Diesen Herausforderungen muss sich die IT-Security 2019 stellen

Der Kampf der IT-Security gegen Hacker gleicht dem Kampf gegen Windmühlen

Der Kampf der IT-Security gegen Hacker gleicht dem Kampf gegen Windmühlen. Jedes Jahr aufs Neue werden die Methoden der Angreifer raffinierter und ausgefeilter. Auch im Jahr 2019 werden sich die Sicherheitsexperten und die Hacker wieder einen Wettlauf liefern. Der Ausgang ist zwar offen, doch schon jetzt zeichnen sich deutliche Trends ab, wohin der Weg dieses Jahr führen wird.

Diesen Herausforderungen muss sich die IT-Security 2019 stellen
Diesen Herausforderungen muss sich die IT-Security 2019 stellen: Photo by geralt, CC0 Public Domain

IT-Sicherheit geht alle etwas an

IT-Sicherheit ist ein Thema, das nicht nur Unternehmen tagtäglich beschäftigen sollte, sondern auch jeden Einzelnen. Schließlich ist die Zeit, wo man sein Bargeld zur Bank seines Vertrauens getragen hat, lange vorbei. Heute ist die Zahl der Nutzer von Online-Banking in Deutschland längst auf 50 % der Bevölkerung angestiegen.

Viele Online-Shopper nutzen gerne schnelle und flexible Zahlungsdienste wie PayPal und verwenden ihr Guthaben auch dazu, um Geld für ihre Online-Spiele wie Poker, Farmville oder League of Legends einzuzahlen, bzw. In-App-Käufe zu tätigen. Die Spieleanbieter haben, ebenso wie Banken, längst reagiert und weisen ihre Kunden auf mögliche Gefahren von Phishing-Mails nachdrücklich hin. So wie man im richtigen Leben nicht jedem Fremden einfach seine Kontodaten mitteilt, so sollte man es auch in der virtuellen Welt handhaben. Damit ist bereits ein wichtiger Grundstein für die eigene IT-Sicherheit gelegt.

Phishing für Jedermann

Umfragen in Deutschland zeigen, dass Phishing immer noch die häufigste Angriffsmethode ist. Fast 40 Prozent aller Unternehmen waren bereits davon betroffen. Der Grund dafür ist einfach. Phishing kann mit relativ geringem Aufwand sehr viel Schaden anrichten. Angriffsziel ist „die Schwachstelle Mensch“. Immer wieder führen Fehler von Mitarbeitern zu Angriffen auf Unternehmensnetzwerke.

In jeder Sekunde werden bis zu vier neue Phishing-Samples erstellt. Ein scheinbar vertrauenswürdiger Absender, ein verführerischer oder schockierender Betreff und ein wohlplatzierter Link genügen, um einen einzigen falschen Klick zu provozieren. Dann ist es meistens schon zu spät und die Security-Experten sind gefordert. Diese „Seuche“ hat dazu geführt, dass heute nur noch rund zwei Drittel aller URLs als vertrauenswürdig gelten. Experten gehen davon aus, dass die Masse und Qualität von Phishing-Attacken 2019 nochmals ansteigen wird. Grund dafür sind neue Phishing-Kits, die es auch Menschen mit geringen Kenntnissen erlauben, ihre eigenen Phishing-Angriffe durchzuführen. Diese Kits sind bereits im Dark Web erhältlich, es scheint nur noch eine Frage der Zeit, bis Unternehmen und User die Auswirkungen zu spüren bekommen.

Die nächste Generation von Remote-Access-Attacken ist da

Krypto-Jacking war einer der großen Trends 2018. Dabei nutzen Angreifer die technische Infrastruktur ihrer Opfer, um damit Krypto-Währungen für sich selbst zu schürfen, oder bestehende Krypto-Wallets zu hacken und den Inhalt zu stehlen. Nun werden sich die Attacken verstärkt gegen Peripheriegeräte richten. Dazu zählen nicht nur Smartphone oder IP-Kameras, sondern auch Network-Attached-Storage-Geräte (NAS). Diese benötigen in der Regel offene Ports und das nutzen Angreifer zu ihrem Vorteil aus, um Zugriff auf Netzwerke zu erhalten.

Auch hier ist Phishing ganz vorne mit dabei. Analog zum Surfverhalten läuft beim Phishing mehr als 60 Prozent längst über die Handys. Rund 80 Prozent des mobilen Betrugs wiederum geht von verseuchten Apps aus. Fast alle Smartphone-Benutzer verwenden ihre Geräte für das Online-Banking außerhalb ihres sicheren Firmen-, bzw. Heimnetzwerkes. Das macht das Risiko für einen Diebstahl noch größer.

Das Internet der Dinge lädt Besucher förmlich ein

Kaum ein Bereich wird von der Industrie so sehr gehypt, wie das sogenannte Internet der Dinge. Doch diese Entwicklung ist gleichzeitig auch die Einladung an wenig wohlgesinnte Gestalten, die zahlreichen offenen Türen zu benutzen. Je weiter die Vernetzung der Welt voranschreitet, desto leichter wird es auch für Hacker, offene Lücken im System zu finden und zu nutzen.

Das amerikanische Meinungsforschungsinstitut Gartner zählte bereits 2014 rund 2,5 Milliarden vernetzte Geräte weltweit. 8,4 Milliarden waren es 2017, im Jahr 2020 sollen es gar 30 Milliarden sein. Dazu zählen nicht nur Computer, sondern auch Autos, Kleidung, Küchengeräte oder die zahlreichen kleinen Helferleins des Alltags, wie Amazons Alexa. Diese sammeln nicht nur Daten, den wertvollsten Schatz, den die Industrie heute kennt, sondern bieten auch potentiellen Angreifern zahlreiche Einstiegsmöglichkeiten. Das Bewusstsein für diese Problematik ist gering, weil viele Internet-der-Dinge-Geräte keine Benutzeroberfläche haben und daher nicht als Schwachstelle erkannt werden. Diese Entwicklung birgt die Gefahr in sich, dass das Fortschreiten künstlicher Intelligenz zum Fluch werden könnte.

Diesen Herausforderungen muss sich die IT-Security 2019 stellen
Diesen Herausforderungen muss sich die IT-Security 2019 stellen Photo by geralt, CC0 Public Domain

Aufmerksamkeit ist gefragt

Deutschland hinkt im Moment noch etwas bei der Digitalisierung hinterher. Lediglich 25 % der deutschen Unternehmen sind bisher vollständig digitalisiert. Dies wird der Innovationsdruck in den nächsten Jahren dramatisch ändern. Informationen, sensible Dokumente und Daten werden entweder in die Cloud abwandern oder rund um die Uhr verfügbar sein. Das erhöht auch die Ziele von Cyberangriffen deutlich, da der Wert von Informationen und Daten immer weiter ansteigt.

Unternehmen sollten sich bereits jetzt darauf gefasst machen und die IT-Security in ihrer Firma mit entsprechenden finanziellen und personellen Ressourcen ausstatten. Denn nur so ist gewährleistet, dass sich mögliche Schäden vermeiden lassen.