügung stehen.

»Angesichts dieser sich weiter verschärfenden Bedrohungslage dürfen Unternehmen das Thema IT-Security nicht mehr nur punktuell an einzelnen Trends wie Crypto-Ransomware oder DDoS festmachen und im Einzelfall reaktive Maßnahmen ergreifen«, so Kleist. »IT-Sicherheit sollte mehr denn je zum Topthema jedes Unternehmens werden, anderenfalls drohen existenzgefährdende Konsequenzen.«

www.cyberark.de


Hier folgt eine kleine Auswahl an Fachbeiträgen, Studien und Artikel die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.

Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

Spielwende bei Cyberangriffen durch kognitive Technologien

IT-Sicherheitstrends 2017: Expertenmangel bremst die Initiativen der Unternehmen

Security Trends 2017: Worauf sich Privatnutzer und Unternehmen einstellen müssen

Security und KI am wichtigsten bei der Softwareentwicklung

Prognosen zur Zukunft der Cybersicherheit

Verpflichtung zu Security by Design für IKT-Anbieter

Nach Angriff auf Amazon, Netflix, Paypal, Twitter: Firmen fürchten Internet der Dinge

Cyber Security mit Augenmaß – Auf Planung und Organisation kommt es an

So sicher sehen IT-Entscheider die digitale Transformation

Cyber-Security: Viele fürchten sich vor Datenmissbrauch und verwenden trotzdem zu einfache Passwörter

Cyber-Security-Trends 2016: mehr Angriffe, neue Ziele und Angriffswege