Startseite > Security > Der IT-Security-Branche steht ein "Gesundschrumpfen" bevor

Prognosen zur IT-Sicherheit von RSA-Präsident Amit Yoran

Der IT-Security-Branche steht ein "Gesundschrumpfen" bevor

21. Dezember 2015, 8:46 Uhr | LANline/wg

"2015 haben wir in der IT-Sicherheitsbranche eine strategische Wende gesehen: weg vom fast schon manischen Fokus auf Prävention, hin zu einer besseren Balance von Monitoring, Angriffserkennung und Reaktion", so Amit Yoran, Präsident von EMCs Security-Tochter RSA. "Es ist zum Klischee geworden zu sagen, dass Sicherheitsvorfälle unvermeidbar und ein schnelles Erkennen und das genaue Bestimmen der Angriffe unerlässlich sind."

„Was noch vor kurzem als Advanced Threat eingeschätzt wurde, ist heute bereits ein Alltagsphänomen – denn ausgeklügelte Schadsoftware und Exploits stehen zum Preis eines Kinotickets zur Verfügung“, warnt Amit Yoran. Die gefährlichste Bedrohung gehe von komplexen Angriffskampagnen aus, die mit verschiedenen Exploit-Methoden pausenlose Angriffe auf diverse Einfallstore ausführen und Backdoors installieren. Daher sei die unvollständige Analyse von Sicherheitsvorfällen zu einer der folgenschwersten Fehlerquellen von IT-Security-Teams geworden.

„2015 war auch das Jahr, in dem Sicherheitsanbieter vorgaben, dass sie Advanced Persistent Threats vorbeugen können – und dazu leider nicht in der Lage waren“, konstatiert der RSA-Mann. „Unternehmen haben erkannt, dass sie ihre digitalen Umgebungen auf eine ganz neue Art überwachen und schützen müssen – und doch stützen sie ihre Security-Programme auf die gleichen Technologien und Ansätze wie bisher. Sie haben ihre Maßnahmen nicht geändert, hofften aber wie durch ein Wunder auf ein anderes Ergebnis.“

Im Jahr 2016, so prognostiziert Yoran, werde den Unternehmen klar werden, „dass sich Angreifer nicht nur Zugang zu ihren Daten verschaffen, sondern dass sie diese auch manipulieren.“ Es könne schwerwiegende Folgen haben, wenn Unternehmen maßgebliche wirtschaftliche Entscheidungen auf der Grundlage falscher Daten treffen. Denn verfälschte Daten könnten zum Beipsiel zu verheerenden Folgen bei der Einrichtung von betrieblichen Steuerungssystemen oder den Abläufen von Produktionsprozessen führen.

Die Sammlung wertvoller Daten vieler verschiedener Unternehmen in der Cloud stelle für Kriminelle und Spione ein „extrem lukratives Ziel“ dar. „Das Risiko, dem dritte Parteien ausgesetzt sind, verdient deutlich mehr Berücksichtigung als bisher“, warnt Yoran.

Da die Angriffswerkzeuge immer größere Verbreitung finden, sinken die Kosten für Hacker-Angriffe deutlich. Die Folge, so Yoran: „Immer mehr Angriffe verfolgen in erster Linie nicht mehr finanzielle Interessen. Neben dem technisch versierten Kollektiv an Hacktivisten wie Anonymous gibt es mittlerweile zahlreiche Akteure, die weniger professionell agieren und sich als eine Art digitale Bürgerwehr sehen.“ Ein Security-Manager solle sich deshalb nicht nur mit den Sicherheitsbedrohungen beschäftigen, sondern sich auch fragen, warum, wo und wie der Angriff erfolgt.

„In den vergangenen drei Jahren ist die Zahl der Angriffe auf die Betriebssysteme von Chemie-, Elektrizitäts- und Wasserwerken sowie auf das Transportwesen um das 17-Fache gestiegen“, konstatiert der RSA-Präsident. Die Verbreitung vernetzter und automatisierter Sensoren im „Internet der Dinge“ verschärfe diese Problemlage nochmals drastisch. Deshalb sei ein Angriff auf ein mit der Grundversorgung betrautes Unternehmen im Jahr 2016 sehr wahrscheinlich, warnt er.

Des Weiteren prognostiziert er eine deutliche Konsoldieriung der IT-Security-Branche: Die Branche sei in der jüngeren Vergangenheit mit Wagniskapital überschüttet worden. In der Folge habe es viele Investitionen in Strategien und Technik gegeben, „die man bestenfalls als Placebo bezeichnen kann“, so Yoran. „Je fortgeschrittener die Sicherheitsprogramme der Organisationen werden, desto klarer wird den Verantwortlichen, dass die Behauptungen über die mögliche Abwehr von Advanced Threats reine Fantasie sind. Diese Erkenntnis wiederum beeinflusst deren zukünftige Security-Investitionsentscheidungen, sodass wir ein Gesundschrumpfen in der Sicherheitsbranche erwarten.“

Weitere Informationen finden sich unter www.rsa.com.