Sicherheitsprognosen für das Jahr 2020

Illustration: Absmeier, Tumisu

  1. Mobile wird zum meist genutzten Angriffsvektor bei Phishing-Angriffen

Phishing-Versuche, die sich gegen mobile Endgeräte richten und es auf die Zugangsdaten der Benutzer abgesehen haben, werden gegenüber traditionellen E-Mail-basierten Angriffen zunehmen. Traditionelle E-Mail-Sicherheitslösungen blockieren potenzielle Phishing-E-Mails und böswillig veränderte URLs. Eine Methode, die sich eignet, um Unternehmenskonten vor der Übernahme durch Angreifer zu schützen. Dieser Ansatz vernachlässigt allerdings mobile Bedrohungsvektoren. Dazu zählen persönliche Mail-Konten, soziale Netzwerke und andere mobile Messaging-Plattformen wie Secure Messaging Apps und SMS/MMS. Darüber hinaus sind mobile Endgeräte auch aus anderen Gründen für Angreifer interessant. So bieten sie nicht nur neue Zugangswege, sondern sind auch aufgrund der persönlichen Erreichbarkeit und Interaktionsmöglichkeiten sowie ihrer Benutzeroberfläche besonders attraktiv für Hacker. Unternehmen sollten sich darüber im Klaren sein, dass, wenn es in einer Post-Perimeter-Welt zu Social Engineering kommt, E-Mail nicht mehr der einzige und auch nicht der primäre Einfallsvektor für Bedrohungen ist.

 

  1. 2FA ist tot. Lang lebe MFA.

Der Bereich Authentifizierung wird sich 2020 von der 2-Faktor-Authentifizirung hin zu einer Multifaktor-Authentifizierung bewegen, einschließlich der Nutzung von biometrischen Methoden. Die meisten Firmen haben One Time Authorization Codes (OTAC) implementiert, um 2-Faktor-Authentifizierung (2FA) zu gewährleisten. Neben Lookout haben weitere Branchenvertreter bereits beobachtet, dass OTAC ins Visier ausgereifter Phishing-Angriffe geraten ist. Um sich vor dem Diebstahl von Zugangsdaten besser zu schützen und Compliance-Anforderungen zu erfüllen, setzen Firmen bei mobilen Endgeräten zunehmend auf MFA und Biometrie. Dieser Ansatz stärkt den Authentifizierungsprozess und verbessert die Benutzererfahrung. Es ist von zentraler Bedeutung, dass insbesondere die mobilen Endgeräte vor einer Kompromittierung geschützt werden.

Anzeige

 

  1. Angreifer werden maschinelles Lernen nutzen, um autonom vorgehen zu können

Ein Beispiel, bei dem Angreifer vermutlich maschinelles Lernen nutzen werden, ist die Durchführung von Phishing-Kampagnen. Phishing wird dank künstlicher Intelligenz noch ansprechender. A/B-Seiten werden mithilfe von KI-basierten Algorithmen getestet, um die Conversion Rates zu verbessern. Und schließlich werden über KI-basierte Algorithmen neue Domains erzeugt und registriert. Diese Verbesserungen erlauben es, Angriffe schneller durchzuführen als die meisten der existierenden Lösungen sie erkennen können.

 

Anzeige

  1. Angriffe bei Wahlen werden sich 2020 auf den Bereich »mobile« konzentrieren

Cyberangriffe haben sich weiterentwickelt, und dabei sind insbesondere mobile Endgeräte aufgrund der persönlichen Erreichbarkeit und Interaktionsmöglichkeiten sowie der Benutzeroberfläche in den Fokus geraten. Das wird bei den Präsidentschaftswahlen in den USA 2020 nicht anders sein. Spear-Phishing-Attacken werden sich nicht mehr auf die traditionellen E-Mail-Phishing-Angriffe beschränken, wie wir sie noch bei den Wahlen im Jahr 2016 beobachten konnten. Fortschrittliche Angriffsmethoden werden sich ebenso gegen verschlüsselte Messaging Apps richten wie gegen soziale Medien, Fake-Anrufe und Sprachnachrichten inklusive. Noch bevor die nächste Wahl beendet ist, werden wir wahrscheinlich irgendeine Form der Datenschutzverletzung als Folge von Social Engineering oder einer mobilen Phishing-Attacke beobachten können. Ganz besonders, weil die Wählerkampagnen bei den US-Präsidentschaftswahlen mobile Endgeräte stark zur Wählermobilisierung nutzen.

 

  1. Partnerschaften sind die neue Konsolidierung

Innerhalb der letzten 10 Jahre hat es in der Sicherheitsindustrie etliche Merger und Akquisitionen gegeben. Dieser Trend wird sich vermutlich fortsetzen. Hersteller werden sich für eine möglichst nahtlose Integration ihrer Lösungen einsetzen, um die Unternehmenssicherheit umfassend zu verbessern. 2020 und in den kommenden Jahren werden wir aber einen neuen Trend beobachten können. Sicherheitsanbieter werden mehr und mehr dazu übergehen, Allianzen mit anderen Anbietern einzugehen. Selbst dann, wenn es sich um Mitbewerber handelt. Diese strategisch ausgerichteten Partnerschaften sollen dazu beitragen, Angriffe im Sinne eines größeren Ganzen besser in den Griff zu bekommen. Eines der Beispiele aus jüngerer Zeit ist die App Defense Alliance, 2019 gegründet mit dem Ziel, Schad-Apps in Google Play auszumerzen. Solche strategischen Allianzen haben zudem einen positiven Effekt für KI-basierende Lösungen. Die profitieren von einem größeren Daten-Pool, um die im maschinellen Lernen eingesetzten Algorithmen zu optimieren.

 

David Richardson, Senior Director of Product Management bei Lookout

 

677 Artikel zu „Sicherheit 2020“

Cyber-Security: Sicherheitsprognosen für das Jahr 2020

  Die Sicherheitsforscher von Malwarebytes geben ihre Sicherheitsprognosen für das Jahr 2020 bekannt. Dabei prognostizieren die Experten zunehmende Gefahren für Unternehmen durch Ransomware-Angriffe, erwarten vermehrt Exploit-Kit-Aktivitäten und VPN-Skandale. Im Folgenden werden sechs Sicherheitsprognosen vorgestellt und in die Entwicklungen der jüngsten Zeit eingeordnet.   Ransomware-Angriffe auf Unternehmen und Regierungen werden dank neu gefundener Schwachstellen zunehmen. Bereits…

Sicherheit und Datenschutz: IT-Prognosen für das Jahr 2020

Der Aufstieg der verwundbaren Maschinen Im Jahr 2020 wird die Robotik-Prozessautomatisierung (RPA) ihren umwälzenden Aufstieg weiter fortsetzen und sich noch stärker in unserem Alltag verankern. Bis Ende 2019 prognostiziert Gartner, dass der Umsatz mit der Robotik-Prozessautomatisierung die 1,3 Milliarden US-Dollar-Marke knacken wird. Für das neue Jahr wird sogar ein noch stärkeres Wachstum erwartet. Allerdings gibt…

Arbeitsmarktstudie 2016: IT-Sicherheit mit größtem Stellenaufbau bis 2020

Der hohe Fachkräftebedarf und die häufige Projektarbeit im Bereich der IT-Sicherheit führt zu einer flexiblen Personalstrategie in deutschen Unternehmen: Neben festangestellten IT-Sicherheitsexperten möchten 56 % der IT-Chefs in den kommenden zwölf Monaten zusätzliche Stellen für Zeitarbeitskräfte oder freiberufliche Mitarbeiter in der IT-Sicherheit schaffen oder vakante Positionen mit ihnen besetzen. Dies geht aus der Studie »IT-Sicherheit…

IT-Sicherheitsausgaben verdoppeln sich bis 2020

Die deutsche Wirtschaft sieht sich zunehmend von Wirtschaftsspionage und Cyberkriminalität bedroht. Dementsprechend werden sich die Ausgaben für IT-Sicherheit und Datenschutz in 2015 weiter erhöhen. Fast die Hälfte der deutschen Firmen (49 Prozent) geht davon aus, dass die Investitionen im nächsten Jahr um 50 Prozent zunehmen werden. Weitere 17 Prozent prognostizieren sogar eine Verdopplung. Im Vergleich…

Rechenzentrum-Trends für 2020: Was gehört auf die Trendliste für 2020?

Wachsende Datenmengen, eine sichere europäische Cloud (Datensouveranität), eine schnelle Modernisierung von Rechenzentren sowie der steigende Energieverbrauch sind aus Sicht von Rittal die IT-/Datacenter-Trends im Jahr 2020. Etwa die Verwendung von OCP-Technologie (Open Compute Project) und Wärmerückgewinnung bieten Lösungen für die aktuellen Herausforderungen.   Im Jahr 2025 könnten Menschen und Maschinen bereits 175 Zettabyte an Daten…

2020: Für Hacker wird es immer einfacher industrielle Netzwerke anzugreifen

Die Bedrohungslage für OT-Systeme, kritische Infrastrukturen und industrielle Steuerungsanlagen wird sich auch 2020 im Vergleich zu 2019 kontinuierlich weiterentwickeln. Da diese Systeme dem öffentlichen Internet immer stärker ausgesetzt sind, wird es für Hacker immer einfacher, sie anzugreifen. Dies gilt nicht nur für staatlich unterstützte beziehungsweise beauftragte Angreifer, sondern auch für Cyberkriminelle, die in erster Linie…

KI-basierte Sicherheitstools erhöhen die Komplexität, vermindern aber keine Gefahr

Klassische Sicherheitstools können nur einen Teil der Cyberangriffe verhindern, Anbieter entwickeln deshalb zunehmend KI-gestützte Tools. Allerdings bieten auch sie keine hundertprozentige Sicherheit. Nur die konsequente Isolation aller Gefahren verspricht Erfolg, meint IT-Sicherheitsanbieter Bromium. Angesichts der nach wie vor hohen Gefährdungslage nutzen Unternehmen in der IT verstärkt neue Lösungen. Im Trend liegen vor allem KI (Künstliche…

Procurement-Strategie: So stellt sich der Einkauf für 2020 auf

9 Themen, die Procurement- und Supply-Chain-Manager auf der Agenda haben sollten.   Unruhige Zeiten im Welthandel und ein zunehmender Fachkräftemangel: Deutsche Unternehmen stehen im kommenden Jahr vor großen Herausforderungen, und damit auch das Procurement. Der Software-Anbieter Ivalua hat auf der Basis von Studien und eigenen Projekterfahrungen die wichtigsten Procurement-Themen für das Jahr 2020 identifiziert. Das…

Cyberbedrohungen 2020: Fortgeschrittene KI und intelligente Bedrohungs-Desinformation

Unternehmen die sich proaktiv vor Angriffen schützen wollen, sollten bei ihrer Security-Strategie auf Integration, fortgeschrittene KI und anwendbare Threat Intelligence setzen.   Fortinet hat die Prognosen von FortiGuard Labs zur Bedrohungslandschaft für 2020 veröffentlicht. Die Analysten von Fortinet zeigen darin Methoden, die Cyberkriminelle in der nahen Zukunft voraussichtlich einsetzen werden. Zudem verraten sie wichtige Strategien,…

Individuelle Skalierbarkeit im Fokus: Hierauf sollten Unternehmen in Sachen ERP 2020 vermehrt achten

Worauf wird es hinsichtlich effizienter Geschäftssoftware in den kommenden Monaten ankommen? Immer schnellerer und bequemerer Datenzugriff in Echtzeit ist eines der zentralen Themen, das der ERP-Experte godesys als wichtigen Software-Trend des Jahres 2020 ausgemacht hat. ERP aus der Cloud werde in diesem Zusammenhang aktuell von vielen Unternehmen nachgefragt, eine Entwicklung, die sich künftig weiter verstärken…

Insight-Engines-Trends 2020: Transformationsmotor mit »Human Touch«

Die digitale Transformation stellt an jedes Unternehmen – egal welcher Größe oder in welcher Branche – hohe Anforderungen. Vor allem die Geschwindigkeit, mit der Entscheidungen getroffen werden müssen, hat sich in den letzten Jahren dramatisch erhöht. Damit genießen all jene Organisationen Wettbewerbsvorteile, die es verstehen, ihre Daten so aufzubereiten, dass sie immer und überall als…

Technologie-Trends 2020: Sechs Empfehlungen für IT-Entscheider

Von den ersten 5G-Projekten bis zu den Einsatzmöglichkeiten künstlicher Intelligenz (KI) – 2019 war für Unternehmen ebenso wie öffentliche Institutionen ein weiteres Jahr mit rasantem Technologiewandel. Aus IT-Sicht gibt es zwei wesentliche Trends, die sich auch im Jahr 2020 fortsetzen werden: On-Premises und Public Cloud nähern sich von der Relevanz an, Cloud wird zum »normalen«…

Technologietrends 2020: Auf dem Weg zu virtuellen Gesellschaften

NTT Ltd. veröffentlichte unter dem Namen »Future Disrupted: 2020« seine Prognosen zu technologischen Trends für das Jahr 2020 [1]. Mit dem Report zeigt der globale Technologiedienstleister auf, welche Technologietrends Unternehmen im nächsten Jahr kennen und welche Schritte sie einleiten müssen, um diese anzugehen, dazu gehört auch mycasino bonus code. Die Experten gehen davon aus, dass…

IT-Trends 2020: Hybrid Cloud, Predictive Data Analytics und Nachhaltigkeit bestimmen die Agenda

Zum Ende des Jahres wird es Zeit, die Technologien und Ansätze ins Auge zu fassen, die 2020 die Unternehmens-IT beeinflussen werden. Sage hat fünf Trends identifiziert, mit denen sich Entscheider und Entwickler vermehrt beschäftigen sollten, um Effizienz und Wettbewerbsstärke voranzutreiben. Hybrid Cloud, Data Analytics, DevOps, energieeffiziente Software und Security by Design sind, so Oliver Henrich,…

»Nightmare Before Christmas« oder wie Sie verhindern, dass Saisonkräfte zum Sicherheitsalbtraum werden

Viele Einzelhändler sind in der Weihnachtszeit mehr denn je auf Saisonkräfte angewiesen. Eine bewährte Praxis. Allerdings ist sich die Branche oftmals nicht ausreichend bewusst, welche Sicherheits- und Datenschutzrisiken sie sich quasi mit einkauft. Im vergangenen Jahr haben Einzelhändler in den USA über 757.000 Zeitarbeiter eingestellt. Auch europäische Unternehmen suchen nicht zuletzt in der Logistik- und…

IT-Vorhersagen für das Jahr 2020 und für 2025

Es ist in der Zukunft ein nahtloser Ansatz zur Verhinderung von Sicherheitsverletzungen durch gestohlene Zugangsdaten, missbrauchte Privilegien oder kompromittierte Fernzugriffe notwendig. Durch erweiterbare Privileged-Access-Management-Plattformen erfahren Organisationen eine einfache Skalierung ihrer Privilege-Security-Programme, um einer veränderten Bedrohungslage für Endpunkt-, Server-, Cloud-, DevOps- und Netzwerk-Umgebungen zu begegnen. Unternehmen brauchen eine erhöhte Visibilität und Kontrolle, um Risikobegrenzung, Compliance-Einhaltung und…