Cyber-Security: Trends für 2017
Wenn das vergangene Jahr etwas lehrt, dann dies: Die Folgen der Attacken von Cyberkriminellen erreichen immer grössere Ausmasse. Der IT-Security-Anbieter LogRhythm zeigt die aus seiner Sicht sieben Top-Trends für 2017.
- Noch mehr Veröffentlichungen gestohlener Daten
2016 kam es häufiger vor, dass „historische“ personenbezogene Daten an die Öffentlichkeit gelangten. Von LinkedIn über MySpace bis zu Dropbox und Yahoo – es ist beängstigend, wie viele umfangreiche Datendiebstähle erst Jahre nach dem Vorfall bekannt werden. Die Auswirkungen bekommt man bereits zu spüren – zum Beispiel im Fall von Deliveroo, wo man bekanntgeben musste, dass Hacker mithilfe von Anmeldedaten auf Kundenkonten zugreifen konnten, die sie weit früher in ihre Gewalt gebracht hatten. Solange Anwender dieselben Kennwörter wieder und wieder verwenden, haben es Hacker leicht: Sobald sie einmal die Log-in-Details eines Users stehlen konnten, stehen ihnen gleich mehrere Onlinekonten offen. Und auch wenn wir die genannten Fälle nun kennen: Es gibt noch viele Anbieter, die gar nicht wissen, dass sie bereits Opfer einer erfolgreichen Attacke geworden sind, und ebenso viele, die dies zwar registrieren konnten, ihre Kunden aber nicht eindrücklich genug auf die Notwendigkeit eines Kennwortwechsels hingewiesen haben. Aus diesen Gründen werden wir weiter mit Datenpannen zu tun haben, die auf bereits „historischen“ Hacks beruhen.
- Ransomware greift weiter um sich
Innerhalb der letzten drei Jahre hat sich Ransomware zu einer stetig steigenden Bedrohung entwickelt. Bis vor kurzer Zeit allerdings standen dabei ungezielte, opportunistische Attacken im Vordergrund, die Privatanwender und kleine Unternehmen betrafen. Das Lösegeld, das die Kriminellen forderten, bewegte sich im überschaubaren Rahmen von ein paar hundert Euro. Jetzt allerdings nehmen die Cyberkriminellen grössere Organisationen aufs Korn, bei denen sie kritischere Daten und Computer vorfinden – und damit Informationen, ohne die die Opfer ihr tägliches Business nicht weiterführen können und die damit für hohe Geldforderungen gut sind. Ransomware dürfte deshalb im nächsten Jahr erst richtig in Schwung kommen. Die Organisationen wiederum werden sich auf die Bedrohung vorbereiten müssen – mit besseren Backup-Strategien und der Investition in ausgefeiltere Tools, die verdächtige Aktivitäten im Netz noch rechtzeitig aufdecken, eingrenzen und stoppen.
- Die „Bedrohung von innen“
Traditionell haben sich Organisationen lange darauf konzentriert, von aussen drohende Gefahren zu bekämpfen oder ihnen im Vorfeld einen Riegel vorzuschieben. Bei vielen aktuellen Datenpannen allerdings sind Insider im Spiel. Was dabei allerdings immer deutlicher wird, ist, dass es bei „Insidern“ nicht einfach um böswillige Angestellte der eigenen Organisation geht, die vielleicht Informationen stehlen oder unerlaubt veröffentlichen wollen. Man darf nämlich auch die „Insider“ nicht vergessen, die unwillentlich zu Helfern eines Angriffs von aussen werden. Die „Bedrohung von innen“ hat deshalb einen viel komplexeren Charakter, als es viele Organisationen bereits erkannt haben – und weil sie so viele Spielarten hat, wird sie auch viel öfter eine Rolle spielen. 2017 dürfte sich dieses Thema zu einer noch grösseren Herausforderung für die Geschäftswelt auswachsen als bisher, denn die Gegenwehr erfordert erstens noch intensivere Awareness-Massnahmen bei Mitarbeitern und Vertragspartnern und auch in diesem Fall noch aus höher entwickelte Erkennungswerkzeuge. Denn klickt ein Mitarbeiter doch einmal auf einen gefährlichen Link, müssen die dadurch ausgelösten schädlichen Aktivitäten dem Schutzsystem so schnell wie möglich auffallen.
- Kritische staatliche Infrastrukturen als Top-Ziel
Kritische staatliche Infrastrukturen standen schon immer im Fokus von Cyberkriminellen, aber im letzten Jahr hat das Problem ganz neue Ausmasse angekommen. Stromversorgung, Flughäfen, Gesundheits- und Finanzorganisationen sind nun primäre Ziele. Ein erfolgreicher Hack in diesem Sektor kann weit gefährlichere Auswirkungen haben als das blosse Bekanntwerden von ein paar E-Mail-Adressen und Geburtsdaten. In der Tat hat es 2016 gerade die Finanzwelt getroffen – die Attacken aufs SWIFT-System und die Tesco-Bank lieferten einen guten Eindruck davon, wie viel Schaden entsteht und wie hohe Geldverluste drohen, wenn Angreifer traditionelle Sicherheitssysteme umgehen können. Im kommenden Jahr werden die genannten Erfolge die Hacker dazu motivieren, ihre Energien noch stärker auf Branchen zu konzentrieren, deren Leistungen das Rückgrat unserer Gesellschaft bilden – Energie, Gesundheitswesen und Produktion.
- Achtung neue Regularien
Zwanzig Jahre lang ist es mit den EU-Datenschutzgesetzen nur langsam vorangegangen – aber jetzt steht mit der General Data Protection Regulation (GDPR) die grösste Reorganisation aller Zeiten vor der Tür. Für die Unternehmen ist das ein mehr als guter Grund, ihre Sicherheitsstrategien auf Vordermann zu bringen. Auch wenn die neuen, strikteren Regularien erst 2018 umgesetzt werden sollen, ist 2017 das Jahr der Vorbereitung darauf. Die Androhung saftiger Strafen und der Zwang, auch kleinere Verletzungen des Datenschutzes bekannt zu geben, dürften sich als die grössten Beweggründe für Organisationen erweisen, Cybersecurity weit ernster zu nehmen als bisher.
- Die Rolle des CISO wird neu definiert
2017 werden viele Organisationen ausgewiesene CISO-Stellen (Chief Information Security Officer) besetzen. Die Bedrohungslandschaft ist inzwischen so komplex, dass es wirklich motivierte Gegner immer ins Netzwerk des Opfers schaffen. Cybersecurity hat sich deshalb zu einem der Kernthemen für moderne Unternehmen entwickelt, hier und da sogar zur Hauptsorge überhaupt. Die CIO allerdings sind auch so schon gut genug ausgelastet, und Cybersecurity stellt nur eine ihrer Aufgaben dar. Organisationen brauchen deshalb unbedingt CISO, für die das Thema Sicherheit im Zentrum steht und die es vorantreiben können. Nur so lässt sich sicherstellen, dass eine Organisation immer über die besten Sicherheitssysteme verfügt, die geeigneten Prozesse einführt, die passenden Spezialisten beschäftigt und für die richtige Einstellung unter den Mitarbeitern sorgt, um den aktuellen Angriffen begegnen zu können.
- Ohne Security Intelligence geht es nicht mehr
Die heutigen Hacker verfolgen ihre Ziele immer hartnäckiger und setzen auf extrem ausgefuchste Taktiken, wenn es um das Ausnutzen existierender Schwachstellen geht. In den vergangenen Jahren mag man mit den Standardlösungen der IT-Sicherheit noch zurechtgekommen sein – seitdem sich Cyberattacken zu den grössten Bedrohungen der Unternehmenssicherheit entwickelt haben, reicht diese Basis nicht mehr aus. Wenn Hacker immer neue Angriffswege erfinden, ist es nur logisch, dass auch die Unternehmen auf innovative Methoden setzen müssen, um sich zu verteidigen.
2017 werden Unternehmen in zunehmendem Masse in Security Intelligence investieren, um ihre traditionellen Sicherheitssysteme sinnvoll zu ergänzen. Teil dieses Ausbaus der Security ist die Einführung ununterbrochenen Monitorings, damit Angriffe oder Datendiebstähle erkannt und gestoppt werden können, schon kurz nachdem sie begonnen haben.
Vor ein paar Jahren bereits hat Gartner erklärt, dass Prävention allein nutzlos würde und dass bis spätestens 2020 jede Security-Strategie auch Security Intelligence umfassen müsse. Dies wird sich 2017 spürbar auswirken, wenn Unternehmen dem Rat von Gartner endlich Beachtung schenken und ausserdem beginnen, sich auf die Datenschutz-Anforderungen der GDPR vorzubereiten. Die Zeit zwischen der Entdeckung einer Attacke und der gezielten Reaktion darauf ist diejenige, in der die Systeme einer IT-Umgebung am stärksten verwundbar sind – und genau diese Zeitspanne werden die Organisationen so weit wie irgend möglich verringern müssen. Security Intelligence als Überblicks- und Analyseebene, deren Tools den Spuren der Angreifer über die verschiedensten Sensoren im Netz hinweg folgen, wird deshalb den Charakter eines Add-Ons verlieren: Sie mausert sich zur puren Notwendigkeit.
Quelle: Roland Messmer, Direktor für Zentral- und Osteuropa, LogRhythm