Security by Design und Security by Default muss gelebte Strategie werden.

Im Jahr 2019 identifizierte das BSI rund 400.000 neue Schadprogramme täglich, Tendenz steigend. Die Angriffsszenarien werden auch immer ausgeklügelter und besser, womit das Hase- und Igel-Spiel neue Dimensionen bekommt. Wie können die IT-Abteilungen möglichst schnell Schadsoftware identifizieren? Das wird wohl zu einer der größten Herausforderungen für die CISOS in Unternehmen, da die Schutztechnologien teilweise veraltet und nicht up-to-date sind. Ein neues Problem ist in diesem Zusammenhang auch die Malware, die nicht an ausführbare Dateien gebunden ist und nahezu keine Spuren hinterlässt. Besonders Memory-based attacks stehen bei Hackern hoch im Kurs. Und wer erinnert sich nicht an den Trojaner Emotet, der 2019 etliche Unternehmen, öffentliche Verwaltungen und Universitäten infiziert hat? Dies wird sich auch im Jahr 2020 nicht ändern, da wirksame Endpoint-Protection-Maßnahmen in vorgenannten Institutionen immer noch nicht eingesetzt werden und es oft erst zum Schadensfall kommen muss, bevor in die Security investiert wird.

Spätestens seit den groß angelegten, globalen WannaCry- und NotPetya-Kampagnen wissen wir, dass ein weiteres Problem Ransomware ist und dies in den Griff zu bekommen, wird sich ebenfalls in 2020 nur schwer realisieren lassen. Ransomware-Attacken werden immer ausgefeilter und gezielter. So wird Ransomware nun schon speziell für diverse vertikale Märkte entwickelt, oder die Angreifer zielen auf besonders sensible Daten aus Forschung und Entwicklung.

Nicht erst seit der Einführung der DSGVO sind die Themen Cybersecurity und Datensicherheit in aller Munde. Die ständig wachsende Digitalisierung bringt zusätzlich eine immer größer werdende Menge aus persönlichen und geschäftlichen Daten hervor. Viele Unternehmen fokussieren sich dabei zu sehr auf die Gefahr von außen und vergessen die internen Risiken und deren Schadenspotenzial.

Obwohl weltweit die Bedrohungslage durch Hacker immer weiter zunimmt, ist ein Großteil der Unternehmen nicht in der Lage, Systeme und Daten effektiv zu schützen. Es klafft eine wachsende Lücke zwischen dem, was Unternehmen in Cybersicherheit investieren, und der Fähigkeit mit der Zahl der externen und internen Bedrohungen und auftretenden Datenschutzverletzungen Schritt zu halten. Es ist nicht die Frage ob, sondern nur wann man Opfer einer Datenexponierung wird. Umso alarmierender ist die Tatsache, dass die Mehrheit der Unternehmen die Sicherheitsbudgets für dieses Jahr entweder auf dem bisherigen Niveau einfrieren oder sogar senken wollen.

Wer wirklich von den Vorteilen der digitalen Transformation profitieren will, der muss sich klar machen, welche großen Risiken Firmen dadurch ausgesetzt sind. Unternehmen werden nicht umhin können, Cybersicherheit langfristig zu betrachten und sich von einem Sicherheitsansatz nach dem Motto »gerade noch gut genug« zu verabschieden. Security by Design und Security by Default muss gelebte und sicher finanzierte Firmenstrategie werden.

Philipp Schiede

1288 Artikel zu „IT-Sicherheit Strategie“

NEWS | IT-SECURITY | KOMMENTAR | KÜNSTLICHE INTELLIGENZ

Falsche Abwehrstrategie zwingt die IT-Sicherheitsbranche in Aufrüstspirale

23. Juli 2018

Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als technologischen Fortschritt. Dabei haben sie gar keine Wahl: Cyberkriminelle geben den Takt vor und werden immer mächtiger. Schuld ist der konzeptionelle Ansatz einer ganzen Branche, analysiert Sicherheitssoftware-Anbieter Bromium. Tatsächlich befinden sich Cyberkriminelle im Kampf um die Sicherheitshoheit seit jeher im Vorteil. Sie unterliegen…