Illustration: Absmeier
Es ist in der Zukunft ein nahtloser Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe notwendig. Durch erweiterbare Privileged-Access-Management-Plattformen erfahren Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. Unternehmen brauchen eine erhöhte Visibilität und Kontrolle, um Risikobegrenzung, Compliance-Einhaltung und Steigerung der operativen Leistungsfähigkeit zu realisieren.
Was sind die wichtigsten IT-Sicherheitstrends für 2020 und darüber hinaus. Morey J. Haber, CTO und CISO bei BeyondTrust, und Senior Solutions Architect Christopher Hills analysieren aktuelle Entwicklungen auf dem IT-Sicherheitsmarkt und prognostizieren mehrere Trends.
- Anstieg automatischer Malware-Updates – Viele Applikationen aktualisieren sich automatisch, was Cyberkriminelle mit verschiedenen Angriffsformen auf Cloud-basierte Update-Mechanismen auszunutzen versuchen. Die Mehrzahl der Anwender vertraut mittlerweile auf automatische Aktualisierungsprozesse und verdrängt dabei Bedrohungen, die auf kompromittierten Cloud-Verbindungen beruhen. Softwarepiraterie und andere Angriffsformen sind durch die Cloud-Nutzung tatsächlich zurückgegangen, aber kreative Cyberangreifer nutzen verstärkt die Auto-Update-Funktionen, um Nutzerrechner zu infizieren. Deshalb ist erwartbar, dass 2020 viele populäre Applikationen und Betriebssysteme von diesen Advanced Threats betroffen sein werden.
- Wiederverwendung alter CVEs – Im Januar 2020 endet der offizielle Support für Windows Server 2008 und Windows 7, aber trotzdem werden Millionen von Rechnern weiterhin mit diesen Betriebssystemen arbeiten. Dadurch setzen sich Anwender einer Vielzahl an Sicherheitslücken aus, solange (verfügbare) Patches nicht eingespielt werden oder der Wechsel auf eine neue Betriebssystemversion nicht abgeschlossen ist. Der Wechsel des Betriebssystems nach dem Support-Ende kann teuer und arbeitsintensiv sein — Cybergangster spekulieren auf daraus resultierende Verzögerungen, um 2020 ganz gezielt Angriffe zu forcieren. Neue Schwachstellen, die nach Ende des Supports entdeckt werden, verschärfen die Risiken auf Seiten der betroffenen Organisationen.
- Neue Attacken auf Nutzerprivilegien – Privilegierte Zugangsdaten sind immer mehr in den Fokus von Angreifern geraten, die Konten und Passwörter rauben, um durch Network Lateral Movement weitere IT-Assets und Geschäftsinformationen zu kompromittieren. Dieser Trend setzt sich auch im Jahr 2020 fort, aber die Unterscheidung zwischen echten und gefälschten Identitäten wird zusätzlich schwieriger, weil immer raffiniertere Angriffsstrategien und durch Deep-Fake-Technologie verfeinerte Täuschungsversuche zum Einsatz kommen. Neben bekannten Datenraubversuchen per E-Mail oder SMS sowie Telefonanrufen falscher Mitarbeiter wird auch mit Phishing-Versuchen über soziale Medien, Hacking-Attacken durch geraubte Biometriedaten und selbst künstlicher Intelligenz zur Nachahmung von Personen zu rechnen sein.
- Mehr Cybersicherheit im US-Wahlkampf erforderlich – Diskussionen um Wählertäuschung und Manipulationsversuche aus dem Ausland werden wohl auch bei den US-Wahlen 2020 ein großes Thema sein. Nicht nur der Ausgang der Präsidentschaftswahl dürfte kontrovers diskutiert werden, sondern auch, wie die Ergebnisse zustande gekommen sind. Sollten Wählerstimmen gefälscht oder elektronische Wahlmaschinen gehackt werden, stände das gesamte Wahlsystem in Frage. Könnten Hacker oder ausländische Staaten die eingesetzten Stimmabgabesysteme digital infiltrieren, würden auch die ermittelten Wahlergebnisse zum Gegenstand hitziger Wortgefechte und gerichtlicher Auseinandersetzungen der Kandidaten.
Der Ausblick bis 2025
- Endnutzerpasswörter verschwinden – Entwickler von Betriebssystemen und Applikationen versuchen immer mehr, die Abhängigkeit von Passwörtern zu beenden. Authentifizierungsmethoden wie Biometrie und tastaturgestützte Verfahren zur Mustererkennung haben tatsächlich das technische Potenzial, um die klassische Kennwortabfrage zu ersetzen. In den nächsten fünf Jahren könnten sie die Marktreife und -akzeptanz erreichen, um zur Mainstream-Technologie zu werden und die tägliche Computernutzung komplett zu verändern. Allerdings betrifft das nicht die Zugangsdaten und Passwörter privilegierter Konten und Legacy-Systeme, die mindestens in den nächsten zehn Jahren weiter auf dieses Verfahren setzen werden.
- Next-Gen-Prozessoren etablieren sich – Mikroprozessoren auf Basis von x86- und x64-Architekturen, bleiben trotz technischer Alterung auch in den nächsten 20 Jahren in Betrieb. Allerdings wird der Einsatz ARM-basierter Computer und Tablets wohl deutlich zunehmen — nicht zuletzt mit Blick auf Herstellerplanungen, MacOS- und Windows-Rechner zukünftig auf ARM-Chips umzustellen. Diese Prozessoren bedingen Änderungen in puncto Sicherheit, Leistungsstärke und Geschwindigkeit. Die Umstellung von alten CPU- zu ARM-Architekturen in den nächsten fünf Jahren muss zwangsläufig die Entwicklung neuer Sicherheitstools nach sich ziehen.
- IT-Gesichtserkennung nimmt zu – Gesichtserkennungstechnologie, noch relativ unausgereift, hat ein großes Potenzial. Die Anwendungsszenarien reichen von Verkaufsautomaten, die Bezahlungsvorgänge durch Gesichtserkennung durchführen, bis zu Fluggesellschaften, die das Boarding über Gesichtserkennungssysteme steuern. Die Marktreife der Technologie nimmt in den nächsten fünf Jahren schrittweise zu, so dass IT-Gesichtserkennung den bereits erwähnten, passwortfreien Authentifikationsprozesse zuzuordnen ist — das führt zu ganz neuen Risiken, und es stellen sich auch Fragen des persönlichen Datenschutzes, die es zu beantworten gilt.
- Cloud-Angebote verdreifachen sich – In den nächsten fünf Jahren kommt es voraussichtlich zu einem massiven Anstieg der Cloud-Architekturen, um die erwünschten Vorteile bei Verfügbarkeit, Skalierbarkeit und Sicherheit im Markt zu erreichen. Sukzessive nehmen deshalb Cloud-basierte Bedrohungsszenarien zu und die Sicherheitsanforderungen der Cloud-Angebote rücken in den Mittelpunkt. Sicherheitsverletzungen wie unlängst bei Capitol One oder Equifax geben einen Vorgeschmack darauf, was Organisationen in Zukunft erwartet. Der Bedarf nach Sicherheitstechnologien für Cloud-Infrastrukturen, IT-Assets mit Cloud-Anbindung, Identitäten und Schlüssel wächst bis 2025 weiter.
»Je mehr CISOs und andere IT-Fachexperten die Herausforderungen bei der Absicherung sich weiterentwickelnder Technologien verstehen, desto besser sind sie bei Investitionsentscheidungen in ihren Unternehmen vorbereitet«, sagte Morey Haber, CTO und CISO bei BeyondTrust. »Im Endergebnis macht das den Unterschied zwischen einer proaktiven oder reaktiven Vorgehensweise — mit dem richtigen Sicherheitsansatz lassen sich neue Technologie- und Geschäftsanforderungen beherrschen, anstatt sie einschränken zu müssen.«
Weitere Informationen über die einzelnen IT-Sicherheitsprognosen sind in diesem BeyondTrust-Blogbeitrag abrufbar: https://www.beyondtrust.com/de/blog/entry/beyondtrusts-cybersicherheitsvorhersagen-fuer-2020-und-darueber-hinaus.
3754 Artikel zu „IT Trends“
NEWS | DIGITALE TRANSFORMATION | TRENDS 2018 | RECHENZENTRUM
Enterprise IT Trends 2018
Die digitale Transformation lässt nicht locker: Unternehmen werden sich 2018 mit der Orchestrierung von Cloud-Infrastrukturen ebenso auseinandersetzen wie mit der wachsenden Gefahr von Cyberangriffen. Auch die Integration von Legacy-Systemen beschäftigt 2018 die IT-Teams. Doch welche Trends, welche Enterprise-Technologien kommen ihnen dabei zu Hilfe? OpenStack und softwaredefinierte Infrastrukturen werden auch in diesem Jahr eine wichtige…
TRENDS WIRTSCHAFT | NEWS | TRENDS 2020
Gartner: 9 Top-Trends für die Digital Experience für das Jahr 2020
Das Research- und Beratungsunternehmen Gartner hat neun Trends für die Digital Experience bestimmt, die Unternehmen im Jahr 2020 auf dem Schirm haben müssen. CIOs sollten diese Trends in ihre strategische Planung für die nächsten 12 Monate aufnehmen, da die Bandbreite der digitalen Touch Points immer größer wird. Die Digital-Experience-Trends von Gartner lassen sich…
TRENDS 2019 | TRENDS SECURITY | NEWS | TRENDS CLOUD COMPUTING | CLOUD COMPUTING | INFRASTRUKTUR | IT-SECURITY
Cloud Trends Report Security prognostiziert 50 % mehr Schwachstellen in Cloud-Infrastrukturen
Trotz wachsender Anzahl an Schwachstellen bei Cloud-Infrastrukturdiensten, Containern und anderen Cloud-Produkten bleibt Cyberhygiene weiterhin größtes Risiko. Die größten Gefahren in Cloud-Infrastrukturen gehen nicht vom Cloud Provider aus, sondern lauern im Unternehmen selbst. Skybox Security, Anbieter im Cyber Risk Management, gab die Veröffentlichung seines Cloud Trends Report 2019 bekannt. Der Bericht, der vom Team der…
TRENDS 2019 | TRENDS SECURITY | NEWS
2019: Aktuelle Trends in der Cyberkriminalität
Massive Steigerung finanziell motivierter Angriffe (E-Crime). Einzelhandel rückt verstärkt ins Visier von Cyberkriminellen. China bleibt einer der aktivsten Angreifer unter den staatlichen Akteuren. Das OverWatch Team von CrowdStrike, einem Anbieter von cloud-basiertem Endgeräteschutz, hat seinen Falcon OverWatch-Halbjahresbericht für 2019 herausgegeben. Er fasst die Erkenntnisse des OverWatch Threat Hunting Teams im ersten Halbjahr 2019 zusammen…
NEWS | IT-SECURITY | VERANSTALTUNGEN
Exclusive Networks und Partner auf der it-sa 2019: Cybersecurity- und IoT-Security-Trends, Services und Trainings
Auch in diesem Jahr zeigt Exclusive Networks mit seinen Herstellern innovative und technologisch führende Lösungen, wie sich Unternehmen und das Internet of Things vor Cyberangriffen schützen können und sich Schwachstellen schnell erkennen lassen. Einen Ausstellungsschwerpunkt legt der Distributor auf sein umfassende Services- und Trainingsangebot. Und natürlich verwöhnt der Sophos-Profi-Barista die Standbesucher.
NEWS | CLOUD COMPUTING | DIGITALE TRANSFORMATION | RECHENZENTRUM | STRATEGIEN | TIPPS
Data Center Trends 2019: Wie Unternehmen ihr Rechenzentrum fit für die Zukunft machen
Was sind aktuell die wichtigsten Herausforderungen und Erfolgsfaktoren bei der Data Center-Modernisierung? Das wollten die Marktanalysten von IDC herausfinden und haben dazu IT- und Fachentscheider aus 210 deutschen Unternehmen befragt. Höhere Produktivität, Konsolidierung von Ressourcen, verbesserte Sicherheit und Compliance – das sind für Unternehmen heute die wichtigsten Gründe, um in neue Data Center-Infrastrukturen zu investieren.…
NEWS | PRODUKTMELDUNG | VERANSTALTUNGEN
Compart Roadshow France am 19.9.2019 in Paris: Trends und IT-Neuheiten für das Omnichannel-Dokumenten- und Output-Management
Premiere in Frankreich: Erstmals findet am 19. September 2019 in Paris (Etoile Business Center) die »Compart Roadshow France« statt – ein speziell für den französischen Markt konzipiertes Fachsymposion für die Omnichannel-Kundenkommunikation von Unternehmen und öffentlicher Verwaltung. Ausrichter des Kongresses ist Compart France, die französische Tochtergesellschaft der international agierenden Compart-Gruppe. Besucher der »Compart Roadshow« können sich…
TRENDS 2019 | TRENDS SECURITY | NEWS | IT-SECURITY
Cybersicherheit: Die Trends des ersten Halbjahrs 2019
Auch in den ersten sechs Monaten des Jahres stand die Cybersicherheit in den Schlagzeilen, sei es aufgrund der Betrugsfälle mit falschem technischem Support oder der Cyberangriffe auf bestimmte Länder. Stormshield hat einen Rückblick des ersten Halbjahres 2019 erstellt und die wichtigsten Tendenzen hervorgehoben. Tendenz: Cyberkriminalität, neues Gesellschaftsphänomen Die Cyberkriminalität schleicht sich zunehmend in…
NEWS | BUSINESS INTELLIGENCE | KÜNSTLICHE INTELLIGENZ | LÖSUNGEN | AUSGABE 3-4-2019
Enterprise-Information-Management-Plattform – Fünf IT-Trends für modernes Informationsmanagement
EIM-Plattformen, die mit Funktionen und Anbindungen auch auf die neusten IT-Trends reagieren, schöpfen das Innovations- und Effizienzpotenzial für Professionals erst richtig aus.
TRENDS 2019 | TRENDS SECURITY | NEWS | IT-SECURITY
Die Top IT-Security-Trends 2019
Angesichts wachsender Angriffsflächen, zunehmend raffinierter Angriffe und dynamischer Bedrohungslandschaften müssen IT-Abteilungen das Thema IT-Security mit höchster Priorität angehen. Die Security-Experten von Controlware geben Tipps, welche Trends und Entwicklungen in den kommenden Monaten besondere Aufmerksamkeit verdienen. »Das Jahr 2019 begann mit einer Serie von Datendiebstählen, bei denen Prominente und Politiker gezielt ins Visier genommen wurden…
TRENDS 2019 | TRENDS SECURITY | NEWS | TRENDS INFRASTRUKTUR | TRENDS CLOUD COMPUTING | TRENDS GESCHÄFTSPROZESSE | TRENDS SERVICES | STRATEGIEN
IT-Trends des Jahres 2019: DSGVO-Compliance, Privacy by Design, Multi-Faktor-Authentifizierung, BYOx-Security und Security-Automation
Studie: Digitalisierung ausbaufähig, intelligente Technologien im Kommen. Ihren Erfolg bei der Digitalisierung stufen Unternehmen in Deutschland, Österreich und der Schweiz wie im Vorjahr durchschnittlich als mittelmäßig ein [1]. Angesichts der großen Anstrengungen in diesem Bereich und der hohen Ausgaben für die Digitalisierung ist diese Bilanz ernüchternd. Als technologischer Trend zeigt sich, dass mehr als zwei…