Anzeige

Schutzschirm

Ein denkwürdiges Jahr neigt sich dem Ende zu und auch in der IT hat sich einiges getan. In Anbetracht zunehmender Bedrohungen aus dem Cyberraum stellt sich die Frage, wie die IT-Sicherheit auf diese Entwicklung reagieren wird.

Die Pandemie lässt uns nicht los, sie ist und bleibt ein wichtiges Thema. Damit ist allerdings nicht nur die aktuelle Gesundheitskrise gemeint, sondern auch der Cyberbereich – die rasante Verbreitung von Ransomware rund um den Globus weist nämlich einige Parallelen zu einer menschlichen Vireninfektion auf.

Planbare IT-Sicherheit muss zur Chefsache werden

Eine wichtige Lektion aus dem Jahr 2020 ist, dass die meisten Unternehmen zwar einen generellen Business-Continuity-Plan haben, allerdings keinen solchen für den Umgang mit einer derart unberechenbaren Situation wie die, in der wir uns aktuell befinden. Nur die wenigsten Organisationen sind adäquat – oder gar gut – auf aktuelle Gefahren vorbereitet. Die Lücken in Sachen Betriebsplanung wurden in diesem Jahr sehr deutlich, als Unternehmen und Regierungen zum Anfang der Pandemie mit dem Versuch kämpften, quasi on-the-fly neue und ungetestete Konzepte zu entwickeln.

Im Jahr 2021 wird es nicht nur um die Widerstandsfähigkeit der Wirtschaft gehen, sondern zudem um die der Menschen. In den Chefetagen muss eine neue und modernere Art von Führungsstil herrschen, die Unternehmen und Teams dazu befähigt, in komplexen und dynamischen Situationen erfolgreich zu kommunizieren, und zusammenzuarbeiten. Für Unternehmen ist dies die Gelegenheit, sich von überholten und veralteten Sicherheitslösungen zu trennen und mutigere und effektivere KI-basierte Lösungen einzuführen.

Aller Wahrscheinlichkeit nach kommt es in der nahen Zukunft zu einem weiteren Anstieg der Angriffe auf das Gesundheitswesen und damit auch Krankenhäuser sowie auf Forschungs- und Entwicklungseinrichtungen, die sich mit COVID-Impfstoffen und -Therapien befassen. Die Vorgehensweise der Cyberkriminellen wird sich jedoch ändern. Es wird eine engere Zusammenarbeit zwischen Cyberkriminellen verschiedener Arten geben wie beispielsweise Hacker, die sich darauf spezialisieren in die Organisation einzudringen und Ransomware-Experten, welche die Daten des Opfers verschlüsseln und Lösegeldforderungen stellen. Zwei neue Hauptangriffsziele sind unter anderem Cloud-Speicher und Netzwerke im Bereich OT (Operational Technology). Schon in diesem Jahr konnten wir eine Anhäufung von Attacken auf OT-Systeme und -Maschinen (z.B. industrielle Steuerungssysteme) beobachten. Diese Entwicklung gibt Anlass zur Sorge und stellt eine große Bedrohung dar, insbesondere für Fabriken, Krankenhäuser und kritische Infrastrukturen.

Fazit

Die Vorfälle häufen sich, ausgelöst durch verschiedene Bedrohungen, von einfacher Malware bis hin zu gezielten Angriffen durch staatliche Akteure. Die schiere Anzahl von Attacken sowie deren Wirksamkeit haben gezeigt, dass es unzureichend ist, sich allein auf menschliches Eingreifen zu verlassen. Stattdessen muss ein größerer Fokus auf Prozesse und Lösungen gelegt werden, welche die Cybersicherheit zuverlässig automatisieren und das Personal entlasten. Maschinengesteuerte (und dadurch blitzschnelle) Cyberangriffe erfordern automatisierten Schutz, der Viren und Malware keine Zeit bietet, das System zu infiltrieren.

Morgan Wright, Chief Security Advisor
Morgan Wright
Chief Security Advisor, SentinelOne

Artikel zu diesem Thema

Security eBook
Jan 09, 2021

Cybersecurity - KI in Angriff und Abwehr

Cyber-Angriffe sind in den letzten Jahren immer ausgefeilter, effektiver und schneller…
Hacker
Dez 03, 2020

Egregor: Bedrohung durch neue Ransomware nimmt zu

Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September…
Cyber Security Gesundheitswesen
Nov 04, 2020

Gesundheitswesen gerät zunehmend unter Beschuss

Proofpoint, ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat jetzt…

Weitere Artikel

Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…
rote Ampel

Wenn die Software-Ampel auf Rot springt

Fast jedes Unternehmen hat Software im Einsatz, die in die Jahre gekommen ist. Das kann ein Problem sein – muss es aber nicht. Ein Ampelprinzip hilft bei der Einschätzung, ob Handlungsbedarf besteht, erläutert der IT-Dienstleister Avision.
Smart City

Inwieweit können wir die Smart City von morgen schützen?

Die Stadt von morgen birgt viele Versprechen für Bürger und Unternehmen, angefangen bei der leichteren Nutzung von Onlinediensten der Stadtverwaltungen bis hin zum flüssigeren Verkehr. Doch jeder neue digitale Dienst ist auch eine zusätzliche Chance für…
Cloud Computing

Multi-Cloud-Umgebungen bringen größere Sicherheitsherausforderungen mit sich

Tripwire, Anbieter von Sicherheits- und Compliance-Lösungen für Unternehmen und Industrie, stellt die Ergebnisse seiner neuen Umfrage vor. Sie bewertet Cloud-Sicherheitspraktiken in Unternehmensumgebungen für das laufende Jahr 2021.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.