Anzeige

Cyber Attack„Schwarze Schafe“ beim Nachrichtendienst, Computer gesteuerte physische Attacken und die Zunahme von Quanten-Computing erfordern neue Herangehensweisen wie Mikrosegmentierung und Quantenverschlüsselung.

Nach einem Jahr gravierender Sicherheitsvorfälle in Unternehmen und Organisationen wie dem U.S. Office of Personnel Management oder der Ashley Madison Website, gehen Sicherheitsexperten von Unisys davon aus, dass Sicherheitsverantwortliche weltweit 2016 ganz anders mit dem Thema umgehen werden als bisher. Dabei werden sie auf weiterentwickelte Ansätze zurückgreifen wie Mikrosegmentierung, um den zunehmend raffinierteren Attacken Cyberkrimineller zu begegnen.

„Unternehmensleitungen und politisch Verantwortliche haben verstanden: Einerseits erfordern die Öffnung der Unternehmen und andererseits die Tatsache, dass Bedrohungen immer mehr Realität werden, jetzt eine völlig andere Herangehensweise an das Thema Sicherheit“ so Tom Patterson, Vice President Global Security bei Unisys. „2016 werden die Verantwortlichen wichtige Schritte unternehmen, um sich selbst in dieser neuen Realität zu schützen.“

Als Folge davon sieht Patterson das Aufkommen neuer Sicherheitsverfahren. Diese umfassen beispielsweise Mikrosegmentierung. Damit können Unternehmen einfach und wirtschaftlich ihre physikalischen Netzwerke in hunderte oder tausende logischer Micro-Netzwerke oder Mikrosegmente aufteilen. So ein Ansatz akzeptiert, dass Gegner es letztlich schaffen werden, eine Organisation zu infiltrieren, aber begrenzt den Schaden, der dadurch entstehen kann. Das macht den Unterschied zwischen einem Routinevorfall und einer Business Katastrophe aus.

Patterson geht außerdem für 2016 von weiteren neuen Entwicklungen aus. Dazu zählen Sicherheitsbedrohungen von abtrünnigen Nachrichtendienstmitarbeitern, Cyberattacken, die in physikalischer Zerstörung resultieren, und die Zunahme von Quanten-Computing, was verschlüsselungsbasierte Abwehrmechanismen bedroht.

Vorhersage 1: Abtrünnige Nachrichtendienstmitarbeiter werden staatliche Spionage-Einrichtungen für ihre eigenen Zwecke nutzen.

Viele Attacken, die Staaten aus aller Welt zugeschrieben werden, wurden von Regierungsmitarbeitern ausgeführt, die von ihren eigenen Ideologien motiviert sind ohne jegliche offizielle Legitimation.

Unisys geht für 2016 davon aus, dass sich abtrünnige Nachrichtendienstmitarbeiter als eigene Bedrohungskategorie entwickeln werden. Unternehmen und öffentliche Einrichtungen müssen darauf mit anderem Monitoring und anderen Kontrollen reagieren als auf Attacken rein staatlichen Ursprungs.

Vorhersage 2: Cyberattacken treffen die physische Welt – mit möglicherweise fatalen Folgen.

Bis dato war das Schlimmste, das einem Rechner bei einer Cyberattacke passieren konnte, der “blue screen of death”. Jetzt können die Angreifer Maschinen kontrollieren. Das heißt sie können Autos schrotten, Herzschrittmacher anhalten, ganze Städte lahm legen und öffentliche Infrastrukturen zerstören. Weil viele dieser Systeme auf alten, offenen Komponenten aufbauen, ist die Integration moderner Sicherheitsmaßnahmen überlebenskritisch.

Unisys geht davon aus, dass man die realen Ergebnisse dieser Entwicklung 2016 sehen wird, wenn digitale und physikalische Welt aufeinandertreffen.

Vorhersage 3: Eine massive Zunahme beim Wettrüsten rund um Quantenverschlüsselung.

Heute sind Cyberkriminelle darin limitiert verschlüsselte Kommunikation zu unterlaufen. Denn moderne Computer können noch keine mit langen Codes verschlüsselten Daten verstehen. Aber mit dem vermehrten Aufkommen von Quantencomputern, die Verschlüsselungen in Sekunden knacken, brauchen Unternehmen ganz neue Methoden, um Kriminelle abzuwehren.

Unisys erwartet, dass Unternehmen 2016 massiv in Forschung und Entwicklung von Quantenverschlüsselung investieren werden, um auf die zunehmende Bedeutung von Quantencomputern reagieren zu können.

„Auch wenn sich 2016 viele Bedrohungen auftürmen, haben Sicherheitsexperten ein Arsenal an Gegenmaßnahmen zur Verfügung wie Mikrosegmentierung” so Patterson. „Es wird das Jahr sein, in dem wir die Spielregeln ändern werden – zum Vorteil der Good Guys.“

www.unisys.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hackergruppe

Hackergruppe attackiert gezielt Fintech-Unternehmen

Fintech-Unternehmen in der EU und Großbritannien sind das primäre Ziel der Hackergruppe hinter dem Schadprogramm Evilnum. ESET Forscher haben auf Welivesecurity.de eine eingehende Analyse zur Vorgehensweise der APT-Gruppe (Advanced Persistent Threat) und der…
Phishing

Unternehmen sind beliebtes Ziel für Phishing-Angriffe

Deutsche Unternehmen sind besonders häufig im Visier krimineller Phishing-Angriffe. Dieses Risiko hat sich in der Corona-Pandemie nochmals verstärkt. Das zeigt der aktuelle Phishing-Report von Cofense. TÜV SÜD arbeitet als Partnerunternehmen mit Cofense bei…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!