Security

Prognosen zur Cyber-Sicherheit – Blick in die Kristallkugel

Datenschutz und Datensicherheit haben an Aktualität weiter zugenommen, auch weil am 25. Mai 2018 die neue Europäische Datenschutz-Grundverordnung (DSGVO/GDPR) in Kraft tritt. So wurde der Oktober 2017 in den USA zum National Cybersecurity Awareness Month erklärt unter dem Motto: „Securing the Internet Is Our Shared Responsibility”. Die zentrale Erkenntnis lautete: Die digitale Sicherheit hängt nicht nur von einer gut geschützten IT-Infrastruktur ab, sondern immer auch von achtsamen Mitarbeitern. Diesen besonderen Monat haben sieben IBM Experten zum Anlass genommen, um Prognosen über die Zukunft der Cyber-Sicherheit abzugeben.

Limor Kessem (Security Advisor): Incident Response gewinnt an Bedeutung
Sowohl für uns Verbraucher als auch für Unternehmen wird Incident Response zunehmend an Bedeutung gewinnen. Dabei denken viele zuerst einmal an professionelle Organisationen, die sich auf mögliche Cyberattacken vorbereiten müssen, um potentielle Schäden für ihren Betrieb abzuwenden.

Das stimmt zwar, doch Incident Response ist auch wichtig für uns Verbraucher. Egal, ob wir über den Desktop, Laptop oder ein mobiles Endgerät auf das Internet zugreifen. Warum? Der Einsatz von Ransomware und Cyber-Attacken nimmt zu, mobile Bedrohungen wachsen und Cyberkriminelle suchen ständig nach neuen Wegen, wie sie auch persönliche, private Daten missbrauchen können. Deshalb ist es höchste Zeit, dass wir alle persönliche Incident-Response-Pläne entwickeln. Eine entscheidende Frage, die sich jeder selbst stellen sollte, ist hierbei, ob wichtige Dateien und private Aufzeichnungen in einem Backup-System gespeichert sind.

Es ist zum Beispiel recht einfach, Cloud-Backups einzurichten. Kostengünstige Alternativen sind auch externe Festplatten, auf der die Dateien gespeichert werden können und die nicht mit dem Endpoint, also dem eigenen Rechner, verbunden sind. Im Falle einer Ransomware-Attacke werden die Cyberkriminellen so nicht fündig. Wichtig ist ebenfalls die Antwort auf die Frage, was getan werden kann und muss, um die eigenen Online-Accounts vor Identitätsdiebstahl zu sichern. Vorstellbar ist es zum Beispiel, dass bei registrierten Unregelmäßigkeiten eines Accounts automatisch eine SMS an den Besitzer geschickt wird. Vielleicht ist eine SMS auch nicht immer die beste Option, doch man sollte über diese Dinge nachdenken, noch bevor etwas passiert.

Schließlich sollten wir uns alle die Frage stellen, wie es um die Sicherung unserer persönlichen Informationen bestellt ist. Personenbezogene Daten tauchen häufiger als jemals zuvor an allen möglichen Stellen im Internet auf. Es wäre also auch kein Wunder, wenn unsere Daten schon längst von Kriminellen missbraucht würden, und zwar ohne dass wir es wissen. Vom Versicherungsbetrug bis hin zur Kreditaufnahme im fremden Namen – alles ist möglich. Dabei kann die Nutzung personenbezogener Daten mit Hilfe spezieller Alerts überwacht oder es können entsprechende Vereinbarungen getroffen werden, dass zum Beispiel bei einer Kreditanfrage die Bank erst anruft, bevor sie möglicherweise an einen Identitäts-Betrüger den Kredit vergibt.

Brian Evans (Senior Managing Consultant): Künstliche Intelligenz (KI) wird selbstverständlich
KI-Lösungen werden schon in naher Zukunft zum integralen Bestandteil jedes Cybersicherheitsprogramms. Warum? Wir können ohne KI die enorme Anzahl stetig wachsender Cybergefahren und Sicherheitslücken nicht mehr bewältigen. KI dagegen kann die Entdeckung und Analyse von Cybergefahren beschleunigen und die Entscheidungsfindung vorantreiben.

Außerdem werden sowohl die Treffsicherheit als auch die Schutzmaßnahmen verbessert. Der QRadar Advisor mit Watson bietet beispielsweise heute bereits eine KI-Mensch-Kombination an, die uns der Zukunft einen Schritt näher bringt. Mit Watson for Cyber Security können Sicherheitsanalysten auf Cybergefahren schneller und umfassender reagieren.

Neil Jones (Manager for Application Security): Ein App-Sicherheits-Weckruf
Eine größere Datenpanne oder ein Einbruch werden aller Wahrscheinlichkeit dazu führen, dass Nutzer mobile Apps mit Location Tracking-Möglichkeiten auf einmal sehr viel mehr zu schätzen wissen. Solche Apps werden in Zukunft voraussichtlich auch sehr viel häufiger dazu genutzt, Standort-bezogene Informationen auch an andere Community-Mitglieder überall auf der Welt weiterzugeben.

Rohan Ramesh (Marketing Manager for Watson for Cyber Security): Die schnelle Evolution des Internet of Things (IoT)
Durch das IoT und die rapide voranschreitende Evolution von Technik und Software kommen wir einer vollständig vernetzten Welt immer näher. Durch schnell drehende Innovationen werden dabei Unternehmen und Verbraucher, die ihre Software zu spät updaten oder veraltete Software weiter nutzen, ohne wirksamen Schutz sein. Sie arbeiten dann möglicherweise mit Systemen, die  großen Sicherheitslücken aufweisen.

Meine Prognose lautet, dass sich die Mehrheit der Hacker diese Sicherheitslücken und mangelhaft geschützte Software-Systeme zu Nutze machen, wie sie es im Übrigen auch in der Vergangenheit schon getan haben. Dies hat negative Folgen insbesondere für das Image betroffener Unternehmen sowie deren Bilanzen. Daher wird es wichtiger denn je, auch am Endpoint, etwa dem Arbeitsplatzrechner oder dem Smartphone, für maximale Sicherheit zu sorgen, da die Daten, selbst aus sicheren Cloud-Umgebungen, für die Echtzeit-Bearbeitung auch auf diesen Geräten landen.

Sieben IBM Experten wagen den Blick in die Zukunft der Cyber-Sicherheit.

James Murphy (Offering Manager for Watson IoT Platform): Das IoT wird allgegenwärtig
Der Nutzen des Internet of Things (IoT) für Gesellschaft und Unternehmen wird mit der Anzahl und Vielfalt der mit dem Internet verbundenen Geräte weiter steigen. Sich den Zugang zu einer vertrauenswürdigen IoT-Plattform zu schaffen, wird daher für jeden von uns der erste Schritt in die richtige Richtung sein. Denn genau wie das Smartphone, wird uns das IoT zukünftig überall im Alltag begegnen. Daher braucht es vertrauenswürdige Partnerschaften, um die Integrität und Sicherheit solcher IoT-Lösungen zu gewährleisten. Wir alle müssen daher den sicheren Umgang mit dem IoT lernen.

Dazu gehören in den Betrieben vor allem genau definierte Verantwortlichkeiten und mehrdimensionale Konzepte für einen umfassenden Schutz. Die Zukunft des Internets und IoT hängt zudem ganz entscheidend von einer seriösen Threat Intelligence ab, die neue Einsichten schafft, um Cyber-Sicherheit in der digitalen Welt von Morgen zu gewährleisten.

Michelle Alvarez (Threat Researcher and Editor): 2018 – Das Jahr mobiler Malware?
Ich gehe davon aus, dass viele unserer Vorhersagen nicht eintreffen werden. Denn: Wir sind Menschen und können einfach nicht in die Zukunft schauen. Das sieht man bereits an den Millennium-Vorhersagen. Hätten wir damals eine Kristallkugel gehabt, hätten wir alle in Bitcoin investiert und müssten heute nicht mehr arbeiten. Wir konnten aber trotzdem auch ein paar Dinge richtig vorhersagen: Richtig lagen wir zum Beispiel mit unserer Prognose zur Ransomware. Mit WannaCry hat sie sich 2017 bewahrheitet. Allerdings werden wir, so glaube ich, noch eine ganze Zeit auf eine echte Explosion mobiler Malware warten. Natürlich ist das auch heute schon eine massive Bedrohung, ich glaube nur nicht, dass wir 2018 bereits das Jahr der mobilen Malware erleben werden. Ich könnte mich natürlich auch täuschen – so funktionieren Vorhersagen nun einmal.

Pam Cobb (Team Lead and Product Manager for IBM X-Force): Nicht den Anschluss verpassen
Im Kern wird das Internet genutzt, um Menschen miteinander zu verbinden. Wenn sich das Verhalten der Menschen nicht ändert, wird das Internet auch morgen noch so funktionieren wie heute. Dennoch ist es permanent in Bewegung. Wer sich nicht hin und wieder umschaut, wird den Anschluss verpassen. Deshalb habe ich keine Vorhersage sondern vielmehr die Hoffnung, dass wir vorangehen werden, um den Wandel anzustoßen, den wir durch unsere Entscheidungen und unser Verhalten beeinflussen wollen.

Was sind Ihre Prognosen zur Cyber-Sicherheit für 2018? Wir freuen uns auf Ihre Kommentare!

Hier außerdem weitere IBM THINK Blog Posts zum Thema Cyber-Security: Schauen Sie doch auch einmal in die Beiträge zu datenorientiertem Risikomanagement und zu IoT und Sicherheit rein!

 

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Security Stories

Digitalisierung und Automatisierung in der Finanzdienstleistungsbranche

Neue Marktteilnehmer, veränderte Gewohnheiten bei den Verbrauchern, neue Marktmechanismen und neue Regularien verwandeln Bankdienstleistungen mit sehr hoher Geschwindigkeit. Für Banken gibt es dabei folgende Herausforderungen: Immer weniger Menschen besuchen Bankfilialen. Stattdessen benutzen sie ihre Handys – nicht nur um zu bezahlen, sondern inzwischen auch, um fast alle Bankgeschäfte abzuwickeln. Banken müssen also innovativ sein, um […]

Kognitive Systeme gegen Cybergefahren: Die Jagd nach digitalen Bösewichten

„Hallo, hier spricht Watson. Ich habe acht neue Bedrohungen für dieses System gefunden. Eine priorisierte Analyse und mögliche Handlungsempfehlungen stehen zur Verfügung. Was willst Du jetzt tun?“ So oder so ähnlich könnte der Arbeitsalltag in der IT-Sicherheitsbranche bald aussehen. Sicherheitsexperten kommen ins Büro und finden auf ihrem Monitor die aktuellen Berichte zu potenziellen Cybergefahren, in […]

IT-Sicherheit im Fokus bei der IoT-Implementierung

Das Internet of Things oder Internet der Dinge durchdringt bereits jetzt Unternehmen sowie das tägliche Leben von Verbrauchern. Experten sind sich einig, dass die Vernetzung und das Zusammenspiel von Geräten, Sensoren, Maschinen, Gebrauchsgütern etc. via IP-Netz weiterhin zunehmen und das Leben, Arbeiten und Art des Wirtschaftens verändern, wenn nicht revolutionieren werden – Stichworte sind Smart […]