Anzeige

Anzeige

Cyber Security

Ein bewegendes Jahr 2020 fand sein Ende: Während Super-Trojaner Emotet neue Angriffswellen fuhr, förderte die Corona-Krise eindrucksvoll zahlreiche Schwächen und Schwachstellen zutage.

So fasst PSW GROUP das „Corona-Jahr 2020“ hinsichtlich der Entwicklungen in der IT-Sicherheit zusammen.

Geschäftsführerin Patrycja Schrenk verdeutlicht: „Zwar konnte die Krise die Digitalisierung vorantreiben, jedoch zeigte sich, wie wenig der Bildungssektor davon mitbekommen hat. Bildung sollte mit Schließung der Schulen digital werden, doch weder sind Schulen und Lehrkräfte ausreichend mit Hard- und Software ausgestattet, noch existiert ein Konzept für den Einsatz digitaler Medien. Eine Situation, die so nicht haltbar ist. Weiter wurde in diesem Jahr offenbart, wie wichtig die IT-Sicherheit im Gesundheitssektor ist – und wie sehr dieser derzeit noch hinterherhinkt. Gleichzeitig zwang die Corona-Krise Unternehmen zum Umdenken. Vielfach wurden Mitarbeiter ins Home-Office geschickt und die IT-Sicherheit musste neu gedacht werden –zum Beispiel im Hinblick auf den Einsatz und die Sicherheit von Videokonferenztools oder den Stellenwert der E-Mail-Sicherheit und die Sicherheitslücke Mensch.“

Das Thema Crypto Wars beschäftigte die gesamte IT-Branche im zurückliegenden Jahr, denn die Diskussion um Verschlüsselung und den Einbau von Hintertüren zu ihrer Aushebelung wurde intensiv geführt: Schrenk erklärt: „Um vor Terror und Kindesmissbrauch zu schützen, müsse nach Ansicht der Strafverfolgungsbehörden die Verschlüsselung aufgeweicht werden. Die Kritiker dieser Überzeugung argumentieren, dass eine aufgeweichte Verschlüsselung Zugänge auch für Cyberkriminelle öffnet und Menschenrechte gefährdet werden könnten.“

Die Diskussion wurde sowohl in den USA als auch in Europa teils hitzig geführt: Während beispielsweise die US-Konzerne Apple und Facebook Hintertüren in ihrer Verschlüsselung ablehnen, wurde in Deutschland über den Staatstrojaner sowie erweiterte Befugnisse für Polizei und Geheimdienste diskutiert. Und noch während der Verband für Internetwirtschaft eco, der Branchenverband Bitkom, aber auch der Chaos Computer Club sich im Jahresverlauf sehr klar gegen derartige Überlegungen aussprachen, stellte die Bundesregierung im Oktober klar, dass der Staatstrojaner vom Verfassungsschutz, dem BND sowie dem MAD genutzt werden darf. „Damit sehen auch wir den Weg für staatliche Überwachung der Telekommunikation geebnet“, so Schrenk.

Zum 20-jährigen Bestehen der PSW GROUP haben sich Patrycja Schrenk und ihr Team für die E-Mail-Verschlüsselung stark gemacht, die das Unternehmen als immens wichtig erachtet: „Hackerangriffe sowie das Abfangen der elektronischen Kommunikation sind nach verschiedenen Studien sehr reale Bedrohungen. Die TeleTrustT-Publikation „E-Mail-Verschlüsselung – Rechtssichere und vertrauliche E-Mail-Kommunikation“, zeigt wie ernst die Bedrohungslage ist“, betont die IT-Sicherheitsexpertin. Der Leitfaden, an dem die PSW GROUP als Teil der Arbeitsgruppe „Cloud Security“ mitgewirkt hat, zeigt auch auf, wie Anwender E-Mail-Verschlüsselung wirkungsvoll einsetzen können.

Für eine Überraschung sorgte Anfang des Jahres Apple, als der US-Konzern die Gültigkeit von SSL-Zertifikaten herabsetzte. So akzeptiert der Apple-Browser Safari nur noch 1-Jahres-Zertifikate. Dies hätte einen höheren Aufwand für SSL-Nutzer zur Folge, jedoch gelang es der PSW GROUP mit Schaffung der PSW Konsole ihren Kunden die Zertifikatsverwaltung komfortabel zu gestalten. „Zudem können Finanzmarktteilnehmer ihre LEI-Nummer, also ihre eindeutige Kennung am Finanzmarkt, seit einigen Monaten auch bei uns bestellen“, ergänzt Patrycja Schrenk.

Die Expertin begrüßt die vielfachen Bemühungen, die Cybersicherheit im Allgemeinen zu stärken: „Das Bundesamt für Sicherheit in der Informationstechnik war fleißig und hat einen Sicherheitskatalog für digitale Identitäten veröffentlicht sowie das IT-Grundschutz-Kompendium aktualisiert. Dank der seit diesem Jahr frei verfügbaren Botnet-Enzyklopädie von Guardicore sowie dem Projekt Heimdall, einer Anti-Spam-Cloud, können auch Privatpersonen sowie Unternehmen die Cybersicherheit stärken. Obendrein wurde auch das Gesundheitswesen hinsichtlich der Sicherheit durch die EU-Agentur für Cybersicherheit Enisa unterstützt.“ Verschiedene Sicherheitsvorfälle hatten im Vorfeld offenbart, dass das Gesundheitswesen vor sehr speziellen Herausforderungen steht: Einsparungen und Personalmangel einerseits und eine große Angriffsfläche mit großer Verantwortung andererseits. Hackerangriffe – auch mit Ransomware wie Emotet – machten dem Gesundheitssektor das digitale Leben schwer.

Den vollständigen Jahresrückblick zum Nachlesen gibt es hier.

www.psw-group.de


Artikel zu diesem Thema

Backdoor
Jan 12, 2021

Crypto-Backdoors konterkarieren Ende-zu-Ende-Verschlüsselung

Zahlreiche Politiker möchten Hintertüren, sogenannte Crypto-Backdoors, in verschlüsselte…
Hacker
Jan 02, 2021

Cybersecurity-Prognosen 2021: Die neuen Angriffsziele der Hacker

Der Digitalisierungsschub in Deutschland ermöglicht Cyberkriminellen auch im kommenden…
SSL
Apr 06, 2020

Apple senkt Gültigkeitsdauer von SSL-Zertifikaten auf 1 Jahr

Die Diskussionen um die optimale Gültigkeitsdauer von SSL-Zertifikaten gehen in die…

Weitere Artikel

Schwerwiegende Sicherheitslücke in Microsoft Teams

Tenable hat heute Details zu einer schwerwiegenden Sicherheitslücke in Microsoft Teams bekannt gegeben, die vom Zero-Day Research Team des Unternehmens entdeckt wurde. Durch den Missbrauch der Power Apps-Funktionalität könnten Bedrohungsakteure dauerhaften…
Lockdown

Lockdown-Ende: Neuer Stresstest für die IT-Sicherheit

Reisen, Essen gehen, Konzerte besuchen: Mit der Eindämmung der Pandemie naht die Rückkehr zu mehr Freiheiten und Möglichkeiten im Alltag. Die meisten Menschen wollen zurück zu dem Leben, das sie vor der Pandemie geführt haben.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.