IT-Prognosen 2018: Neue Herausforderungen für IT-Experten bei IoT, AI und Security

Das Ende des Jahres ist die Zeit für Rückblicke, aber auch Prognosen. Die sich als "Head Geeks" bezeichnenden Experten von SolarWinds haben sich für letzteres entschieden und geben einen Ausblick auf die wichtigsten Trends im IT-Umfeld 2018. [...]

Prognose 2: IT-Sicherheitsforscher sind das neue Ziel im Cybersicherheits-Krieg
Was macht Malware illegal? Es ist weder ihre Erstellung noch ihr Verkauf – es ist die Absicht, sie für kriminelle Zwecke zu verkaufen. Doch Absichten sind nur schwer nachzuweisen (und zu widerlegen), sodass Sicherheitsforscher mit guten Absichten allmählich in den Fokus von Untersuchungen geraten könnten. 
Denken Sie an den Cyberhelden Marcus Hutchins alias MalwareTech, der die Verbreitung der Erpressersoftware WannaCry verhinderte. Er entschärfte den Angriff und versuchte anschließend, sich hinter seinem Alias zu verstecken. Aufgrund der hohen Aufmerksamkeit durch die Medien, die sein Hack erzeugte, bestand jedoch ein viel zu hohes Interesse an seiner Identität. Im August wurde Hutchins aufgrund eines anderen Vorfalls festgenommen. Ihm wurde vorgeworfen, Malware zum Eindringen in den Bankensektor entwickelt zu haben. Er besteht auf seiner Unschuld, und viele Mitglieder der Security Community sind der Ansicht, dass er fälschlicherweise angeklagt wurde.
Dies ist nur das jüngste Beispiel in einer Reihe von Fällen die unter den Computer Fraud and Abuse Act (CFAA) von 1986 fallen, der unbefugte bzw. über die Befugnis hinausgehende Zugriffe auf Computer verbietet. Theoretisch soll er Hacker kriminalisieren, in der Praxis findet jedoch keine Unterscheidung zwischen guten und bösen Hackern statt. Ein weiteres Beispiel: Mitarbeiter könnten zur Rechenschaft gezogen werden, wenn sie nach der Beendigung ihres Arbeitsverhältnisses auf einen Computer zugreifen, auch dann, wenn dies nur versehentlich geschieht. Die Liste der möglichen Straftaten ist unsagbar lang.
Dementsprechend kann die Tatsache, dass Sicherheitsforscher aufgrund der Natur ihrer Arbeit möglicherweise Opfer eines unklar formulierten Gesetzes werden, 2018 zur Debatte anstehen. Es besteht bereits ein Mangel an Sicherheitsexperten (tatsächlich hat eine vor kurzem durchgeführte Cybersecurity-Umfrage herausgefunden, dass nur weniger als ein Viertel der Sicherheitsexperten über die Qualifikationen verfügen, die für die Sicherheit eines Unternehmens erforderlich sind), obwohl diese aufgrund der stetigen Ausbreitung von Endpunkten und raffinierteren Cyberkriminellen dringender benötigt werden denn je. Die Head Geeks von SolarWinds erwarten für 2018 eine verstärkte Sensibilisierung zu diesem Thema und einen höheren Bedarf an robusten Sicherheitstools.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*