Worldwide China

Cybersicherheit

Für diese Security-Trends sollten Sie 2016 gewappnet sein

| Autor / Redakteur: Amit Yoran, RSA / Matthias Back

Security Manager sollten sich 2016 nicht nur mit den Sicherheitsbedrohungen beschäftigen, also wie sie angegriffen werden, sondern sich auch fragen, warum.
Security Manager sollten sich 2016 nicht nur mit den Sicherheitsbedrohungen beschäftigen, also wie sie angegriffen werden, sondern sich auch fragen, warum. (Bild: Warakorn - Fotolia.com)

2015 haben wir in der IT-Sicherheitsbranche eine strategische Wende gesehen: weg vom fast schon manischen Fokus auf Prävention, hin zu einer besseren Balance von Monitoring, Angriffserkennung und Reaktion. Es ist zum Klischee geworden zu sagen, dass Sicherheitsvorfälle unvermeidbar und ein schnelles Erkennen und das genaue Bestimmen der Angriffe unerlässlich sind.

In vergangenen Jahr entwickelten sich die Cybergefahren schneller, als die meisten Unternehmen sie entdecken und Gegenmaßnahmen ergreifen konnten. Was noch vor kurzem als Advanced Threat eingeschätzt wurde, ist heute bereits ein Alltagsphänomen – denn ausgeklügelte Schadsoftware und Exploits stehen zum Preis eines Kinotickets zur Verfügung.

So besorgniserregend diese Beobachtungen auch scheinen, die einflussreichste Entwicklung findet beinahe unbemerkt statt und ist noch gänzlich unverstanden: Die gefährlichste Bedrohung geht von komplexen Angriffskampagnen aus, die mit verschiedenen Exploit-Methoden pausenlose Attacken auf diverse Einfallstore ausführen und Backdoors installieren. Daher ist die unvollständige Analyse von Sicherheitsvorfällen zu einer der folgenschwersten Fehlerquellen von IT-Security-Teams geworden.

2015 war auch das Jahr, in dem Sicherheitsanbieter vorgaben, dass sie Advanced Persistent Threats vorbeugen können – und dazu leider nicht in der Lage waren. Unternehmen haben erkannt, dass sie ihre digitalen Umgebungen auf eine ganz neue Art überwachen und schützen müssen – und doch stützen sie ihre Security-Programme auf gleichen Technologien und Ansätze wie bisher. Sie haben ihre Maßnahmen nicht geändert, hofften aber wie durch ein Wunder auf ein anderes Ergebnis.

Im Folgenden skizziere ich einige der Trends, für die Unternehmen und unsere Branche generell im Jahr 2016 gewappnet sein sollten:

Strategische Datenmanipulation

Unternehmen wird klar werden, dass sich Angreifer nicht nur Zugang zu ihren Daten verschaffen, sondern dass sie diese auch manipulieren. Es kann schwerwiegende Folgen haben, wenn Unternehmen maßgebliche wirtschaftliche Entscheidungen auf Grundlage falscher Daten treffen. Verfälschte Daten könnten beispielsweise zu verheerenden Folgen bei der Einrichtung von betrieblichen Steuerungssystemen oder den Abläufen von Produktionsprozessen führen.

Vermehrte Attacken auf Anwendungsdienstleister

Immer mehr Organisationen vertrauen auf As-a-Service-Modelle und verlagern selbst sensible Daten und Anwendungen in die Cloud. Diese geballte Sammlung wertvoller Daten vieler verschiedener Unternehmen stellt für Cyberkriminelle und Cyberspione ein extrem lukratives Ziel dar. Das Risiko, dem dritte Parteien ausgesetzt sind, verdient deutlich mehr Berücksichtigung als bisher.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43800792 / Management)