Sicherheitsprognosen für 2016: Neue Cyberbedrohungen erfordern anderen Gegenwind

"Schwarze Schafe" beim Nachrichtendienst, Computer-gesteuerte physische Attacken und die Zunahme von Quanten-Computing erfordern laut der Einschätzung von Unisys neue Herangehensweisen wie Mikrosegmentierung und Quantenverschlüsselung. [...]

Nach einem Jahr gravierender Sicherheitsvorfälle in Unternehmen und Organisationen wie dem U.S. Office of Personnel Management oder der Ashley Madison Website, gehen die Sicherheitsexperten von Unisys davon aus, dass Sicherheitsverantwortliche weltweit 2016 ganz anders mit dem Thema umgehen werden als bisher. Dabei werden sie ihrer Einschätzung zufolge auf weiterentwickelte Ansätze zurückgreifen wie Mikrosegmentierung, um den zunehmend raffinierteren Attacken Cyberkrimineller zu begegnen.

„Unternehmensleitungen und politisch Verantwortliche haben verstanden: einerseits erfordern die Öffnung der Unternehmen und andererseits die Tatsache, dass Bedrohungen immer mehr Realität werden, jetzt eine völlig andere Herangehensweise an das Thema Sicherheit“, so Tom Patterson, Vice President Global Security bei Unisys. „2016 werden die Verantwortlichen wichtige Schritte unternehmen, um sich selbst in dieser neuen Realität zu schützen.“

Als Folge davon sieht Patterson das Aufkommen neuer Sicherheitsverfahren. Diese umfassen beispielsweise Mikrosegmentierung. Damit können Unternehmen einfach und wirtschaftlich ihre physikalischen Netzwerke in hunderte oder tausende logischer Micro-Netzwerke oder Mikrosegmente aufteilen. So ein Ansatz akzeptiert, dass Gegner es letztlich schaffen werden, eine Organisation zu infiltrieren, aber begrenzt den Schaden, der dadurch entstehen kann. Das macht den Unterschied zwischen einem Routinevorfall und einer Business Katastrophe aus.

Patterson geht außerdem für 2016 von weiteren neuen Entwicklungen aus. Dazu zählen Sicherheitsbedrohungen von abtrünnigen Nachrichtendienstmitarbeitern, Cyberattacken, die in physikalischer Zerstörung resultieren, und die Zunahme von Quanten-Computing, was verschlüsselungsbasierte Abwehrmechanismen bedroht.

Vorhersage 1: Abtrünnige Nachrichtendienstmitarbeiter werden staatliche Spionage-Einrichtungen für ihre eigenen Zwecke nutzen.

Viele Attacken, die Staaten aus aller Welt zugeschrieben werden, wurden von Regierungsmitarbeitern ausgeführt, die von ihren eigenen Ideologien motiviert sind ohne jegliche offizielle Legitimation.

Unisys geht für 2016 davon aus, dass sich abtrünnige Nachrichtendienstmitarbeiter als eigene Bedrohungskategorie entwickeln werden. Unternehmen und öffentliche Einrichtungen müssen darauf mit anderem Monitoring und anderen Kontrollen reagieren als auf Attacken rein staatlichen Ursprungs.

Vorhersage 2: Cyberattacken treffen die physische Welt – mit möglicherweise fatalen Folgen.

Bis dato war das Schlimmste, das einem Rechner bei einer Cyberattacke passieren konnte, der „blue screen of death”. Jetzt können die Angreifer Maschinen kontrollieren. Das heißt sie können Autos schrotten, Herzschrittmacher anhalten, ganze Städte lahm legen und öffentliche Infrastrukturen zerstören. Weil viele dieser Systeme auf alten, offenen Komponenten aufbauen, ist die Integration moderner Sicherheitsmaßnahmen überlebenskritisch.

Unisys geht davon aus, dass man die realen Ergebnisse dieser Entwicklung 2016 sehen wird, wenn digitale und physikalische Welt aufeinandertreffen.

Vorhersage 3: Eine massive Zunahme beim Wettrüsten rund um Quantenverschlüsselung

Heute sind Cyberkriminelle darin limitiert verschlüsselte Kommunikation zu unterlaufen. Denn moderne Computer können noch keine mit langen Codes verschlüsselten Daten verstehen. Aber mit dem vermehrten Aufkommen von Quantencomputern, die Verschlüsselungen in Sekunden knacken, brauchen Unternehmen ganz neue Methoden, um Kriminelle abzuwehren.

Unisys erwartet, dass Unternehmen 2016 massiv in Forschung und Entwicklung von Quantenverschlüsselung investieren werden, um auf die zunehmende Bedeutung von Quantencomputern reagieren zu können.

„Auch wenn sich 2016 viele Bedrohungen auftürmen, haben Sicherheitsexperten ein Arsenal an Gegenmaßnahmen zur Verfügung wie Mikrosegmentierung” so Patterson. „Es wird das Jahr sein, in dem wir die Spielregeln ändern werden – zum Vorteil der Good Guys.“ (pi)


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*