kromkrathog - stock.adobe.com
Die Zukunft der Sicherheit: Die Themen für 2019
DSGVO, Ransomware, IoT-Sicherheit – das Jahr 2018 war alles andere als langweilig in Sachen Sicherheit und Datenschutz. Welche Sicherheitsthemen bestimmen das Jahr 2019?
Von der Rekordzahl an Datenverstößen bis zur Umsetzung der Datenschutzgrund-Verordnung (DSGVO) – 2018 geht mit Sicherheit als ein denkwürdiges Jahr in die Geschichte der Cybersicherheitsbranche ein. Sowohl die Branche als auch Unternehmen haben ein lehrreiches Jahr hinter sich.
Obwohl sich die Vorbereitungszeit bezüglich des Starts der DSGVO auf über zwei Jahre belief, waren einige Firmen noch immer nicht soweit. Als die DSGVO galt, wurde die Frage aufgeworfen, inwieweit diese Verordnung tatsächlich die Macht hätte, Unternehmen zur Rechenschaft zu ziehen. Bei einem Verstoß können Unternehmen Strafzahlungen bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes auferlegt werden. Es wurden bereits große Unternehmen für den Verlust von Kundendaten zu Geldbußen verurteilt. Der aktuellste Fall betrifft den Google-Konzern, der wegen Verstößen gegen die Datenschutz-Grundverordnung zu einer Strafzahlung in Höhe von 50 Millionen Euro verurteilt wurde. Die Behörden sind sich ihrer Möglichkeiten bewusst und nutzen diese auch entsprechend.
Eigentlich bestand die Rolle der DSGVO darin, dem Endnutzer in Bezug auf die Verwendung ihrer Daten, mehr Einfluss zurückzugeben. Sie sollte aber auch dafür sorgen, dass Unternehmen den Schutz der Daten, die sie gespeichert haben, ernster nehmen. Obwohl die Themen rund um den Datenschutz immer wichtiger geworden sind, sind die Methoden, um dies zu erreichen, leider nach wie vor nicht ausreichend. Mit einfachen Worten, wenn es um Datenschutz geht, tun Unternehmen nicht einmal das Notwendigste, wie Daten mithilfe von Verschlüsselung, Schlüsselmanagement und Zugriffskontrolle zu schützen. Die Ergebnisse des Breach Level Index für die erste Jahreshälfte 2018 zeigen, dass nur ein Prozent der verlorengegangenen, gestohlenen oder kompromittierten Daten durch Verschlüsselung geschützt waren. Kryptografie macht Informationen für unbefugte Personen nutzlos und schützt sie wirksam vor Missbrauch. Sie hilft Unternehmen zudem, Strafzahlungen zu vermeiden. Die Zahlen verdeutlichen aber, dass Organisationen immer noch nicht entsprechend handeln und nicht aus den Vorfällen lernen.
Ausgehend vom letzten Jahr, stellt sich die Frage, was die nächsten Monate der Sicherheitsbranche bringen werden. Je nachdem, wie sich die Branche entwickelt, wird 2019, angesichts der Tatsache, dass KI einen höheren Stellenwert einnimmt und Quantenkryptographie und Krypto-Agilität immer mehr an Bekanntheit gewinnen, ein aufregendes Jahr werden.
2019 – die Security-Themen des Jahres
Quantencomputing setzt Krypto-Agilität unter Druck. 2019 leitet die Zukunft der Sicherheit ein – die Krypto-Agilität. Je höher die Rechenleistung, desto höher ist das Risiko für die aktuellen Sicherheitsprotokolle. Ein bemerkenswertes Beispiel ist hier die Verschlüsselung, deren statische Algorithmen durch die höhere Leistung gebrochen werden könnten. Mit Krypto-Agilität haben Unternehmen die Möglichkeit, flexible Algorithmen einzusetzen, die verändert werden können, ohne die Systeminfrastruktur wesentlich anpassen zu müssen – sollte die ursprüngliche Verschlüsselung versagen. Das bedeutet, Unternehmen können ihre Daten vor künftigen Bedrohungen, wie dem Quantencomputing, von dem wir noch Jahre entfernt sind, schützen. Und das, ohne jedes Jahr ihre Systeme erneuern zu müssen, weil die Rechenleistung zunimmt.
Mithilfe von KI werden Hacker 2019 die raffiniertesten Cyberangriffe aller Zeiten starten. Bisher kam KI (künstliche Intelligenz) zwar recht wenig zum Einsatz, doch mit zunehmender Rechenleistung nehmen auch die Fähigkeiten von KI selbst zu. Dies wiederum bedeutet, dass wir dieses Jahr erleben werden, wie der erste, mit KI orchestrierte Angriff ein FTSE100-Unternehmen zu Fall bringt. Kriminelle entwickeln eine neue Generation KI-basierter Malware, infizieren damit das System einer Organisation und sammeln unerkannt Informationen über die Verhaltensweisen von Nutzern und Systemen.
„Wenn 2018 also das Jahr war, in dem Cybersicherheit endlich zur Chefsache wurde, so muss 2019 zu dem Jahr werden, in dem ihre Bedeutung das gesamte Unternehmen durchdringt.“
Armin Simon, Gemalto
Die Malware passt sich an ihre Umgebungen an und startet eine Reihe maßgeschneiderter Angriffe, die darauf abzielen, ein Unternehmen von innen heraus lahmzulegen. Die Raffinesse dieses Angriffs wird alles bisher Dagewesene in den Schatten stellen. Organisationen müssen sich darauf vorbereiten, indem sie selbst die Technologie als eine Verteidigungsmethode einsetzen.
Die wachsende Bedeutung der digitalen Transformation führt 2019 zu einer zunehmenden Zahl an Cloud Migration Security Specialists. Durch die digitale Transformation der Unternehmen ist der Prozess der Migration zur Cloud so vielen prüfenden Blicken ausgesetzt wie nie zuvor: von IT-Leitern, die versuchen Stillstandzeiten zu minimieren und eine positive Auswirkung auf das Geschäftsergebnis zu erzielen, bis hin zu Hackern, die danach trachten, Systeme zu knacken und verheerende Schäden anzurichten.
Somit wird eine neue Funktion – nämlich die des Cloud Migration Security Specialist – 2019 für den Channel von wachsender Bedeutung sein. Wenn Unternehmen in die Cloud migrieren, gehen sie davon aus, dass sie bei der Verlagerung von Workloads automatisch geschützt sind. Der Channel und auch die Hersteller müssen darüber aufklären, dass das nicht unbedingt der Fall ist und Unternehmen bei der Umsetzung eines passenden Schutzes Hilfe benötigen.
Eine Chefsache, die Ergebnisse liefern muss
2019 wird, egal was passiert, ein großes Jahr werden. Unternehmen haben immer noch Mühe, mit Verordnungen wie der DSGVO zurecht zu kommen. Angesichts der steigenden Erwartungen an die Auswirkungen von Technologien wie Quantencomputing und KI darf aber nicht vergessen werden, dass es genauso wichtig, wenn nicht sogar wichtiger ist, die Basics im Auge zu behalten.
Wenn 2018 also das Jahr war, in dem Cybersicherheit endlich zur Chefsache wurde, so muss 2019 zu dem Jahr werden, in dem ihre Bedeutung das gesamte Unternehmen durchdringt. Die Haltung des Unternehmens gegenüber einem Thema wie Cybersicherheit muss von oben nach unten weitergegeben werden, sodass sich jeder damit identifizieren kann. Dass es in diesem Jahr keine weiteren Verstöße gibt ist eher unwahrscheinlich. Aber es wäre möglich, dass sich das Blatt wendet und die Branche damit beginnt, sich der Gefahr, die von der Hacker-Community ausgeht, zu stellen.
