eco Verband: Das sind die IT-Security Trends 2017

IT-Sicherheit in Autos, Krypto-Viren, Attacken aus dem Internet der Dinge, CEO-Fraud und EU-US Privacy Shield: Diese sind die Kernthemen für IT-Sicherheit in 2017, erklärt eco – Verband der Internetwirtschaft. [...]

Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit, erläutert: „Die IT-Welt wird immer komplexer und durchzieht alle Bereiche der Wirtschaft und des täglichen Lebens. Immer mehr Systeme und Geräte sind mit dem Internet verbunden und damit leider auch via Internet angreifbar. Die Vorfälle, bei denen Systeme betroffen sind, die mit IT nicht primär in Verbindung gebracht werden, werden sich weiter häufen. Dazu gehören Maschinensteuerungen, Haussteuerungen, IP-Kameras, Autos etc. Es ist zu befürchten, dass die jüngste DDoS-Attacke auf Amazon, Twitter & Co. erst den Anfang einer ganzen Reihe spektakulärer Angriffe aus dem Internet of Things im nächsten Jahr markiert.“ Der eco Experte erwartet allerdings, dass die größten Schäden auch im neuen Jahr durch schon bekannte Angriffsszenarien angerichtet werden. Er nennt vor allem Ransomware, CEO-Fraud, DDoS-Attacken und den Diebstahl von Zugangsdaten in großem Stil.

Entschlüsselung gegen Lösegeld

Ransomware bezeichnet Krypto-Viren oder Verschlüsselungstrojaner, die eine Festplatte ungewollt verschlüsseln und dem Benutzer erst wieder Zugang gegen Zahlung eines Lösegeldes gewähren. Als eine Sicherheitsmaßnahmen gegen diese Angriffsform rät eco dazu, wichtige Daten über eine Festplatte hinaus in der Cloud zu speichern, um für den Fall der Fälle noch auf die Daten zugreifen zu können. „In diesem Szenario ist die Cloud sicherer als die Festplatte“, sagt Oliver Dehning.

Angriffswelle rollt auf den Mittelstand zu
Beim CEO-Fraud geben sich Täter – nach Sammlung von Informationen über das anzugreifende Unternehmen – beispielsweise als Geschäftsführer (CEO) gegenüber den Beschäftigten aus und veranlassen den Transfer eines größeren Geldbetrages ins Ausland. „Diese Angriffswelle rollt auf den deutschen Mittelstand zu“, befürchtet Dehning. Das Bundeskriminalamt und die Landeskriminalämter haben bereits Warnungen herausgegeben.

Autos: Sicherheitsfeatures vom Internet abschirmen

Bei Kraftfahrzeugen warnt eco vor der Vermischung sicherheitskritischer Funktionen mit dem allgemeinen Internet. Eine Lösung, bei der etwa der Autoschlüssel per App in ein Smartphone integriert wird, stuft der Verband als „bedenklich“ ein. „Es ist besser, die hochsicheren Bereiche eines Automobils abzuschirmen“, meint Dehning.

Skepsis beim EU-US Privacy Shield
Skeptisch ist der Sicherheitsfachmann, ob die neuen Standardvertragsbedingungen für die Übertragung personenbezogener Daten aus der EU in die USA einer rechtlichen Überprüfung standhalten werden. „Es könnte sein, dass der EU-US Privacy Shield 2017 gekippt wird“, spekuliert Oliver Dehning. Er erklärt: „Wir benötigen eine grundlegende Einigung zwischen der EU und den USA zu Grundsätzen des Datenschutzes, mit wirksamen Mechanismen zur Durchsetzung von Bürgerrechten auf beiden Seiten des Atlantiks.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*