RadarServices, österreichischer Spezialist für Bedrohungserkennung und Reaktion auf Sicherheitsvorfälle, bringt das Jahr 2017 aus IT-Security-Sicht auf die Formel: „ein Monat des Schauderns nach dem anderen“. Wie praktisch jeder Security-Anbieter prognostiziert auch RadarServices die IT-Sicherheitstrends von 2018. Interessant ist aber, dass der Threat-Defense-Spezialist dies mit Schlussfolgerungen (Learnings) aus den Vorfällen des laufenden Jahres verbindet.

Die Lage ist anhaltend ernst: Dieses Jahr erlebte mit Mirai ein riesiges IoT-Botnet, mit WannaCry die bislang größte Ransomware-Welle der Geschichte, zahlreiche gestohlene personenbezogene Daten (darunter bei Equifax oder Uber) sowie ärgerliche Trends wie „Cybercrime as a Service“. Zudem, so RadarServices mit Berufung auf breachlevelindex.com, werden jede Minute rund 3.500 Datensätze gestohlen.

Den branchenüblichen Ausblick der Security-Experten auf 2018 fasst bei RadarServices Chefstratege und CFO Christian Polster in fünf Punkten wie folgt zusammen:

  1. IoT als Eldorado für Cyberangreifer: Die Weiterentwicklung des Internet of Things ist nicht aufzuhalten. In wenigen Jahren wird jede Schraube eine IP-Adresse haben. Während das ganz neue Möglichkeiten eröffnet, stellt es immense Herausforderungen an die IT-Sicherheit von Unternehmen und Privatpersonen. Dringend müssen neue Sicherheitskonzepte für das IoT aufgestellt und praxiserprobt werden.
  2. Gezielte Angriffe in einer neuen Dimension: Zahlreiche Großunternehmen bieten immer noch zu viel Angriffsfläche. Die IT ist weltweit verteilt, der Überblick über alles ist oft nicht vorhanden. Gleichzeitig wirkt der Druck der EU-Datenschutzgrundverordnung ebenso wie weitere neue und alte Compliance-Vorschriften. IT-Sicherheitsverantwortliche benötigen in diesem Umfeld vor allem eins, um große Schäden zu verhindern: Transparenz und die richtige Information zur richtigen Zeit.
  3. Ransomware gegen den Mittelstand: Weil sich Großunternehmen inzwischen besser gegen Erpressersoftware zu verteidigen wissen, werden sich Ransomware-Angriffe in Zukunft zunehmend gegen Klein- und Mittelbetriebe und vernetzte Steuerungsgeräte richten. Diese potenziellen Opfer müssen sich der angepassten Geschäftsmodelle der Angreifer bewusst werden und sich Experten suchen, die ihre IT effektiv und effizient schützen.
  4. Nationale Unsicherheit: Nationale Sicherheit muss neu gedacht werden. Der Schutz von kritischen Infrastrukturen, aber auch das Sicherstellen der dauernden Funktionsfähigkeit der öffentlichen Infrastruktur eines Landes bedeuten immense Herausforderungen. Das ist heute Behörden, aber auch Cyberangreifern bewusst.
  5. Ohne den Einsatz künstlicher Intelligenz geht es nicht: Durch den Einsatz von Machine Learning lassen sich viele Schwachstellen, verdächtiges Systemverhalten oder Zero-Day-Angriffe schneller aufspüren und bekämpfen. Aber auch die Angreifer werden die Möglichkeiten künstlicher Intelligenz voll ausschöpfen, indem sie alles über neue Verteidigungsstrategien und Schutzmaßnahmen lernen. Wenn sich Unternehmen nicht mit dem Einsatz von KI in der IT-Sicherheit befassen, werden ihre Sicherheitsmaßnahmen in kurzer Zeit obsolet.

Die oben erwähnten Learnings aus dem Cybercrime-Jahr 2017 sind laut Harald Reisinger, Geschäftsführer von RadarServices, die folgenden:

  1. Angriffe: zu jeder Zeit, an jedem Ort: Die Sicherheitslage war das ganze Jahr 2017 über angespannt. Opfer von Cyberattacken erlitten hohe Finanz- und Imageschäden bis hin zur Existenzbedrohung. Europäische und amerikanische Firmen wurden massiv attackiert. Große und kleine Unternehmen sind gleichermaßen betroffen, keine Branche war ausgenommen. Auch Behörden und öffentliche Institutionen standen sehr oft im Kreuzfeuer.
  2. Kontinuierliches und umfassendes IT Security Monitoring wird noch zu wenig eingesetzt: „Detection and Response“ (das zeitnahe Erkennen von IT-Risiken aller Art) ist heute die einzige Möglichkeit, eine Organisation dauerhaft vor großen Schäden durch Cyberangriffe zu schützen. Es umfasst das schnelle Schließen von bekannt gewordenen Schwachstellen bis hin zur genauen Beobachtung der Auffälligkeiten bei Systemen und Datenverkehr. Millionenfache Datenentwendung passiert nicht über Nacht. Daher sind die vielen Fälle des massenhaften Datenverlusts in 2017 auf entweder nicht-existentes oder nicht-funktionierendes IT Security Monitoring zurückzuführen.
  3. Vertuschen ist keine Option: Opfer von Cyberattacken schrecken – verständlicherweise – vor einer Veröffentlichung eines Vorfalls zurück. Jedoch führt ab einer gewissen Schadensgröße kein Weg daran vorbei, Meldepflichten nachzukommen und/oder proaktiv die betroffenen Kunden oder gar die Öffentlichkeit zu informieren. Allem voran der Vorfall bei Uber zeigte, dass ein falscher Umgang mit Veröffentlichungspflichten zu noch größeren Reputationsschäden, internationalem Aufsehen und Vertrauensverlust führen kann. Ab 2018 verschärft sich diese Lage nochmals: Dann drohen im Rahmen der EU-Datenschutz-Grundverordnung (EU-DSGVO) Strafen in Millionenhöhe.
  4. Öffentliche Stellen für die Cyberabwehr sind da, aber viel zu klein: Regierungen sind grundsätzlich gewillt, Engagements für mehr Cybersicherheit auszuweiten, aber allem voran in Europa sind sie zu zögerlich in der Bereitstellung von Budgets, dem Aufbau einer europäischen Cybersicherheitsindustrie und der Zusammenarbeit mit dem hiesigen privaten Sektor. Die Lage spitzt sich zu, da bereits in 2017 große außereuropäische Sicherheitsfirmen öffentlich der Staatsspionage bezichtigt wurden.
  5. Die große Unbekannte: wer sind die Täter? Wer hinter den Angriffen steht, ist in 98 Prozent der Fälle nicht auszumachen. 2017 zeigte, dass schon Elfjährige in der Lage sein können, Sicherheitslücken zu finden und auszunutzen. Das andere Extrem stellen die professionell organisierten Hackergruppen dar. Die Öffentlichkeit lernt sie meist unter einem Pseudonym kennen, aber wer dahinter steckt, das weiß keiner. So bleiben die größten Straftaten heute massenweise ungestraft.

Weitere Informationen finden sich unter www.radarservices.com, den Jahresrückblick samt Ausblick auf 2018 findet man unter www.radarservices.com/de/ressourcen/cybersecurity-rueckblick-2017-ausblick-2018/.

Dr. Wilhelm Greiner ist Stellv. Chefredakteur der LANline.