Anzeige

Cyber Security

Ein bewegendes Jahr 2020 fand sein Ende: Während Super-Trojaner Emotet neue Angriffswellen fuhr, förderte die Corona-Krise eindrucksvoll zahlreiche Schwächen und Schwachstellen zutage.

So fasst PSW GROUP das „Corona-Jahr 2020“ hinsichtlich der Entwicklungen in der IT-Sicherheit zusammen.

Geschäftsführerin Patrycja Schrenk verdeutlicht: „Zwar konnte die Krise die Digitalisierung vorantreiben, jedoch zeigte sich, wie wenig der Bildungssektor davon mitbekommen hat. Bildung sollte mit Schließung der Schulen digital werden, doch weder sind Schulen und Lehrkräfte ausreichend mit Hard- und Software ausgestattet, noch existiert ein Konzept für den Einsatz digitaler Medien. Eine Situation, die so nicht haltbar ist. Weiter wurde in diesem Jahr offenbart, wie wichtig die IT-Sicherheit im Gesundheitssektor ist – und wie sehr dieser derzeit noch hinterherhinkt. Gleichzeitig zwang die Corona-Krise Unternehmen zum Umdenken. Vielfach wurden Mitarbeiter ins Home-Office geschickt und die IT-Sicherheit musste neu gedacht werden –zum Beispiel im Hinblick auf den Einsatz und die Sicherheit von Videokonferenztools oder den Stellenwert der E-Mail-Sicherheit und die Sicherheitslücke Mensch.“

Das Thema Crypto Wars beschäftigte die gesamte IT-Branche im zurückliegenden Jahr, denn die Diskussion um Verschlüsselung und den Einbau von Hintertüren zu ihrer Aushebelung wurde intensiv geführt: Schrenk erklärt: „Um vor Terror und Kindesmissbrauch zu schützen, müsse nach Ansicht der Strafverfolgungsbehörden die Verschlüsselung aufgeweicht werden. Die Kritiker dieser Überzeugung argumentieren, dass eine aufgeweichte Verschlüsselung Zugänge auch für Cyberkriminelle öffnet und Menschenrechte gefährdet werden könnten.“

Die Diskussion wurde sowohl in den USA als auch in Europa teils hitzig geführt: Während beispielsweise die US-Konzerne Apple und Facebook Hintertüren in ihrer Verschlüsselung ablehnen, wurde in Deutschland über den Staatstrojaner sowie erweiterte Befugnisse für Polizei und Geheimdienste diskutiert. Und noch während der Verband für Internetwirtschaft eco, der Branchenverband Bitkom, aber auch der Chaos Computer Club sich im Jahresverlauf sehr klar gegen derartige Überlegungen aussprachen, stellte die Bundesregierung im Oktober klar, dass der Staatstrojaner vom Verfassungsschutz, dem BND sowie dem MAD genutzt werden darf. „Damit sehen auch wir den Weg für staatliche Überwachung der Telekommunikation geebnet“, so Schrenk.

Zum 20-jährigen Bestehen der PSW GROUP haben sich Patrycja Schrenk und ihr Team für die E-Mail-Verschlüsselung stark gemacht, die das Unternehmen als immens wichtig erachtet: „Hackerangriffe sowie das Abfangen der elektronischen Kommunikation sind nach verschiedenen Studien sehr reale Bedrohungen. Die TeleTrustT-Publikation „E-Mail-Verschlüsselung – Rechtssichere und vertrauliche E-Mail-Kommunikation“, zeigt wie ernst die Bedrohungslage ist“, betont die IT-Sicherheitsexpertin. Der Leitfaden, an dem die PSW GROUP als Teil der Arbeitsgruppe „Cloud Security“ mitgewirkt hat, zeigt auch auf, wie Anwender E-Mail-Verschlüsselung wirkungsvoll einsetzen können.

Für eine Überraschung sorgte Anfang des Jahres Apple, als der US-Konzern die Gültigkeit von SSL-Zertifikaten herabsetzte. So akzeptiert der Apple-Browser Safari nur noch 1-Jahres-Zertifikate. Dies hätte einen höheren Aufwand für SSL-Nutzer zur Folge, jedoch gelang es der PSW GROUP mit Schaffung der PSW Konsole ihren Kunden die Zertifikatsverwaltung komfortabel zu gestalten. „Zudem können Finanzmarktteilnehmer ihre LEI-Nummer, also ihre eindeutige Kennung am Finanzmarkt, seit einigen Monaten auch bei uns bestellen“, ergänzt Patrycja Schrenk.

Die Expertin begrüßt die vielfachen Bemühungen, die Cybersicherheit im Allgemeinen zu stärken: „Das Bundesamt für Sicherheit in der Informationstechnik war fleißig und hat einen Sicherheitskatalog für digitale Identitäten veröffentlicht sowie das IT-Grundschutz-Kompendium aktualisiert. Dank der seit diesem Jahr frei verfügbaren Botnet-Enzyklopädie von Guardicore sowie dem Projekt Heimdall, einer Anti-Spam-Cloud, können auch Privatpersonen sowie Unternehmen die Cybersicherheit stärken. Obendrein wurde auch das Gesundheitswesen hinsichtlich der Sicherheit durch die EU-Agentur für Cybersicherheit Enisa unterstützt.“ Verschiedene Sicherheitsvorfälle hatten im Vorfeld offenbart, dass das Gesundheitswesen vor sehr speziellen Herausforderungen steht: Einsparungen und Personalmangel einerseits und eine große Angriffsfläche mit großer Verantwortung andererseits. Hackerangriffe – auch mit Ransomware wie Emotet – machten dem Gesundheitssektor das digitale Leben schwer.

Den vollständigen Jahresrückblick zum Nachlesen gibt es hier.

www.psw-group.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Backdoor
Jan 12, 2021

Crypto-Backdoors konterkarieren Ende-zu-Ende-Verschlüsselung

Zahlreiche Politiker möchten Hintertüren, sogenannte Crypto-Backdoors, in verschlüsselte…
Hacker
Jan 02, 2021

Cybersecurity-Prognosen 2021: Die neuen Angriffsziele der Hacker

Der Digitalisierungsschub in Deutschland ermöglicht Cyberkriminellen auch im kommenden…
SSL
Apr 06, 2020

Apple senkt Gültigkeitsdauer von SSL-Zertifikaten auf 1 Jahr

Die Diskussionen um die optimale Gültigkeitsdauer von SSL-Zertifikaten gehen in die…

Weitere Artikel

IoT

Internet of Things (IoT): Altgeräte entpuppen sich als Sicherheitsfallen

Es klingt zu verlockend: Smarte Steckdosen und Lampen, Router oder Alarmanlagen werden auf digitalen Flohmärkten und sogar in manchen Online-Shops zu außergewöhnlich günstigen Preisen angeboten. Bei genauerem Hinsehen erweisen sich die vermeintlichen…
Trojaner

Gemeinsam gegen Verschlüsselungstrojaner

Funktionierende und sichere IT-Infrastrukturen sind von grundlegender Bedeutung für unsere Gesellschaft, das hat uns die Corona-Pandemie deutlich gezeigt. Mit fortschreitender Digitalisierung werden Unternehmen, Behörden sowie Bürger:Innen jedoch auch zur…
Remote Work Sicherheit

Produktivität und Sicherheit bei Remote Work gewährleisten

LogMeIn, Inc., ein Anbieter von Lösungen wie GoTo, LastPass und Rescue, die das „Work-From-Anywhere“-Konzept unterstützen, veröffentlicht eine Studie, die in Zusammenarbeit mit IDG entstanden ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!