Prognosen zur Cybersicherheit im Jahr 2017

Im Jahr 2016 dominierten Cyberangriffe die Schlagzeilen. Cyberbedrohungen breiteten sich in der ganzen Welt aus und Cyber-Kriegsführung beeinflusst Dienstleistungen für kritische Infrastrukturen. Bei Datenschutzverletzungen auf massivem Niveau wurden Unmengen von E-Mails und Daten gestohlen, und es gab Ransomware-Angriffe auf wichtige IT-Systeme – wobei Daten nur für Lösegelder wieder freigegeben wollten.

Über zwei Milliarden Datensätze wurden allein im Jahr 2016 gestohlen. Das Hacken der Daten und E-Mails in Hillary Clintons Wahlkampf und im US Democratic National Committee sind nur einige Beispiele von hochrangigen Skandalen im letzten Jahr. Datenschutzverletzungen bei Yahoo, LinkedIn und zahlreichen anderen Unternehmen gefährdeten Millionen von personenbezogenen Informationen (PII). PIIs sind persönliche Daten, mit denen man die Identität einer Person bestimmen kann. Dazu gehören nicht nur Name, Sozialversicherungsnummer, biometrische Daten, usw., sondern auch andere persönliche Informationen, wie ein Foto der Person, Fingerabdrücke, die Handschrift, Gesichtsgeometrie, Passinformationen und Kreditkartennummern.

Cyberkriminelle intensivierten Ransomware- und DDoS-Angriffe (Distributed-Denial-of-Service), indem sie die Dateien der Opfer sperrten, sie bedrohten und die Dateien nur für Lösegeld wieder freigeben wollten. Solche Angriffe waren für Infrastrukturen von Versorgungsdienstleistungen und Krankenhäusern ein riesiges Problem.

Bedrohungslage für das Jahr 2017

All diese Vorfälle haben in vielen Branchen und Unternehmen aller Größenordnungen eine Menge Besorgnis für das kommende Jahr ausgelöst. Viele der Angriffe, die wir 2016 gesehen haben, werden in Komplexität und Umfang zunehmen. Geld ist weiterhin das Motiv für Cyberkriminelle, daher verbreiten sich Ransomware- und DDoS-Angriffe immer mehr und nehmen in Umfang und Ausmaß zu. Im neuen Jahr sollten Unternehmen den folgenden Bereichen besondere Aufmerksamkeit schenken:

1. Erweiterte Bedrohungen in der Cloud.
Mit Hilfe von Malware und Ransomware umgehen moderne Bedrohungen den Perimeterschutz und entpacken sensible Daten oder halten als Ransom. Im Jahr 2017 verlagern immer mehr Unternehmen Apps und Dienstleistungen in die Cloud, und die Kontrolle wichtiger Dienste und Daten entfernt sich weiter vom Unternehmen. Dadurch erhöht sich das Risiko von Informationsschwachstellen und bösartigen Angriffen.

2. Entwicklung der Ransomware: Daten verändern und Backups zerstören.
Ransomware wird immer hartnäckiger. Nur mit einem Backup-Plan sind Unternehmen in der Lage Ransomware-Angriffe zu vereiteln. Insbesondere, wenn man verschlüsselte Daten ersetzen kann, macht das Erpressungsversuche zunichte. Cyberkriminelle werden jedoch immer cleverer und greifen Backups vor der Verschlüsselung an. Die meisten dieser Versuche haben es auf lokale Backups abgesehen, es hat sich aber auch schon auf Cloud-Backups ausweitet um Daten zu löschen oder manipulieren. In einigen Fällen werden die Daten auch nach Zahlung nicht wieder freigegeben oder entschlüsselt!

3. Auswirkungen der Datenschutz-Grundverordnung auf Unternehmen.
Obwohl die Datenschutz-Grundverordnung der Europäischen Union nicht vor Mai 2018 in Kraft tritt, wirkt sie sich schon in diesem Jahr auf Cybersicherheit aus. Die Verordnung betrifft alle Organisationen auf der Welt, die mit personenbezogenen Informationen von EU-Bürgern arbeiten. In Vorbereitung auf die Datenschutz-Grundverordnung müssen Unternehmen eine sorgfältige Prüfung von persönlichen Daten durchführen und damit beginnen, diese Informationen zu schützen.

4. Zunehmende Nachfrage nach Haftung für Datenschutz und Datenschutzverletzungen (Cyber-Versicherung).
Nicht nur die Europäische Union beschäftigt sich mit Datenschutz. Organisationen wie die amerikanische Federal Trade Commission (Kartellbehörde) verfolgen immer mehr Unternehmen wegen Sicherheitsmängeln und Verstöße gegen bestehende und neue Datenschutzgesetze. Der US -Markt für Cyberversicherung hat sich von 2012 bis 2015 verdoppelt und beträgt mehr als 2 Milliarden Dollar. Branchenanalysten befürchten, dass diese Zahl aufgrund von Datenschutzverletzungen und deren finanziellen Auswirkungen bis 2020 auf 6 Milliarden Dollar ansteigen könnte. Immer mehr Führungskräfte versichern daher ihre Unternehmen, um sich für alle Fälle zu wappnen.

5. Schatten-IT
Bisher verhielten sich Unternehmen in Bezug auf Schatten-IT eher verhalten und hatten nichts dagegen, wenn Mitarbeiter (wissentlich oder unwissentlich) Cloud-Apps, wie Dropbox, Box, Microsoft OneDrive, Slack, JIRA und Google Drive, verwendeten. Aber wie können Firmen erkennen, welche vertraulichen Dokumente online geteilt werden? 70 Prozent der Führungskräfte und IT-Manager geben zu, dass sie nicht wissen, wie viele Cloud-Apps und Dienste in ihren Umgebungen laufen. 

6. Cyber-Spionage und Kriegsführung.
Im Jahr 2016 nahm das US-Verteidigungsministerium an einer Übung zum Cyber-Schutz teil, diese Übung sollte Truppen und Beamte, die in der Regierung für Cybersicherheit verantwortlich sind, auf mögliche Angriffe auf die Infrastruktur durch Feinde oder nicht-staatliche Akteure vorbereiten. Es wurden unter anderem Bereiche identifiziert, in denen Verbesserungen notwendig waren, das Programm soll 2017 fortgesetzt werden. Cyber-Spionage und Kriegsführung sind globale Probleme. Man hört immer mehr von Angriffen aus Nordkorea, China und Russland, bei denen es nicht nur um den Diebstahl geistigen Eigentums geht, diese Angriffe dringen in wichtige Dienstleistungsinfrastrukturen ein und manipulieren sie, wie im Fall des ukrainischen Stromnetzes.

7. Hacktivismus und die Zensur von Inhalten
2016 war auch das Jahr, in dem Hacktivismus um die Welt ging. Die US-Präsidentschaftswahlen waren ein Fall von vielen. Falschmeldungen wie „Pizzagate” – die sich in den sozialen Medien viral verbreitet haben – haben 2016 im politischen und sozialen Bereich nie dagewesene Ausmaße erreicht und es ist anzunehmen, dass diese Tendenz weiterhin zunimmt. Seither zensieren soziale Netzwerke und ausländische Regierungen Inhalte, es findet jedoch auch eine lebhafte Debatte statt, ob das legitim ist oder nicht.

8. Datenverlust bei Web- und mobilen Apps nehmen stark zu.
Mobile Sicherheit bleibt weiterhin ein ernsthaftes Problem. Ein neuer Bericht zeigt, dass im Jahr 2016 mehr als 200 mobile Apps und Webseiten personenbezogene Informationen durchsickern ließen. Konsumenten und Geschäftsleute bewahren zunehmend mehr personenbezogene Informationen in ihren mobilen Apps auf, einschließlich finanzieller Informationen – ein gefundenes Fressen für Cyberkriminelle. 

9. Bedrohungen der E-Mail-Sicherheit.
91 Prozent der Cyber-Angriffe beginnen mit einer einzigen E-Mail. Herkömmliche Antivirus-Lösungen sind nicht in der Lage Phishing-Angriffe zu erkennen oder zu verhindern. Cyberkriminelle verwenden Phishing-Angriffe, wie den auf die US Democratic National Party und Podesta, um Zugriff auf andere Benutzer oder Systeme zu erhalten. Über E-Mail führen sie gleichzeitig Malware ein, die auf diese Weise einen Fuß in die Tür bekommt und über Wochen, Monate oder sogar Jahre unwissentlich ihr Unwesen treibt. Eine solche Gefahr besteht nicht nur für geschäftliche E-Mails, sondern auch für persönliche (web-basierte) E-Mails, die auf dem Netzwerk des Unternehmens geöffnet werden.

Startklar für 2017

Unternehmen, die diesen Herausforderungen ins Auge sehen möchten, müssen ihre Cybersicherheit auf ein präzedenzloses Analyseniveau aufrüsten. Auf ein Niveau, das nicht nur gegen neue Bedrohungen gewappnet ist, auf das sich auch führende Regierungsbehörden und Verteidigungsministerien weltweit verlassen und das digitale Aktivitäten, die in und aus Unternehmen fließen zerlegt und gründlich sanitisiert.

By Dr. Guy Bunker, Clearswift