So werden Sie 2018 gehackt

Das erwartet die IT-Sicherheitsbranche für 2018

Wie in jedem Jahr haben auch so gut wie alle Hersteller im Bereich der IT-Sicherheit eigene Trends und Erwartungen für das Jahr 2018 veröffentlicht. Wir haben einige Einschätzungen der Security-Hersteller zusammengetragen:

IBM

Die Security-Spezialisten von Big Blue haben ihre Security-Prophezeihungen für 2018 in Form eines Podcasts veröffentlicht:

Bitdefender

Mirco Rohr, Security Evangelist: "Nie war die weltweite Bedrohungslage in der IT so brisant wie 2017, das als Rekordjahr von Ransomware und als Durchbruch der Crypto-Currency-Miner-Attacken in die Security-Annalen eingehen wird. Wir sehen auch im Jahr 2018 keinen Grund zur Entwarnung. Ransomware- und Miner-Angriffe, die die Rechenleistung ihrer Opfer für ihre Currency-Gewinnung abschöpfen, werden in täglich hundertfach variierter Form allgegenwärtig sein. Auch die Anzahl von Spam-E-Mails wird weiter zunehmen, genauso wie Zero-Day-Exploits. Unternehmen werden verstärkt in den Fokus der Angriffe rücken und Windows 10 und OS X ein immer beliebteres Ziel für Cyberangriffe. Zudem: Große IoT-Botnets werden 2018 zur neuen Normalität."

Kaspersky

Die Cybersecurity-Experten haben zur Bedrohungslage 2018 einen umfassenden Report verfasst, den Sie sich hier direkt im .pdf-Format herunterladen können. Kaspersky Labs sieht im kommenden Jahr vor allem die Supply Chain als gefährdet an. Juan Andrés Guerrero-Saade, Kaspersky-Sicherheitsexperte: "Attacken gegen Lieferketten haben sich im Jahr 2017 so albtraumhaft gezeigt, wie wir es vorhergesehen hatten. Fortschrittliche Bedrohungsakteure werden auch im Jahr 2018 weiter versuchen, Softwarehersteller zu attackieren, denn Angriffe mit Hilfe des Einbaus von Backdoors in beliebte oder regional häufig genutzte Software werden als Angriffsvektor immer attraktiver.

Über Supply-Chain-Attacken können Angreifer zudem mehrere Unternehmen einer bestimmten Branche angreifen, während sie dabei von System-Administratoren und Sicherheitslösungen kaum wahrgenommen werden können." Darüber hinaus rechnet Kaspersky auch mit mehr - und qualitativ hochwertigerer - mobiler Malware sowie einer deutlichen Zunahme bei APTs und Hackerangriffen, die ausschließlich auf Zerstörung ausgelegt sind.

Trend Micro

Die japanischen Security-Spezialisten stellen ihre Einschätzungen zur IT-Sicherheit 2018 in Form eines YouTube-Videos zur Schau:

F-Secure

Researcher Päivi Tynninen: "Wir werden immer noch sehen, dass Cyber-Kriminelle neue Erpresser-Malware entwickeln, allerdings lange nicht so viele wie in den letzten beiden Jahren. Die Infektionsmaßnahmen um Einzelpersonen anzugreifen sind momentan nicht gerade effektiv. Das Geschäftsmodell dagegen ist eine Geldquelle für Kriminelle. Deswegen werden wir wahrscheinlich mehr gezielte Ransomware-Angriffe auf Firmen sehen - die Kriminellen zielen so auf größere Geldsummen bei weniger Zielen." Ein Blogpost informiert ausführlich über die Sicherheitprognosen der Finnen für 2018.

McAfee

Steve Grobman, Chief Technology Officer: "Neue Technologien wie Machine Learning, Deep Learning und Künstliche Intelligenz sind zwar die Eckpfeiler der IT-Sicherheit. Allerdings arbeiten Cyber-Kriminelle genauso hart daran wie wir, diese für sich zu nutzen und weiterzuentwickeln. Letztendlich macht also die menschliche Intelligenz hinter der Technologie im Kampf gegen Cyber-Kriminellen den großen Unterschied."

FireEye

Mike Hart, Vice President Central Europe: "Ein Trend war die Entwicklung staatlich unterstützter Hackergruppen aus dem Iran. Wir gehen davon aus, dass wir nur die Spitze des Eisbergs gesehen haben und erwarten eine weitere Zunahme der iranischen Cyber-Operationen im nächsten Jahr."

Dashlane

Emmanuel Schalit, CEO: "Auf der Verbraucherseite wird die Zahl der Online-Konten und Passwörter weiterhin exponentiell ansteigen, so dass die Risiken und Mühen im Zusammenhang mit der digitalen Identität immer größer werden."

CheckPoint Software

Oded Gonda, VP Technologie und Innovation: "Die zunehmende Nutzung cloudbasierter File-Sharing-Dienste trägt dazu bei, dass Datenlecks auch in Zukunft ein besonders wichtiges Thema für die Organisationen sind, die auf die Cloud umstellen. Darüber hinaus sorgen auch SaaS-basierte E-Mails wie Office 365 und Googles G-Suite für attraktive Cybercrime-Ziele. Wir gehen davon aus, dass Cyberkriminelle ihre Angriffe auf die Cloud 2018 intensivieren werden."

Malwarebytes

Der US-Sicherheitsanbieter gab seine Prophezeihungen zur IT-Sicherheit 2018 im Rahmen eines YouTube-Live-Broadcasts zum Besten:

Avast

Michal Salat, Threat Intelligence Director: "Da die Popularität von Kryptowährungen weiter steigt, könnten wir 2018 noch aggressivere Kryptomining-Malware sehen - insbesondere Browser-basierte Malware - mit der Cyberkriminelle heimlich die PCs ihrer Opfer nutzen, um 'digitales Gold' zu schürfen, ohne selbst in Computerinfrastrukturen zu investieren. Ein gefundenes Fressen für Angreifer wird nächstes Jahr auch die RSA-Key-Schwachstelle sein, die 2017 in Infineon-Chips gefunden wurde, denn dadurch können sie Daten von Chip-Karten, Sicherheits-Token und sogar Pässen stehlen."

NTT Security

Kai Grunwitz, Senior Vice President EMEA, hat seine Top-3-Security-Trends in Form eines Blogposts veröffentlicht. Besonders kritisch sieht der Experte von NTT Security dabei für das kommende Jahr die Transformation von DevOps zu SecDevOps: "In einer Zeit die immer stärker von Mobile- und Cloud-Technologien getrieben ist, wird es unerlässlich, Security in den DevOps-Ansatz zu injizieren. Diese Umstellung wird einigen Security-Profis schwer fallen."

Fortinet

Derek Manky, Global Security Strategist, gibt in folgendem Video Auskunft über die "Cyber Threat Landscape Predictions" des US-Sicherheitsanbieters:

Proofpoint

Die US-Security-Spezialisten erwarten für 2018, eine noch schamlosere Ausbeutung des "Faktor Mensch" durch kriminelle Hacker. Auf welche neuen Angriffsvektoren, -Taktiken und Exploits die Cyberkriminellen nach Ansicht von Proofpoint im kommenden Jahr setzen, erfahren Sie im entsprechenden Blogpost.

SANS Institute

John Pescatore, Director of Emerging Security Trends: "In den Medien gibt es unzählige Schlagzeilen, die auf massive Unterbeschäftigung im Bereich der Cybersicherheit verweisen, während die meisten Unternehmen tatsächlich die Notwendigkeit sehen, dass die Mitarbeiter im Bereich der Cybersicherheit effektiver werden. Ebenso sind 'Machine Learning' und 'KI' stark überbewertet als Technologien, die den Bedarf an erfahrenem und qualifiziertem Cybersicherheitspersonal drastisch reduzieren.

Die wirklichen Erfolge im Bereich der Cybersicherheit liegen darin, dass die Qualifikationen des Personals kontinuierlich verbessert werden, das Personalwachstum moderat ist und Cybersicherheitstools als Multiplikatoren eingesetzt werden, die es den Mitarbeitern ermöglichen, mit der Geschwindigkeit der Bedrohungen und den Geschäftsanforderungen Schritt zu halten."

Telekom

Auch die Deutsche Telekom weiß, was 2018 auf Sie - beziehungsweise Ihre IT Security - zukommt. Die folgende Grafik gibt einen kurzen Überblick über die Prognosen, eine ausführliche Version finden Sie auf der Telekom-Webpräsenz.

IT-Sicherheit 2018: Awareness First!

Eine übergreifende, ganzheitliche Sicherheitsstrategie ist für Unternehmen also auch im Jahr 2018 unerlässlich. Vor allem das Thema Security Awareness gewinnt immer mehr an Bedeutung. Schließlich sind es in der Regel die IT-Sicherheits-Grundlagen - beziehungsweise deren konsequente Nichtbeachtung - die zu größeren Hacks oder Datenlecks führen. Das zeigt nicht nur die steigende Beliebtheit von Social-Engineering-Taktiken (etwa CEO-Fraud), sondern auch ein Blick auf die schlimmsten Passwort-Sünder des Jahres 2017, die der Passwort-Manager-Provider Dashlane ermittelt hat:

Oder, um es mit den Worten des BSI zu sagen: "Viele der bekannt gewordenen IT-Sicherheitsvorfälle in den Jahren 2016 und 2017 haben gezeigt, dass sich für eine erfolgreiche IT-Sicherheit alle Akteure ihrer Verantwortung bewusst sein müssen."

Mit Material von IDG News Service.