Anzeige

Cyber Security

Ein bewegendes Jahr 2020 fand sein Ende: Während Super-Trojaner Emotet neue Angriffswellen fuhr, förderte die Corona-Krise eindrucksvoll zahlreiche Schwächen und Schwachstellen zutage.

So fasst PSW GROUP das „Corona-Jahr 2020“ hinsichtlich der Entwicklungen in der IT-Sicherheit zusammen.

Geschäftsführerin Patrycja Schrenk verdeutlicht: „Zwar konnte die Krise die Digitalisierung vorantreiben, jedoch zeigte sich, wie wenig der Bildungssektor davon mitbekommen hat. Bildung sollte mit Schließung der Schulen digital werden, doch weder sind Schulen und Lehrkräfte ausreichend mit Hard- und Software ausgestattet, noch existiert ein Konzept für den Einsatz digitaler Medien. Eine Situation, die so nicht haltbar ist. Weiter wurde in diesem Jahr offenbart, wie wichtig die IT-Sicherheit im Gesundheitssektor ist – und wie sehr dieser derzeit noch hinterherhinkt. Gleichzeitig zwang die Corona-Krise Unternehmen zum Umdenken. Vielfach wurden Mitarbeiter ins Home-Office geschickt und die IT-Sicherheit musste neu gedacht werden –zum Beispiel im Hinblick auf den Einsatz und die Sicherheit von Videokonferenztools oder den Stellenwert der E-Mail-Sicherheit und die Sicherheitslücke Mensch.“

Das Thema Crypto Wars beschäftigte die gesamte IT-Branche im zurückliegenden Jahr, denn die Diskussion um Verschlüsselung und den Einbau von Hintertüren zu ihrer Aushebelung wurde intensiv geführt: Schrenk erklärt: „Um vor Terror und Kindesmissbrauch zu schützen, müsse nach Ansicht der Strafverfolgungsbehörden die Verschlüsselung aufgeweicht werden. Die Kritiker dieser Überzeugung argumentieren, dass eine aufgeweichte Verschlüsselung Zugänge auch für Cyberkriminelle öffnet und Menschenrechte gefährdet werden könnten.“

Die Diskussion wurde sowohl in den USA als auch in Europa teils hitzig geführt: Während beispielsweise die US-Konzerne Apple und Facebook Hintertüren in ihrer Verschlüsselung ablehnen, wurde in Deutschland über den Staatstrojaner sowie erweiterte Befugnisse für Polizei und Geheimdienste diskutiert. Und noch während der Verband für Internetwirtschaft eco, der Branchenverband Bitkom, aber auch der Chaos Computer Club sich im Jahresverlauf sehr klar gegen derartige Überlegungen aussprachen, stellte die Bundesregierung im Oktober klar, dass der Staatstrojaner vom Verfassungsschutz, dem BND sowie dem MAD genutzt werden darf. „Damit sehen auch wir den Weg für staatliche Überwachung der Telekommunikation geebnet“, so Schrenk.

Zum 20-jährigen Bestehen der PSW GROUP haben sich Patrycja Schrenk und ihr Team für die E-Mail-Verschlüsselung stark gemacht, die das Unternehmen als immens wichtig erachtet: „Hackerangriffe sowie das Abfangen der elektronischen Kommunikation sind nach verschiedenen Studien sehr reale Bedrohungen. Die TeleTrustT-Publikation „E-Mail-Verschlüsselung – Rechtssichere und vertrauliche E-Mail-Kommunikation“, zeigt wie ernst die Bedrohungslage ist“, betont die IT-Sicherheitsexpertin. Der Leitfaden, an dem die PSW GROUP als Teil der Arbeitsgruppe „Cloud Security“ mitgewirkt hat, zeigt auch auf, wie Anwender E-Mail-Verschlüsselung wirkungsvoll einsetzen können.

Für eine Überraschung sorgte Anfang des Jahres Apple, als der US-Konzern die Gültigkeit von SSL-Zertifikaten herabsetzte. So akzeptiert der Apple-Browser Safari nur noch 1-Jahres-Zertifikate. Dies hätte einen höheren Aufwand für SSL-Nutzer zur Folge, jedoch gelang es der PSW GROUP mit Schaffung der PSW Konsole ihren Kunden die Zertifikatsverwaltung komfortabel zu gestalten. „Zudem können Finanzmarktteilnehmer ihre LEI-Nummer, also ihre eindeutige Kennung am Finanzmarkt, seit einigen Monaten auch bei uns bestellen“, ergänzt Patrycja Schrenk.

Die Expertin begrüßt die vielfachen Bemühungen, die Cybersicherheit im Allgemeinen zu stärken: „Das Bundesamt für Sicherheit in der Informationstechnik war fleißig und hat einen Sicherheitskatalog für digitale Identitäten veröffentlicht sowie das IT-Grundschutz-Kompendium aktualisiert. Dank der seit diesem Jahr frei verfügbaren Botnet-Enzyklopädie von Guardicore sowie dem Projekt Heimdall, einer Anti-Spam-Cloud, können auch Privatpersonen sowie Unternehmen die Cybersicherheit stärken. Obendrein wurde auch das Gesundheitswesen hinsichtlich der Sicherheit durch die EU-Agentur für Cybersicherheit Enisa unterstützt.“ Verschiedene Sicherheitsvorfälle hatten im Vorfeld offenbart, dass das Gesundheitswesen vor sehr speziellen Herausforderungen steht: Einsparungen und Personalmangel einerseits und eine große Angriffsfläche mit großer Verantwortung andererseits. Hackerangriffe – auch mit Ransomware wie Emotet – machten dem Gesundheitssektor das digitale Leben schwer.

Den vollständigen Jahresrückblick zum Nachlesen gibt es hier.

www.psw-group.de


Artikel zu diesem Thema

Backdoor
Jan 12, 2021

Crypto-Backdoors konterkarieren Ende-zu-Ende-Verschlüsselung

Zahlreiche Politiker möchten Hintertüren, sogenannte Crypto-Backdoors, in verschlüsselte…
Hacker
Jan 02, 2021

Cybersecurity-Prognosen 2021: Die neuen Angriffsziele der Hacker

Der Digitalisierungsschub in Deutschland ermöglicht Cyberkriminellen auch im kommenden…
SSL
Apr 06, 2020

Apple senkt Gültigkeitsdauer von SSL-Zertifikaten auf 1 Jahr

Die Diskussionen um die optimale Gültigkeitsdauer von SSL-Zertifikaten gehen in die…

Weitere Artikel

Hacker-Travel

Sommerzeit – Urlaubszeit – wie Mitarbeiter sich vor Cyberattacken schützen können

„Habt ihr Tipps für Reiseziele?“, „Wer kennt ein gutes Hotel auf Bali?“, „Ich bin dann mal zwei Wochen weg“ – der Sommer ist zurück, Reisen ist wieder erlaubt (wenn auch mit den ein oder anderen Vorgaben) und das Fernweh kann gestillt werden.
Cyber Security

SASE etabliert sich als zentraler Trend der IT-Sicherheit

Unternehmen müssen die Sicherheit ihrer IT-Infrastruktur neu definieren, weil immer mehr Mitarbeiter im Homeoffice arbeiten.
Olympische Spiele

Cybersicherheit bei den Olympischen Spielen in Tokio

Seit den Olympischen Spielen 2004 in Athen ist Cybersicherheit ein immer wichtigeres Thema sowohl für Gastgeberländer als auch das Internationale Olympische Komitee (IOC). Die wachsende Abhängigkeit der Abläufe von der IT-Infrastruktur hat zu erhöhten…
rote Ampel

Wenn die Software-Ampel auf Rot springt

Fast jedes Unternehmen hat Software im Einsatz, die in die Jahre gekommen ist. Das kann ein Problem sein – muss es aber nicht. Ein Ampelprinzip hilft bei der Einschätzung, ob Handlungsbedarf besteht, erläutert der IT-Dienstleister Avision.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.