Anzeige

Cyber Security

Ein bewegendes Jahr 2020 fand sein Ende: Während Super-Trojaner Emotet neue Angriffswellen fuhr, förderte die Corona-Krise eindrucksvoll zahlreiche Schwächen und Schwachstellen zutage.

So fasst PSW GROUP das „Corona-Jahr 2020“ hinsichtlich der Entwicklungen in der IT-Sicherheit zusammen.

Geschäftsführerin Patrycja Schrenk verdeutlicht: „Zwar konnte die Krise die Digitalisierung vorantreiben, jedoch zeigte sich, wie wenig der Bildungssektor davon mitbekommen hat. Bildung sollte mit Schließung der Schulen digital werden, doch weder sind Schulen und Lehrkräfte ausreichend mit Hard- und Software ausgestattet, noch existiert ein Konzept für den Einsatz digitaler Medien. Eine Situation, die so nicht haltbar ist. Weiter wurde in diesem Jahr offenbart, wie wichtig die IT-Sicherheit im Gesundheitssektor ist – und wie sehr dieser derzeit noch hinterherhinkt. Gleichzeitig zwang die Corona-Krise Unternehmen zum Umdenken. Vielfach wurden Mitarbeiter ins Home-Office geschickt und die IT-Sicherheit musste neu gedacht werden –zum Beispiel im Hinblick auf den Einsatz und die Sicherheit von Videokonferenztools oder den Stellenwert der E-Mail-Sicherheit und die Sicherheitslücke Mensch.“

Das Thema Crypto Wars beschäftigte die gesamte IT-Branche im zurückliegenden Jahr, denn die Diskussion um Verschlüsselung und den Einbau von Hintertüren zu ihrer Aushebelung wurde intensiv geführt: Schrenk erklärt: „Um vor Terror und Kindesmissbrauch zu schützen, müsse nach Ansicht der Strafverfolgungsbehörden die Verschlüsselung aufgeweicht werden. Die Kritiker dieser Überzeugung argumentieren, dass eine aufgeweichte Verschlüsselung Zugänge auch für Cyberkriminelle öffnet und Menschenrechte gefährdet werden könnten.“

Die Diskussion wurde sowohl in den USA als auch in Europa teils hitzig geführt: Während beispielsweise die US-Konzerne Apple und Facebook Hintertüren in ihrer Verschlüsselung ablehnen, wurde in Deutschland über den Staatstrojaner sowie erweiterte Befugnisse für Polizei und Geheimdienste diskutiert. Und noch während der Verband für Internetwirtschaft eco, der Branchenverband Bitkom, aber auch der Chaos Computer Club sich im Jahresverlauf sehr klar gegen derartige Überlegungen aussprachen, stellte die Bundesregierung im Oktober klar, dass der Staatstrojaner vom Verfassungsschutz, dem BND sowie dem MAD genutzt werden darf. „Damit sehen auch wir den Weg für staatliche Überwachung der Telekommunikation geebnet“, so Schrenk.

Zum 20-jährigen Bestehen der PSW GROUP haben sich Patrycja Schrenk und ihr Team für die E-Mail-Verschlüsselung stark gemacht, die das Unternehmen als immens wichtig erachtet: „Hackerangriffe sowie das Abfangen der elektronischen Kommunikation sind nach verschiedenen Studien sehr reale Bedrohungen. Die TeleTrustT-Publikation „E-Mail-Verschlüsselung – Rechtssichere und vertrauliche E-Mail-Kommunikation“, zeigt wie ernst die Bedrohungslage ist“, betont die IT-Sicherheitsexpertin. Der Leitfaden, an dem die PSW GROUP als Teil der Arbeitsgruppe „Cloud Security“ mitgewirkt hat, zeigt auch auf, wie Anwender E-Mail-Verschlüsselung wirkungsvoll einsetzen können.

Für eine Überraschung sorgte Anfang des Jahres Apple, als der US-Konzern die Gültigkeit von SSL-Zertifikaten herabsetzte. So akzeptiert der Apple-Browser Safari nur noch 1-Jahres-Zertifikate. Dies hätte einen höheren Aufwand für SSL-Nutzer zur Folge, jedoch gelang es der PSW GROUP mit Schaffung der PSW Konsole ihren Kunden die Zertifikatsverwaltung komfortabel zu gestalten. „Zudem können Finanzmarktteilnehmer ihre LEI-Nummer, also ihre eindeutige Kennung am Finanzmarkt, seit einigen Monaten auch bei uns bestellen“, ergänzt Patrycja Schrenk.

Die Expertin begrüßt die vielfachen Bemühungen, die Cybersicherheit im Allgemeinen zu stärken: „Das Bundesamt für Sicherheit in der Informationstechnik war fleißig und hat einen Sicherheitskatalog für digitale Identitäten veröffentlicht sowie das IT-Grundschutz-Kompendium aktualisiert. Dank der seit diesem Jahr frei verfügbaren Botnet-Enzyklopädie von Guardicore sowie dem Projekt Heimdall, einer Anti-Spam-Cloud, können auch Privatpersonen sowie Unternehmen die Cybersicherheit stärken. Obendrein wurde auch das Gesundheitswesen hinsichtlich der Sicherheit durch die EU-Agentur für Cybersicherheit Enisa unterstützt.“ Verschiedene Sicherheitsvorfälle hatten im Vorfeld offenbart, dass das Gesundheitswesen vor sehr speziellen Herausforderungen steht: Einsparungen und Personalmangel einerseits und eine große Angriffsfläche mit großer Verantwortung andererseits. Hackerangriffe – auch mit Ransomware wie Emotet – machten dem Gesundheitssektor das digitale Leben schwer.

Den vollständigen Jahresrückblick zum Nachlesen gibt es hier.

www.psw-group.de


Artikel zu diesem Thema

Backdoor
Jan 12, 2021

Crypto-Backdoors konterkarieren Ende-zu-Ende-Verschlüsselung

Zahlreiche Politiker möchten Hintertüren, sogenannte Crypto-Backdoors, in verschlüsselte…
Hacker
Jan 02, 2021

Cybersecurity-Prognosen 2021: Die neuen Angriffsziele der Hacker

Der Digitalisierungsschub in Deutschland ermöglicht Cyberkriminellen auch im kommenden…
SSL
Apr 06, 2020

Apple senkt Gültigkeitsdauer von SSL-Zertifikaten auf 1 Jahr

Die Diskussionen um die optimale Gültigkeitsdauer von SSL-Zertifikaten gehen in die…

Weitere Artikel

EU Buch

Es wird Zeit für eine europäische Cyber-Sicherheitsstrategie

Die rasante Digitalisierung, insbesondere bedingt durch die Corona-Pandemie, stellt nicht nur die Europäische Union, sondern alle Regierungen weltweit vor große Herausforderungen. Hacker nutzen die Situation aus und sind mit Spionage-, Ransomware- und…
Drohne

Der Tesla Drohnen-Hack - Sicherheitsrisiken bei Softwarekomponenten

Den deutschen Sicherheitsexperten Ralf Philipp Weinmann und Benedikt Schmotzle ist es gelungen, einen Tesla Model X aus der Luft zu hacken, berichtet Forbes. Mit einer Drohne, die mit einem Wifi-Dongle ausgerüstet war, öffneten sie die Türen des Fahrzeugs.
World Password Day

Alle Jahre wieder - World Password Day

Der erste Donnerstag im Mai ist „Welt-Passwort-Tag“. Der Aktionstag wurde 2013 von der Intel Corporation ins Leben gerufen, um für einen bewussteren Umgang mit Passwörtern zu werben.
Passwortmanagement

IT-Security: Mehr als nur Passwörter

Nutzer empfinden Passwörter häufig als störend, obwohl sie bei achtlosem Einsatz Sicherheitslücken verursachen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.