Die Top IT-Security-Trends 2019

Illustration: Absmeier, Pixabay

Angesichts wachsender Angriffsflächen, zunehmend raffinierter Angriffe und dynamischer Bedrohungslandschaften müssen IT-Abteilungen das Thema IT-Security mit höchster Priorität angehen. Die Security-Experten von Controlware geben Tipps, welche Trends und Entwicklungen in den kommenden Monaten besondere Aufmerksamkeit verdienen.

 

»Das Jahr 2019 begann mit einer Serie von Datendiebstählen, bei denen Prominente und Politiker gezielt ins Visier genommen wurden – und gab uns damit wieder einen Hinweis auf die Bedrohungen, denen wir uns stellen müssen. Wir gehen davon aus, dass sich die Bedrohungslage auch in den kommenden Monaten nicht entspannen wird«, berichtet Mario Emig, Head of Information Security Business Development bei Controlware. »Positiv ist, dass demnächst wichtige technologische Innovationen Marktreife erreichen werden. Unternehmen erhalten damit die Chance, ihre IT-Security auf ein höheres Level zu heben – und können sich proaktiv vor Bedrohungen schützen.«

Anzeige

 

 

Die wichtigsten IT-Security-Trends der kommenden Monate:

Social Engineering ist weiter auf dem Vormarsch: Gezielte Angriffe auf Unternehmen – etwa durch Phishing, Spearphishing und Ransomware – sind nach wie vor sehr effektiv. Die Security-Abteilungen sind gut beraten, die Awareness ihrer Kollegen kontinuierlich durch Schulungen zu schärfen.

Künstliche Intelligenz (KI) wird Schlüsselkomponente moderner Security: Klassische signaturbasierte Ansätze bieten heutzutage aufgrund der Vielzahl täglich erscheinender Malware-Varianten nur begrenzten Schutz. Die Security-Hersteller setzen vermehrt auf KI- und Machine-Learning-Funktionen, um unbekannte Bedrohungen anhand ihres Verhaltens zu identifizieren und proaktiv zu stoppen.

Industrienetze und IoT-Umgebungen geraten immer stärker ins Visier von Angreifern: Mit der stetigen Zunahme vernetzter Endpunkte – von Industrie 4.0-Anlagen über Router und Kameras bis hin zu autonom fahrenden Autos – erhöht sich auch die Zahl potenzieller Angriffspunkte in produzierenden Unternehmen. Angesichts des enormen Schadens- und Erpressungspotenzials in diesen oft kritischen Umgebungen ist mit einer deutlich höheren Angriffsfrequenz zu rechnen.

Die Automatisierung schafft neue Angriffsflächen: Ähnlich wie IoT und Industrie 4.0 ziehen auch die Digitalisierung und Automatisierung der Geschäftsprozesse eine Vergrößerung der Angriffsflächen nach sich. So entstehen in den Unternehmen durch neue APIs zwangsläufig neue Angriffspunkte, die sorgfältig in die vorhandenen Sicherheitsmanagementsysteme und Policies einzubinden sind.

Cloud-Security gewinnt rasant an Bedeutung: Viele Unternehmen haben in den letzten Jahren mit der Verlagerung kritischer Daten und Systeme in die Cloud begonnen – teils im Zuge planmäßiger SaaS-Projekte, teils durch den Einsatz von Schatten-IT ohne Wissen der Security-Abteilung. Jetzt gilt es, mit Technologien wie Cloud Access Security Brokern und anderen die Übersicht und Kontrolle über diese Anwendungen und Daten zurückzuerlangen.

Datenschutz und DSGVO genießen höchste Priorität: Auch wenn sich die Umsetzung der neuen Datenschutzgrundverordnung im Mai 2019 bereits jährt, haben viele Unternehmen bei der Implementierung compliance-konformer Prozesse nach wie vor erheblichen Nachholbedarf. Wenn 2019 die ersten Unternehmen wegen Verstößen gegen die DSGVO-Vorgaben belangt werden, dürfte das Thema zusätzlich an Brisanz gewinnen.

Der Fachkräftemangel beeinflusst die Nachfrage nach Managed Security Services: Über alle Branchen und Unternehmensgrößen hinweg werden Betriebe auch 2019 unter einem akuten Mangel an IT-Spezialisten leiden. Der Bereich Cyber Security ist besonders betroffen. Managed Security Services haben sich als probater Ausweg erwiesen, wenn es gilt, kurzfristige Personalengpässe zu überbrücken oder anspruchsvolle Projekte mithilfe externer Partner zu realisieren.

Staatliche Akteure intensivieren ihre Cyberaktivitäten: Immer öfter bedienen sich staatliche Akteure – etwa Geheimdienste oder militärische Einrichtungen – cyberbasierender Methoden, um nationale Interessen durchzusetzen. Controlware geht davon aus, dass diese Angriffe künftig weiter zunehmen werden. Für Unternehmen ist dies eine enorme Gefahr, da staatliche Akteure in der Regel auf nahezu unbegrenzte Ressourcen, große Teams und profundes Know-how zugreifen können.

»2019 wird für IT-Abteilungen ein weiteres Schlüsseljahr – und sie dürfen das Thema Sicherheit auf keinen Fall auf die leichte Schulter nehmen«, warnt Mario Emig. »Als Systemintegrator und Managed Security Service Provider unterstützen wir unsere Kunden dabei, sich proaktiv auf die künftigen Entwicklungen vorzubereiten und wirkungsvolle IT-Security-Lösungen zu implementieren.«

 

1393 search results for „Cyber Security“

Cyber Security: Sicherheitsrisiko Mitarbeiter

Die Digitalisierung bietet für Unternehmen enorme Chancen – aber eben auch Risiken. Dem aktuellen Cyber-Security-Report von Deloitte zufolge registrieren 83 Prozent der Unternehmen mit mehr als 1.000 Mitarbeitern mehrmals im Monat Angriffe auf ihre IT. Dabei fürchten Führungskräfte vor allem die Kosten, die durch die Behebung der entstandenen Schäden entstehen. Wie die Grafik von Statista…

Cyber Security Report analysiert Sicherheitsbedrohungen jenseits von Malware

Der neue Bericht zur Lage der Cybersicherheit zeichnet ein eindrucksvolles Bild der Bedrohungen durch unsichere Netzwerke und Geräte, das Internet der Dinge, Internetkriminalität und vieles mehr. Cyber-Security-Spezialist F-Secure hat einen neuen Bericht veröffentlicht, der die Trends und Bedrohungen untersucht, die die derzeitige Lage der Cybersicherheit auf der ganzen Welt bestimmen. Der 2017 State of Cyber…

Cybersecurity & Passwörter-Studie – 14 Prozent nutzen für alles das gleiche Passwort

Cybersecurity spielt nicht nur in der Digitalisierung der Arbeitswelt, sondern auch im Umgang mit unseren persönlichen Daten, eine immer größere Rolle. Und trotzdem sind unter den beliebtesten Passwörtern in Deutschland immer noch gefährliche Klassiker wie »hallo123« und »passwort«. Appinio hat 3592 Deutsche im Alter von 16 bis 44 Jahren über die Sicherheit ihrer Passwörter befragt.…

Trägheit bei IT-Security macht Microsoft-Office-Schwachstelle zum Einfallstor für Cyberangriffe

Jörg von der Heydt, Channel Director DACH bei Skybox Security, kommentiert die Microsoft-Office-Schwachstelle CVE-2017-8570 und mögliche Lösungsansätze. Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung gegenüber Datenschutz und Sicherheitsrisiken eingesetzt – ob privat oder im beruflichen Umfeld. Dennoch zeigen europäische Arbeitnehmer weltweit die geringste Disziplin, wenn es um die Cybersicherheit in…

Cybersecurity: Sofortmaßnahmen bei Cyberangriffen

Kommt es zum Cyberangriff, zahlt sich für Unternehmen eine gute Krisenvorbereitung aus. Die Versicherer haben jetzt zusammen mit dem Innen- und dem Justizministerium des Landes Baden-Württemberg einen Ratgeber zu »Sofortmaßnahmen bei Cyber-Angriffen« vorgestellt.   Mit dem gemeinsamen Ratgeber wollen Versicherungswirtschaft und das Land Baden-Württemberg bei Unternehmen dafür werben, dass diese sich gut auf mögliche Cyberattacken…

Cybersecurity-Landschaft in 2019

Ransomware ist auf dem Rückzug, dafür drohen neue Gefahren wie Emotet, Business E-Mail Compromises (BEC) und Cryptojacking.   Während Marriott und Facebook noch mit den Folgen ihrer Datenleaks kämpfen und neue Varianten von Meltdown & Spectre die Runde machen, bereiten sich Unternehmen und Behörden auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows hat vier zentrale…

Cybersicherheit in Unternehmen leidet unter der Komplexität und mangelnder Nutzerfreundlichkeit von Security-Tools

Das sind die Sorgen und Wünsche von IT-Managern im Umgang mit Sicherheitswerkzeugen.   Rund zwei von drei IT-Professionals sind davon überzeugt, dass die Effektivität der Cybersicherheit in ihren Unternehmen unter der Komplexität der Security-Tools leidet. Das ist das Ergebnis der aktuellen VMworld-Studie des PAM-Spezialisten Thycotic. Obwohl sie in die Auswahl der Sicherheitslösungen eingebunden sind, beklagen…

Cybersecurity-Vorhersagen: Wie präzise war der Blick in die Kristallkugel?

Fast drei Viertel des Jahres 2018 liegt bereits hinter uns und das Gros der Vorhersagen zur Cybersicherheit, die Bitdefender Ende 2017 machten, haben sich leider bereits erfüllt. Von Cryptojackern, die zu einer echten Bedrohung für Unternehmen werden, anstatt nur ein Ärgernis für Privatanwender zu sein, über Hardware-Schwachstellen, bis hin zu IoT-Bedrohungen, die an Komplexität zugenommen…

Lediglich 65 Prozent der Unternehmen haben einen Cyber-Security-Spezialisten

Obwohl 95 Prozent der CIOs in den kommenden drei Jahren einen Anstieg an Cyberbedrohungen erwarten, haben derzeit nur 65 Prozent ihrer Unternehmen einen Cyber-Security-Experten – zu diesem Ergebnis kommt eine aktuelle Umfrage des Research- und Beratungsunternehmens Gartner. Die Umfrage zeigt auch, dass Unternehmen, die sich digitalisieren, nach wie vor mit der Suche nach qualifiziertem Personal…

Cybersecurity-Trends 2018: In fünf Jahren rund 500 vernetzte Geräte in jedem Privathaushalt

Smart Home schon bald Standard. Datensicherheit und Schutz vor »Cybereinbrüchen« hängt hinterher. Unabhängige Prüfungen für vernetzte »smarte« Produkte erforderlich.   Das Smart Home ist längst Realität, aber noch nicht Standard. Experten von TÜV Rheinland gehen davon aus, dass sich das sehr schnell ändern wird: Bereits in fünf Jahren werden sich ihrer Einschätzung nach in jedem…

8 Cybersecurity Trends 2018

Wie können sich Unternehmen besser vor der wachsenden Zahl und der Komplexität an Cyberattacken schützen und sich zugleich für die Chancen der Automatisierung und Digitalisierung der Wirtschaft rüsten? Diese Fragen beleuchtet TÜV Rheinland in seinen »Cybersecurity Trends 2018«, die jetzt zum Download bereitstehen unter https://www.tuv.com/cybersecurity-trends-2018   »Unser Ziel ist, das Bewusstsein für die zunehmenden Cybersecurity-Risiken,…

Industrial Security – Cybersicherheit auch im Mittelstand

Hochgradig vernetzte Produktionsabläufe, intelligente Maschinen, eine sich selbst steuernde Fertigung: Industrie 4.0 ist längst keine Zukunftsvision mehr. Dieses Erfolgsmodell der Digitalisierung kann nur dauerhaft gewinnbringend sein, wenn die vernetzten Abläufe gegen Angriffe aus dem Cyberraum geschützt sind. Auf dem 21. Cybersicherheitstag der Allianz für Cybersicherheit haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und…

Cybersecurity ist Chefsache

Hackerangriff auf Datennetzwerke des Bundes und von Sicherheitsbehörden zeigt wie wichtig Zusammenarbeit auf höchster Ebene bei Bekämpfung von Cyberkriminalität ist. Wie letzte Woche bekannt wurde, haben sich Hacker bereits im letzten Jahr Zugang zu Datennetzwerken des Bundes und von Sicherheitsbehörden verschafft. Dr. Christopher Brennan, Regional Director DACH, Eastern Europe, Russia and Israel bei Skybox Security,…