Das sind die größten Sicherheits-Risiken 2021

Von Ransomware bis Deepfakes - com! professional zeigt auf, welche Angriffstechniken im Jahr 2021 besonders wichtig sein werden. [...]

Die vielen Online-Shops, die zweifelhafte Heilmittel gegen Covid-19 anpreisen, werden uns 2021 sicher ebenfalls erhalten bleiben (c) pixabay.com

Wie wichtig es ist, sich auf Gefahren vorzubereiten, hat die Corona-Pandemie drastisch vor Augen geführt. Das gilt auch und gerade für Sicherheitsstrategien. Banal, aber wahr: Um für alle Eventualitäten gewappnet zu sein, muss sich jedes Unternehmen ständig fragen, was an Bedrohungen akut ist und mit welchen Angriffen in Zukunft vor allem zu rechnen ist. Nur so können Abwehrmaßnahmen zielgerichtet und effizient sein. Der folgende Artikel versammelt deshalb die Einschätzungen ausgewiesener Security-Experten zu den größten Gefahren für Unternehmen im Jahr 2021. 

Cybercrime mit Covid-19

Prognosen sind, wie ein berühmter Spruch sagt, unsicher, vor allem wenn sie die Zukunft betreffen. Für eine Vorhersage gilt das gewiss nicht: Die Cyberkriminellen werden das Thema Corona ausnutzen. Schon 2020 wurden Angriffe auf Krankenhäuser, Hersteller und kritische Infrastrukturen beobachtet. Rüdiger Weyrauch, Director Sales Engineering CEE bei FireEye, berichtet: „Hacker, sowohl aus dem Iran als auch aus China, haben ihre Aktivitäten ausgeweitet und greifen nicht nur Forschungsunternehmen, sondern auch andere Gesundheitsdienstleister und Biotechnologie-Firmen an. Sie sind die führenden Akteure bei der Covid-19-Spionage.“ Mit Ransomware-, Datenexfiltrations- und Spionageangriffen auf die Gesundheits- und Pharmabranche ist denn auch laut Avast Threat Intelligence auch für 2021 zu rechnen.

Die vielen Online-Shops, die zweifelhafte Heilmittel gegen Covid-19 anpreisen, werden uns 2021 sicher ebenfalls erhalten bleiben. Avast prognostiziert, dass mit der Verfügbarkeit von Impfungen vermehrt Betrugsmaschen auftreten, die Anwender über Fake-Shops und Anzeigen in sozialen Medien erreichen. Auch Tim Berghoff, Security Evangelist bei G Data, sieht im Thema Impfung, das sonst so viel Hoffnung macht, ein Risiko: „Es ist damit zu rechnen, dass Nutzern statt potenzsteigernder Mittel oder Gesichtsmasken vermehrt Impfstoffe angeboten werden. Wir gehen davon aus, dass Kriminelle versuchen werden, Nutzern den schnellen Zugang zu einer Corona-Impfung vorzugaukeln. Hier gilt es, nur auf die Informationen offizieller Stellen zu vertrauen und die angebotene Abkürzung kritisch zu hinterfragen.“

Richard Bird, Chief Customer Information Officer bei Ping Identity, kennt ein weiteres Risiko, das man auf keinen Fall unterschätzen sollte: „Wir wissen, dass Cyberkriminelle schon letztes Jahr gefälschte Covid-Tracking-Websites genutzt haben, um mit ihrer Hilfe Phishing zu betreiben und Ransomware zu verteilen. Sie profitieren also von dem Bedürfnis der Leute nach Informationen. Denn gerade in Zeiten von Lockdowns und Ausgangsbeschränkungen wollen sie natürlich wissen, was draußen los ist. Und wenn diese dann von ihren Arbeitsgeräten auf entsprechende Websites zugreifen, hat man ruck, zuck ein Datenleck – oder Schlimmeres.“

Angriff aufs Homeoffice

Wenig Fantasie braucht es auch, um sich vorzustellen, dass das Homeoffice auch 2021 zu den häufigsten Angriffszielen der Cyberkriminellen gehört. In den Worten von Stefan Wehrhahn, Country Manager DACH bei BullGuard: „Auch in diesem Jahr werden viele Menschen im Homeoffice arbeiten. Deshalb bleiben die damit verbundenen zusätzlichen IT-Security-Risiken bestehen. Nicht nur das Unternehmen selbst, sondern jeder einzelne Mitarbeiter ist jetzt ein potenzielles Angriffsziel. Vor allem Phishing-Mails und fingierte Webseiten sind derzeit besonders oft zu beobachten. Diese Bedrohungslage ist jedoch gerade vielen kleineren Unternehmen nach wie vor nicht ausreichend bekannt.“

Pascal Jacober, Regional Sales Director EMEA Central bei Ping Identity, macht darauf aufmerksam, dass „sich auch in großen, international agierenden Banken die Mitarbeiter nun zum ersten Mal überhaupt mit Themen wie Phishing, sicheren Netzwerken und Ähnlichem auseinandersetzen müssen. Denn bis zum Beginn der Pandemie haben sie nie von zu Hause aus gearbeitet.“ Das wirft für ihn die Frage auf, wie man bei Personen, die sich bislang nicht mit derlei Themen zu befassen brauchten, auf die Schnelle ein Bewusstsein dafür schafft.

Der Identity-Management-Spezialist  Ping Identity befürchtet sogar, dass 2021 „das Jahr des Datenlecks“ wird. Hauptgrund: Eine große Menge vertraulicher Unternehmensdaten befinde sich aufgrund des Corona-bedingten Remote-Working-Booms außerhalb der Firmeninfrastrukturen. Das sei „im schlimmsten Fall ein All-you-can-eat-Buffet für Cyberkriminelle“.

Ping Identity berichtet außerdem vom Comeback eines eigentlich schon abgehakten Sicherheitsthemas: Schatten-IT sei in den letzten Monaten wieder stark aufgeflammt. 2020 gab es laut Ping „eine wahre Explosion bei der Nutzung unreglementierter IT-Lösungen im Unternehmensumfeld“. Gerade Führungskräfte, die sich im Arbeitsalltag kaum mit IT und entsprechenden Gefahren auseinandersetzen, seien dabei besonders anfällig, da für sie oft nur zähle, ihre Aufgaben zu erledigen – egal wie. Auch deshalb sagt Ping Indentity für 2021 besonders viele Datenlecks voraus: „Unternehmenskritische Daten wandern in nicht ausreichend abgesicherte, nicht Compliance-konforme Cloud-Speicher. Cyberkriminelle sind sich dessen bewusst und zielen bei ihren Angriffen genau darauf ab.“

Thomas Hefner, Sales Director DACH & CEE bei Avast, zieht aus der Bedrohungslage beim Homeoffice den Schluss: „Die Themen Patch Management und Remote Work werden uns auch im neuen Jahr beschäftigen.“ Er geht davon aus, „dass gezielte Attacken auf die VPN-Infrastrukturen und Remote-Desktop-Anwendungen im Vordergrund stehen werden“, weil diese Systeme meist nicht ausreichend geschützt seien und Kriminellen viele Einfallstore in das Unternehmensnetzwerk böten.

Gerald Beuchelt, Chief Information Security Officer bei LogMeIn/LastPass, hat aus diesem Grund „Identität“ als zentralen Sicherheitsaspekt dieser Tage ausgemacht: „Bei Re­mote Work nimmt der Nutzen traditioneller Sicherheits-Tools wie Firewalls ab. Mitarbeiter greifen über verschiedene Geräte und von unterschiedlichen Standorten auf Geschäftsanwendungen zu, was die Absicherung der Unternehmensressourcen erschwert. Zudem unterliegen viele Applikationen und Konten, die Mitarbeiter zur Erledigung ihrer Arbeit nutzen, nicht vollständig der Kontrolle der IT-Teams. Stattdessen werden Unternehmen nach neuen Wegen suchen, um die Identität der Benutzer, aber auch die der Geräte zu schützen. Die Identität wird zum neuen Sicherheitsparameter.“

Beuchelt erwartet deshalb, dass 2021 IT-Teams daran arbeiten werden, eine robustere Strategie für das Identitäts- und Zugriffsmanagement (IAM) umzusetzen – mit Lösungen im Bereich Single Sign-on (SSO), Passwortverwaltung und Multifaktor-Authentifizierung (MFA).Und noch etwas sagt Beuchelt voraus: „Im Jahr 2021 werden immer mehr Unternehmen passwortlose Authentifizierung einführen.“ Da viele Mitarbeiter auch im Homeoffice zur Mehrfachnutzung von Passwörtern neigen, werde die Rationalisierung und Vereinfachung bei der Anmeldung für Mitarbeiter wichtiger denn je. Heute verbrächten IT-Teams durchschnittlich sechs Stunden pro Woche allein mit passwortbezogenen Fragen. Das werde sich durch Einführung von IAM-Lösungen wie Passwortmanagern, SSO und biometrischer Authentifizierung ändern.

Volkan Yilmaz, Mitgründer von AnkhLabs, sieht deshalb für 2021 einen steigenden Bedarf bei Unternehmen an Zero-Trust-Lösungen voraus. Auch, weil „komplexe Sicherheitslösungen bei Anwendern häufig dazu führen, dass überhaupt keine Schutzmaßnahmen zum Einsatz kommen“.

Die Gefahr durch mangelndes Sicherheitsbewusstsein der Mitarbeiter untermauert die CyberArk-Untersuchung „Remote Work“, für die 2000 von zu Hause arbeitende Personen aus Unternehmen in Deutschland, Frankreich, Großbritannien und den USA befragt wurden. Ein Ergebnis der Studie ist aus Unternehmenssicht besonders bedenklich: 59 Prozent der Befragten geben an, dass sie Wege gefunden haben, die Sicherheitsrichtlinien des Unternehmens zu umgehen, um produktiver zu arbeiten: etwa durch das Versenden von Arbeitsdokumenten an persönliche E-Mail-Adressen, die Weitergabe von Passwörtern oder durch die Installation von Anwendungen. Dabei hat immerhin die Hälfte der Mitarbeiter schon einmal an einem Sicherheitstraining für Remote-Arbeit teilgenommen.

Weitere sicherheitskritische Untersuchungsergebnisse lauten: 91 Prozent der Mitarbeiter verwenden identische Passwörter anwendungs- und geräteübergreifend, 54 Prozent benutzen Firmengeräte für private Tätigkeiten und 34 Prozent erlauben anderen Mitgliedern des Haushalts, ihre Firmengeräte für schulische Tätigkeiten, Spiele oder Online-Bestellungen einzusetzen.

„Die globale Pandemie war bisher der größte Test für die Zukunft der verteilten Arbeit. Und die überwältigende Mehrheit der Mitarbeiter hat dabei alle Herausforderungen gerade auch im Hinblick auf die Vermischung von Privat- und Arbeitsleben hervorragend gemeistert“, betont Michael Kleist, Regional Director DACH bei CyberArk. „Allerdings hat unsere Studie auch das oft noch mangelnde Wissen der Mitarbeiter um die mit dem eigenen Verhalten verbundenen Risiken zutage gefördert. Und dieser Punkt kann für die Zukunft der Homeoffice-Tätigkeit von entscheidender Bedeutung sein. Unternehmen müssen deshalb mehr als bisher in die Sicherheit der Heimarbeitsplätze investieren. Zwingend erforderliche Maßnahmen sind in unseren Augen die Umsetzung eines Least-Privilege-Prinzips, Multifaktor-Authentifizierung und die Überwachung privilegierter Aktivitäten.“

Ransomware: Explosiver Trend

Einen sicheren Platz ganz weit vorne bei den Top-Bedrohungen 2021 hat auch Ransomware. „Ransomware wird 2021 weiter explodieren. Ich denke, wir werden vermehrt Ransom­ware as a Service beobachten, was zur Erpressung und Schädigung der Reputation genutzt werden wird“, erklärt etwa Earl Matthews, VP of Strategy bei Mandiant Security Validation und pensionierter US-General. Seine Kollegin Sandra Joyce (EVP) hält Ransomware mittlerweile sogar für „eine Angelegenheit der nationalen Sicherheit – für die Vereinigten Staaten und für Länder auf der ganzen Welt“. Sie sagt: „Wir sehen vermehrt verheerende Angriffe und Erpressungsversuche. Wir haben beobachtet, dass Hackergruppen durch „Post Compromise“-Aktivitäten Systeme und das interne Netzwerk ausspähen, um die wertvollsten und sensibelsten Daten zu verschlüsseln und kritische Infrastrukturen lahmzulegen.“  

Auch Rüdiger Weyrauch von FireEye berichtet, dass 2020 die Angriffe häufiger und gravierender waren als in den Jahren zuvor. Für das laufende Jahr befürchtet er sowohl neue Varianten als auch noch häufigere Attacken. „Ein besorgniserregender Trend ist, dass Hacker (…) zunehmend Ransomware as a Service anbieten, sprich Malware plus die Kompetenz, diese nicht nur einmalig, sondern auch fortlaufend zu implementieren.“  Der FireEye-Report „Cyber Security Predictions 2021“ sagt voraus, dass dadurch zielgerichtete Ransomware-Angriffe deutlich zunehmen. Dabei werden vor der Aktivierung der Ransomware die Netzwerke ausgespäht, um kritische Daten vorher abzuziehen und den Druck, Lösegeld zu zahlen, zu erhöhen. Von diesem Trend berichtete auch Michael Veit, Security Evangelist bei Sophos, in einem Online-Panel von com! professional. Ihm zufolge legen es Erpresser zunehmend gar nicht mehr darauf an, Daten zu verschlüsseln, sondern sie drohen stattdessen lieber gleich mit ihrer Veröffentlichung – was Unternehmen empfindlich schaden kann, etwa wenn Geschäftsgeheimnisse oder kompromittierende Informationen darin enthalten sind oder Strafen wegen Verstößen gegen Datenschutzbestimmungen fällig werden könnten. Für verschlüsselte Daten haben Unternehmen mittlerweile außerdem in vielen Fällen Backups, die sie schnell wieder einspielen können.

Christian Vogt, Vice President DACH bei Fortinet, macht auf einen Ransomware-Aspekt aufmerksam, mit dem Unternehmen sich seiner Einschätzung nach verstärkt werden ausei­nandersetzen müssen: OT-Security (Operational Technology). Seine Begründung: „Bisher kennen wir Ransomware als Bedrohung für IT-Systeme (…). IT- und OT-Systeme wachsen jedoch zunehmend zusammen, wodurch zwangsläufig OT-Geräte auch zur Zielscheibe von Cyberkriminellen werden. Entsprechende Angriffe können eine ganze Produktion stilllegen und im schlimmsten Fall auch Kritische Infrastrukturen (KRITIS) betreffen – mit verheerenden Folgen, sollte es Krankenhäuser, die Wasser- oder die Energieversorgung treffen.“

Desinformation mit Deepfakes

Neben bekannten Bedrohungen, die sich verschärfen, wie Ransomware, werden für 2021 auch ganz neue Gefahren erwartet. Avast zufolge werden Deepfakes, basierend auf KI-Technologie, „die Schlüsselrolle für Desinformationskampagnen“ spielen. Deren Qualität habe sich in den vergangenen Jahren stark verbessert. Bei Deepfake-Videos werden Tricks aus der Computeranimation eingesetzt, um Gestik, Mimik und Stimme eines realen Menschen zu manipulieren. Für die Zuschauer eines solchen Videos ist es schwer zu unterscheiden, ob eine Handlung oder Aussage der Person echt ist oder nicht. Wie fortschrittlich diese Technologie heute ist, zeigt sich laut Avast an Beispielen von Forschern, die demonstrieren, wie man innerhalb von fünf Minuten Deepfakes erstellt.

Bisher seien Deepfakes zwar nur in Einzelfällen oder als Proof of Concept verwendet worden, doch das wird sich laut Avast in diesem Jahr ändern: „Deepfakes werden wahrscheinlich bereits 2021 eine Qualität erreichen, bei der sie aktiv zur Desinformation eingesetzt werden können. Verschwörungstheorien über das Corona-Virus wie seine angebliche Verbreitung über 5G könnten durch Deepfakes, die Politiker als Verschwörer zeigen, bestärkt werden. Die Pandemie, die daraus resultierende Zunahme von Menschen im Homeoffice und ihre Abhängigkeit von Online-Konnektivität sowie der wachsende wirtschaftliche Druck, verbunden mit der Unsicherheit unter den Menschen – das alles wird wahrscheinlich dazu beitragen, die Wirksamkeit von Deepfakes zur Desinformation zu erhöhen“, warnt Petr Somol, AI Research Director bei Avast.

Palo Stacho, CEO von Lucy Security, plädiert deshalb nachdrücklich für entschiedenere Anstrengungen hinsichtlich einer höheren Cybersecurity-Awareness. „Nächstes Jahr wird sich das Dilemma bezüglich Fake News weiter verstärken. Am Arbeitsplatz hat dies Folgen: Inmitten einer ungefilterten Informationsflut und widersprüchlicher Botschaften fällt es Angestellten zunehmend schwerer, sich zu orientieren und richtig von falsch zu unterscheiden. Zugleich steigt der Druck auf den Einzelnen, keine Fehler zu machen.“

Eine Konsequenz ist laut Stacho: „Security-Themen werden zur lästigen Pflicht, die man lieber an eine vermeintlich sichere technische Lösung abgibt. Der persönliche Beitrag jedes einzelnen Mitarbeiters zu mehr IT-Sicherheit im Unternehmen wird dabei vernachlässigt – und das, obwohl nach wie vor die meisten erfolgreichen Cyberattacken auf Social Engineering zurückzuführen sind.“Stacho fordert deshalb: „Für Unternehmen ist es daher noch wichtiger als bisher, ihre Mitarbeiter nicht nur kontinuierlich für Security-relevante Themen zu sensibilisieren, sondern insgesamt auch den Druck herauszunehmen: Es gilt, eine offene, wertschätzende Unternehmenskultur zu etablieren, die vom konstruktiven Umgang mit Fehlern geprägt ist. Nur so kann es gelingen, Angestellten Vertrauen in die eigenen Fähigkeiten zu vermitteln, was den Umgang mit Cybersicherheit angeht. Denn mit IT-Security verhält es sich ähnlich wie mit der Sicherheit im Straßenverkehr: Sie ist nicht nur eine Frage der Technik, sondern vor allem eine Frage des Fahrers.“

KI als Waffe der Kriminellen

Wenn Schreckensbilder neuer Bedrohungen an die Wand gemalt werden, dann ist eine Technik immer mit dabei: Künstliche Intelligenz. Es hat sich herumgesprochen, dass KI nicht nur den Verteidigern, sondern auch den Angreifern zu Diensten steht. Zwar gibt es noch keine eindeutigen Beweise dafür, dass KI-basierte Bedrohungen in freier Wildbahn zirkulieren, doch die Experten von Avast haben bereits eine Beschleunigung des Wachstums neuer Bedrohungen registriert. „Diese Zunahme ist auf den Einsatz von Automatisierung bei den potenziellen Angriffen zurückzuführen, an denen Künstliche Intelligenz zu einem gewissen Grad beteiligt sein kann – wahrscheinlich in Kombination mit einfacheren Techniken“, so Avast. Und weiter: „Bösartige Kampagnen, gezielte Attacken und Advanced Persistent Threats, die mit Hilfe von KI-Technologie erstellt werden, sind bereits realisierbar. Für ihre Wirksamkeit sind sehr umfangreiche Datensätze und Wissensdatenbanken erforderlich. Die Experten für KI bei Avast gehen davon aus, dass diese Datenbanken 2021 und darüber hinaus entwickelt werden.“

Ben Goodman wiederum, SVP, Global Business and Corporate Development bei ForgeRock, macht auf eine besondere Gefahr im Zusammenhang mit KI aufmerksam: „Jetzt, da KI weiter verbreitet ist, werden böswillige Akteure versuchen, Daten zu ‚vergiften‘.“ Beim „Data Poisoning“ greifen Hacker KI- und maschinelle Lern-Software an, indem sie die KI mit unzulässigen Daten füttern, um sie zu negativen und/oder ungenauen Ergebnissen zu veranlassen. Goodman geht davon aus „dass dies 2021 und in den folgenden Jahren zu einem immer wichtigeren Thema wird. Böswillige Akteure können der KI-Software ein Bild innerhalb eines anderen Bildes zuführen, das das Gegenteil von dem tut, was die KI eigentlich tun soll, sodass es den Algorithmus vergiftet.“

Werde die KI etwa zur Betrugserkennung verwendet, könnten Hacker Daten zuführen, die verhindern, dass die Software die betrügerische Aktivität erkennt. „Dieses Jahr könnte es notwendig werden, eine separate KI zu verwenden, um Integritäts- und Sicherheitsprüfungen an Daten durchzuführen, die von der ursprünglichen KI-Software gesammelt wurden“, so Goodman.

5G und Mobile Security

Zu den Bedrohungen, die Unternehmen 2021 erstmals auf den Schirm haben sollten, gehören Angriffstechniken, die den 5G-Standard einbeziehen. Die ersten öffentlichen 5G-Mobilfunknetze sind freigeschaltet, zahlreiche 5G-fähige Geräte drängen auf den Markt – was schön ist wegen der unbestreitbaren Vorteile wie hohes Tempo, geringe Latenz und mehr Bandbreite. Doch Christian Vogt, Vice President DACH bei Fortinet, warnt: „Wenn diese Geräte auf Unternehmensnetzwerke zugreifen, ist Vorsicht geboten. Wurden sie zuvor gekapert, können Angreifer sie nutzen, um unbemerkt unternehmenssensible Daten abzugreifen.“ Der Anstieg an Connected Devices öffnet laut Vogt ein ganz neues Feld für Cyberkriminelle. Und er folgert: „5G kann seinen Durchbruch nur dann erleben, wenn es ebenso sicher wie LTE ist. Und die Migration der heutigen Mobilfunknetze zu 5G verlangt ein Umdenken und eine völlig neue Form der Cybersecurity.“

Ein Umdenken für den Bereich Mobile Security fordert auch G Data. Die Sicherheitsfirma verweist darauf, dass im Homeoffice das Diensthandy eine größere Bedeutung gewonnen habe – über das reine Kommunikationsmittel hinaus. Durch Zwei-Faktor-Authentifizierung sei es Teil der Sicherheitsarchitektur geworden, was aber viele Firmen noch nicht zu Ende gedacht hätten. So müssten viele Verantwortliche noch klären, was passiere, wenn sich Mitarbeiter vom Zwei-Faktor-Verfahren aussperren, etwa bei Diebstahl oder Verlust des Geräts. „Grundsätzlich müssen sie neue Wege für das On- und Offboarding in Corona-Zeiten und darüber hinaus entwickeln. Hier gilt es eine gute Mischung aus Sicherheit und Usability zu finden. Nur dann bringen moderne Sicherheitsverfahren für Firmen und Mitarbeiter einen Mehrwert“, so G Data.

Und dann noch: Der Mainframe

Que Mangus, Product Marketing Manager für Anwendungsmodernisierung und Konnektivität bei Micro Focus, lenkt die Aufmerksamkeit noch auf einen Bereich, der bei der allgemeinen Cloud-Begeisterung gerne übersehen wird, wenn es um Cybersecurity geht, nämlich dass viele Unternehmen für die Ausführung von Transaktionen und geschäftskritischen Anwendungen immer noch auf Mainframes setzen. Er warnt deshalb: „Angesichts der zunehmenden Anzahl cyberkrimineller und sicherheitsrelevanter Vorfälle sowie der sich stetig ändernden gesetzlichen Vorgaben steht die Sicherheit der alten Großrechner auf dem Spiel. Die meisten Unternehmen haben für andere Systeme bereits ausreichend Sicherheitsmaßnahmen getroffen, doch fällt es ihnen schwer, diese auch auf ihre Mainframe-Umgebung anzuwenden.“ Mangus prognostiziert: „Die Ausweitung der Sicherheit auf die Mainframe-Infrastruktur – einschließlich Access Control via Multifaktor-Authentifizierung, Datenschutz und Endpoint-Absicherung – wird für viele Unternehmen in diesem Jahr weit oben auf ihrer Agenda stehen.“

Fazit & Ausblick

2020 war IT-Sicherheit geprägt von Corona und den Folgen für die IT-Infrastrukturen. Man muss kein Prophet sein, um vorauszusagen: Das wird sich 2021 fortsetzen, ja steigern. „Während die ganze Welt noch im Fieber eines biologischen Virus taumelt, ist die Wahrscheinlichkeit hoch, dass die nächste Pandemie von einem Computervirus ausgelöst wird“, warnt etwa Detlef Schmuck, Geschäftsführer des Hamburger Datendienstleisters TeamDrive. Er sieht im jüngsten Cyberangriff auf die Europäische Arzneimittel-Behörde EMA „den Vorboten einer neuen Cybercrime-Welle“ und empfiehlt als Vorbeugung, sensible Daten durchgängig Ende-zu-Ende zu verschlüsseln, mit doppelter verschlüsselter Datenspeicherung sowohl in der Cloud als auch auf Rechnern im Unternehmen.

Dass das seinen Geschäftsinteressen förderlich wäre, spricht nicht dagegen, dass er mit seiner Risikoeinschätzung richtigliegt: „Daten stellen für die meisten Unternehmen in unserer digitalen Welt das wichtigste Betriebsvermögen dar.“ Ausgefallene Rechner lassen sich wieder in Gang bringen, Speicher wiederherstellen, getrennte Netzwerke erneut verbinden, „aber wenn wichtige Betriebsinformationen einmal in fremde Hände geraten sind, ist der Schaden nicht wiedergutzumachen“, gibt Schmuck zu bedenken.

Ebenso folgenschwer sei ein Datenverlust: „Ohne Datenbestand ist die gesamte IT sinnlos und das Unternehmen konkursreif“, warnt der Datensicherheitsexperte. Auch deshalb findet Schmuck: „Eine Cyberversicherung ist dringend angeraten, um die Kosten im Fall der Fälle abzusichern.“  Für ihn ergänzen sich Cyberversicherung und Datenschutz ideal, weil beim Abschluss einer Cyberversicherung ohnehin zu klären sei, wie gut der Datenschutz im Unternehmen aufgestellt ist.,

Im Gespräch mit Carsten Hoffmann von Forcepoint in München

Die US-Firma Forcepoint will mit ihrer Plattform die Netzwerkbenutzer und den Cloud-Zugriff schützen und verhindern, dass vertrauliche Daten das Unternehmensnetzwerk verlassen oder Insider Sicherheitsverletzungen begehen können. Carsten Hoffmann, Manager Sales Engineering in der Münchner Dependance von Forcepoint, wirft im Interview einen Blick voraus aufs Jahr 2021.

com! professional: Welche Security-Herausforderungen werden 2021 die Unternehmen in Deutschland beschäftigen?

Carsten Hoffmann: Da die Mitarbeiter vor allem ihre eigenen Geräte und Tools nutzen, bringt es nichts mehr, sich bei der IT-Security auf die Systemebene zu konzentrieren. Sonst hinken die Unternehmen immer hinterher. Es ist beispielsweise nutzlos, das firmeneigene E-Mail-System abzusichern, wenn die Mitarbeiter Informationen und Daten längst über ihre Chats und Messenger austauschen. Unternehmen sollten sich deshalb auf ihre Daten und Mitarbeiter konzentrieren. Welche Informationen sollen geschützt werden und wie gehen die Mitarbeiter damit um? Darauf wird es 2021 entscheidend ankommen.

com! professional: Sind in diesem Jahr überhaupt große Trends zu erwarten? Oder sind die Unternehmen vielmehr noch mit den Herausforderungen durch die Corona-Pandemie beschäftigt?

Hoffmann: Für einige Unternehmen gilt das sicher. Diejenigen, die sich nicht auf aktuelle Technologien wie Cloud-Computing, Remote-Arbeit und Mobility eingestellt haben, waren für die Krise nicht gut aufgestellt und müssen jetzt unter Hochdruck aufholen. Das hat in diesen Unternehmen auch viele CIOs und CISOs enorm viel Macht und Einfluss gekostet.

Die Unternehmen dagegen, die diese Technologien beim Ausbruch der Pandemie bereits unterstützt haben, sind jetzt einen Schritt weiter. Die Corona-Krise hat – so wie jede Krise – die Spreu vom Weizen getrennt.

com! professional: Wie ist sind Ihre Erfahrungen aus der Praxis – welche bewährten oder neuen Technologien fragen Unternehmen in Deutschland in letzter Zeit besonders nach?

Hoffmann: Wir haben im Frühjahr 2020 eine erheblich gestiegene Nachfrage nach Firewalls verzeichnet. Als die Unternehmen damals ihre Mitarbeiter massenhaft ins Homeoffice schickten, mussten sie eine größere VPN-Leistung bereitstellen.

Inzwischen sehen wir eine gestiegene Nachfrage nach Sicherheitslösungen, die Cloud-Technologien absichern, also beispielsweise nach Cloud Security Gateways, Data Loss Prevention für die Cloud  oder Cloud Access Security Brokers. Der Grund dafür ist, dass die Menschen im Homeoffice verstärkt Cloud-Anwendungen nutzen, weil es schlichtweg einfacher und praktikabler ist.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*