Denn für Unternehmen, die die IT-Sicherheit in Zeiten der totalen Vernetzung immer noch stiefmütterlich behandeln, wird die Luft langsam dünn. Schließlich werden kriminelle Hacker immer gewiefter, während die Zugangsschranken zum digitalen Untergrund immer weiter sinken.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt in seinem Lagebericht zur Cybersicherheit in Deutschland 2017 zu einem beunruhigenden Fazit: "Im Berichtszeitraum Juli 2016 bis Juni 2017 ist die Gefährdungslage weiterhin auf hohem Niveau angespannt. Die bekannten Einfallstore für Cyber-Angriffe bleiben unverändert kritisch bestehen."
Das waren die größten Hacks 2017
Das untermauern zum Beispiel die fünf aufsehenerregendsten IT-Sicherheitsvorfälle des beinahe abgelaufenen Jahres 2017:
Diese Bedrohungen werden 2018 akut
Wenn Sie jetzt denken: "Geht doch eigentlich kaum noch schlimmer" - doch. Fragen Sie zum Beispiel die Experten vom Information Security Forum (ISF). Dabei handelt es sich um eine global agierende, unabhängige Security-Institution, die sich mit Cybersecurity, Risiko Management und den Auswirkungen von Hacks und Datenlecks befasst.
Steve Durbin, Managing Director des ISF, stellt für das kommende Jahr enorme Reputationsschäden für einige der größten Unternehmen der Welt in Aussicht: "Das Jahr 2018 wird von einer weiter fortschreitenden Professionalisierung krimineller Hacker geprägt sein. Ganz konkret werden wir eine weitere Personalisierung der Angriffsmethoden erleben - dabei werden gezielt menschliche, beziehungsweise persönliche Schwachstellen in den Fokus genommen werden. Auch die gezielte Eliminierung bereits vorhandener Sicherheitsmaßnahmen dürfte hoch im Kurs stehen. Der Einsatz ist 2018 höher denn je."
Und weil die Zahl der Datenlecks steigen wird, geht das ISF auch davon aus, dass die Zahl der kompromittierten Datensätze weiter ansteigt. Das dürfte viele Unternehmen in allen Branchen teuer zu stehen kommen. Basierend auf diesen Annahmen haben die Security-Experten des Information Security Forum fünf wesentliche IT-Sicherheits-Trends für das Jahr 2018 identifiziert. Das sind die Top-5-Bedrohungen für Unternehmen im neuen Jahr:
Lesen Sie auf Seite 2, was die IT-Security-Branche für das Jahr 2018 erwartet.
Das erwartet die IT-Sicherheitsbranche für 2018
Wie in jedem Jahr haben auch so gut wie alle Hersteller im Bereich der IT-Sicherheit eigene Trends und Erwartungen für das Jahr 2018 veröffentlicht. Wir haben einige Einschätzungen der Security-Hersteller zusammengetragen:
IBM
Die Security-Spezialisten von Big Blue haben ihre Security-Prophezeihungen für 2018 in Form eines Podcasts veröffentlicht:
Bitdefender
Mirco Rohr, Security Evangelist: "Nie war die weltweite Bedrohungslage in der IT so brisant wie 2017, das als Rekordjahr von Ransomware und als Durchbruch der Crypto-Currency-Miner-Attacken in die Security-Annalen eingehen wird. Wir sehen auch im Jahr 2018 keinen Grund zur Entwarnung. Ransomware- und Miner-Angriffe, die die Rechenleistung ihrer Opfer für ihre Currency-Gewinnung abschöpfen, werden in täglich hundertfach variierter Form allgegenwärtig sein. Auch die Anzahl von Spam-E-Mails wird weiter zunehmen, genauso wie Zero-Day-Exploits. Unternehmen werden verstärkt in den Fokus der Angriffe rücken und Windows 10 und OS X ein immer beliebteres Ziel für Cyberangriffe. Zudem: Große IoT-Botnets werden 2018 zur neuen Normalität."
Kaspersky
Die Cybersecurity-Experten haben zur Bedrohungslage 2018 einen umfassenden Report verfasst, den Sie sich hier direkt im .pdf-Format herunterladen können. Kaspersky Labs sieht im kommenden Jahr vor allem die Supply Chain als gefährdet an. Juan Andrés Guerrero-Saade, Kaspersky-Sicherheitsexperte: "Attacken gegen Lieferketten haben sich im Jahr 2017 so albtraumhaft gezeigt, wie wir es vorhergesehen hatten. Fortschrittliche Bedrohungsakteure werden auch im Jahr 2018 weiter versuchen, Softwarehersteller zu attackieren, denn Angriffe mit Hilfe des Einbaus von Backdoors in beliebte oder regional häufig genutzte Software werden als Angriffsvektor immer attraktiver.
Über Supply-Chain-Attacken können Angreifer zudem mehrere Unternehmen einer bestimmten Branche angreifen, während sie dabei von System-Administratoren und Sicherheitslösungen kaum wahrgenommen werden können." Darüber hinaus rechnet Kaspersky auch mit mehr - und qualitativ hochwertigerer - mobiler Malware sowie einer deutlichen Zunahme bei APTs und Hackerangriffen, die ausschließlich auf Zerstörung ausgelegt sind.
Trend Micro
Die japanischen Security-Spezialisten stellen ihre Einschätzungen zur IT-Sicherheit 2018 in Form eines YouTube-Videos zur Schau:
F-Secure
Researcher Päivi Tynninen: "Wir werden immer noch sehen, dass Cyber-Kriminelle neue Erpresser-Malware entwickeln, allerdings lange nicht so viele wie in den letzten beiden Jahren. Die Infektionsmaßnahmen um Einzelpersonen anzugreifen sind momentan nicht gerade effektiv. Das Geschäftsmodell dagegen ist eine Geldquelle für Kriminelle. Deswegen werden wir wahrscheinlich mehr gezielte Ransomware-Angriffe auf Firmen sehen - die Kriminellen zielen so auf größere Geldsummen bei weniger Zielen." Ein Blogpost informiert ausführlich über die Sicherheitprognosen der Finnen für 2018.
McAfee
Steve Grobman, Chief Technology Officer: "Neue Technologien wie Machine Learning, Deep Learning und Künstliche Intelligenz sind zwar die Eckpfeiler der IT-Sicherheit. Allerdings arbeiten Cyber-Kriminelle genauso hart daran wie wir, diese für sich zu nutzen und weiterzuentwickeln. Letztendlich macht also die menschliche Intelligenz hinter der Technologie im Kampf gegen Cyber-Kriminellen den großen Unterschied."
FireEye
Mike Hart, Vice President Central Europe: "Ein Trend war die Entwicklung staatlich unterstützter Hackergruppen aus dem Iran. Wir gehen davon aus, dass wir nur die Spitze des Eisbergs gesehen haben und erwarten eine weitere Zunahme der iranischen Cyber-Operationen im nächsten Jahr."
Zum Video: So werden Sie 2018 gehackt
Dashlane
Emmanuel Schalit, CEO: "Auf der Verbraucherseite wird die Zahl der Online-Konten und Passwörter weiterhin exponentiell ansteigen, so dass die Risiken und Mühen im Zusammenhang mit der digitalen Identität immer größer werden."
CheckPoint Software
Oded Gonda, VP Technologie und Innovation: "Die zunehmende Nutzung cloudbasierter File-Sharing-Dienste trägt dazu bei, dass Datenlecks auch in Zukunft ein besonders wichtiges Thema für die Organisationen sind, die auf die Cloud umstellen. Darüber hinaus sorgen auch SaaS-basierte E-Mails wie Office 365 und Googles G-Suite für attraktive Cybercrime-Ziele. Wir gehen davon aus, dass Cyberkriminelle ihre Angriffe auf die Cloud 2018 intensivieren werden."
Malwarebytes
Der US-Sicherheitsanbieter gab seine Prophezeihungen zur IT-Sicherheit 2018 im Rahmen eines YouTube-Live-Broadcasts zum Besten:
Avast
Michal Salat, Threat Intelligence Director: "Da die Popularität von Kryptowährungen weiter steigt, könnten wir 2018 noch aggressivere Kryptomining-Malware sehen - insbesondere Browser-basierte Malware - mit der Cyberkriminelle heimlich die PCs ihrer Opfer nutzen, um 'digitales Gold' zu schürfen, ohne selbst in Computerinfrastrukturen zu investieren. Ein gefundenes Fressen für Angreifer wird nächstes Jahr auch die RSA-Key-Schwachstelle sein, die 2017 in Infineon-Chips gefunden wurde, denn dadurch können sie Daten von Chip-Karten, Sicherheits-Token und sogar Pässen stehlen."
NTT Security
Kai Grunwitz, Senior Vice President EMEA, hat seine Top-3-Security-Trends in Form eines Blogposts veröffentlicht. Besonders kritisch sieht der Experte von NTT Security dabei für das kommende Jahr die Transformation von DevOps zu SecDevOps: "In einer Zeit die immer stärker von Mobile- und Cloud-Technologien getrieben ist, wird es unerlässlich, Security in den DevOps-Ansatz zu injizieren. Diese Umstellung wird einigen Security-Profis schwer fallen."
Fortinet
Derek Manky, Global Security Strategist, gibt in folgendem Video Auskunft über die "Cyber Threat Landscape Predictions" des US-Sicherheitsanbieters:
Proofpoint
Die US-Security-Spezialisten erwarten für 2018, eine noch schamlosere Ausbeutung des "Faktor Mensch" durch kriminelle Hacker. Auf welche neuen Angriffsvektoren, -Taktiken und Exploits die Cyberkriminellen nach Ansicht von Proofpoint im kommenden Jahr setzen, erfahren Sie im entsprechenden Blogpost.
SANS Institute
John Pescatore, Director of Emerging Security Trends: "In den Medien gibt es unzählige Schlagzeilen, die auf massive Unterbeschäftigung im Bereich der Cybersicherheit verweisen, während die meisten Unternehmen tatsächlich die Notwendigkeit sehen, dass die Mitarbeiter im Bereich der Cybersicherheit effektiver werden. Ebenso sind 'Machine Learning' und 'KI' stark überbewertet als Technologien, die den Bedarf an erfahrenem und qualifiziertem Cybersicherheitspersonal drastisch reduzieren.
Die wirklichen Erfolge im Bereich der Cybersicherheit liegen darin, dass die Qualifikationen des Personals kontinuierlich verbessert werden, das Personalwachstum moderat ist und Cybersicherheitstools als Multiplikatoren eingesetzt werden, die es den Mitarbeitern ermöglichen, mit der Geschwindigkeit der Bedrohungen und den Geschäftsanforderungen Schritt zu halten."
Telekom
Auch die Deutsche Telekom weiß, was 2018 auf Sie - beziehungsweise Ihre IT Security - zukommt. Die folgende Grafik gibt einen kurzen Überblick über die Prognosen, eine ausführliche Version finden Sie auf der Telekom-Webpräsenz.
IT-Sicherheit 2018: Awareness First!
Eine übergreifende, ganzheitliche Sicherheitsstrategie ist für Unternehmen also auch im Jahr 2018 unerlässlich. Vor allem das Thema Security Awareness gewinnt immer mehr an Bedeutung. Schließlich sind es in der Regel die IT-Sicherheits-Grundlagen - beziehungsweise deren konsequente Nichtbeachtung - die zu größeren Hacks oder Datenlecks führen. Das zeigt nicht nur die steigende Beliebtheit von Social-Engineering-Taktiken (etwa CEO-Fraud), sondern auch ein Blick auf die schlimmsten Passwort-Sünder des Jahres 2017, die der Passwort-Manager-Provider Dashlane ermittelt hat:
Oder, um es mit den Worten des BSI zu sagen: "Viele der bekannt gewordenen IT-Sicherheitsvorfälle in den Jahren 2016 und 2017 haben gezeigt, dass sich für eine erfolgreiche IT-Sicherheit alle Akteure ihrer Verantwortung bewusst sein müssen."
Mit Material von IDG News Service.