Anzeige

Stoppuhr

Die erste Halbzeit ist vorbei: Wie lautet der Zwischenstand für das Jahr 2019 im Bereich IT-Sicherheit? Dies soll aus fünf Perspektiven betrachtet werden: Datenschutz-Verletzungen, Cloud Computing, Domain Name System (DNS), mobile Geräte und Bots.

Ralf Sydekum, Technical Manager DACH bei F5 Networks, diskutiert die Entwicklungen und Trends im aktuellen Jahr

Datenschutz-Verletzungen

Durch Cyberangriffe, Ransomware und Datenschutz-Verletzungen wurden von Januar bis April 2019 etwa 5,9 Milliarden Datensätze offengelegt. Fast jeder Privatnutzer erhält inzwischen Erpressungs-Mails von Cyberkriminellen, weil sie im Besitz seines Passworts oder der E-Mail-Adresse seien. Ob Gesundheitswesen, Automobilbranche, öffentliche Hand, Einzelhandel oder IT-Sektor: Auch Unternehmen jeder Branche werden heute angegriffen. Sowohl Lösegeldzahlungen als auch Cyberversicherungen wuchsen deutlich. Laut Ponemon lagen die weltweiten Durchschnittskosten für einen Datenverstoß 2018 bei 3,86 Millionen US-Dollar – ein Anstieg von 6,4 Prozent gegenüber dem Vorjahr. Die durchschnittliche Zeit für die Aufdeckung eines Datenverstoßes beträgt mehr als 100 Tage. Doch wer ihn innerhalb eines Monats in den Griff bekommt, spart eine Menge Geld.

Cloud Computing

Gemäß dem RightScale 2019 State of the Cloud Survey besitzen 84 Prozent der Unternehmen eine Multi-Cloud-Strategie. Die Akzeptanz von Public Clouds wächst dabei ständig, derzeit liegt ihre Verbreitung bei 91 Prozent. Im Vergleich zu 2018 wollen Unternehmen dieses Jahr um 24 Prozent mehr Geld dafür ausgeben. Die Anzahl der verwendeten Clouds pro Unternehmen ist von drei auf fünf gestiegen. Damit geht es nicht mehr um die Frage, ob man die Cloud nutzen soll, sondern nur noch um Management und Kosten. Aber: Die Cloud benötigt immer noch ein Rechenzentrum. Die Branche wächst, da immer mehr Daten dorthin transferiert werden.

Domain Name System (DNS)

DNS ist eine der wichtigsten – und anfälligsten – Komponenten des Internets. EfficientIP hat in Zusammenarbeit mit IDC den Global DNS Threat Report 2019 veröffentlicht. Im letzten Jahr sind DNS-Angriffe um 34 Prozent gestiegen. 82 Prozent der Unternehmen waren einem solchen Angriff ausgesetzt – bei durchschnittlich neun DNS-Attacken pro Unternehmen. 63 Prozent verzeichneten Anwendungsausfälle aufgrund des Angriffs und 27 Prozent sogar Geschäftsausfälle. Die Kosten durch Attacken auf Apps sind um 49 Prozent gestiegen und die Marke von 1 Million US-Dollar an Schaden pro Angriff wurde überschritten. Zu den häufigsten Methoden zählen Phishing (47 %), Malware-basierte Angriffe (39 %) sowie DDoS (30 %).

Mobile Geräte

Mobilität eröffnet Unternehmen viele Chancen, führt aber auch zu Herausforderungen. Der Markt für BYOD wird bis 2022 auf 367 Milliarden US-Dollar steigen. Bald werden Mitarbeiter sogar mit vernetzter Kleidung ins Büro gehen. 5G, AR, mobile Zahlungen, APIs, der Anstieg von Instant- oder On-Demand-Apps und hoffentlich ein größerer Fokus auf die Sicherheit – das alles spielt hier eine wichtige Rolle.

Bots

Etwa die Hälfte des gesamten Internetverkehrs hat mit Bots zu tun. Es gibt sozusagen gute Bots wie Suchmaschinen, Crawler oder Chats – aber auch Bösewichte, die DDoS-Angriffe, Kontodiebstahl, Werbebetrug, Brute-Force-Angriffe oder andere Schandtaten durchführen. Diese können sich auf Geschäftsdaten auswirken, Geld kosten, Ausfälle verursachen, unerwünschten Datenverkehr erzeugen oder das Business auf andere Weise stören. Daher sollten Unternehmen eine Bot-Management-Strategie entwickeln.

Fazit

Im Bereich IT-Sicherheit gibt es viele negative Trends durch neue und größere Gefahren, aber auch positive Entwicklungen bei den Schutzmaßnahmen. Ob das Glas halb voll oder halb leer ist, kommt auf die jeweilige Sichtweise an. Aber auch die zweite Jahreshälfte 2019 wird weitere Überraschungen, Unsicherheiten und Lösungen mit sich bringen. Denn der Wettkampf zwischen Cyberkriminellen und Sicherheitsexperten geht auch in Zukunft weiter.

www.f5.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!