Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

TriangelDie Bedrohungslage für die IT-Sicherheit wird sich substanziell verschärfen, meint Software-Anbieter CyberArk. Gründe sind die verstärkte Cloud-Nutzung, Weiterentwicklungen bei der Künstlichen Intelligenz und Hacker-Kooperationen.

Und täglich grüßt das Murmeltier: Jedes Jahr von Neuem beleuchten Hersteller und Marktforscher einzelne Sicherheitstrends – für 2017 etwa die isolierte Zunahme von Ransomware- oder DDoS-Attacken. "Das ist alles schön und gut, verkennt aber die Tatsache, dass sich die Bedrohungslandschaft nicht einfach, wie bisher, inkrementell verändern wird", betont Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. "Vielmehr verstärken sich grundlegende Trends gegenseitig und führen in naher Zukunft zu einer drastischen Erhöhung der Gefährdungslage."

Die drei Gründe für die veränderte Sicherheitslage im Überblick:

1. Cloud-basierte Cyber-Attacken

Der Geschäftsalltag in immer mehr Unternehmen ist geprägt von der zunehmenden Nutzung von Cloud-Infrastrukturen und Cloud-basierten Services. Die Vorteile der Cloud sind weitreichend und sind natürlich auch Cyber-Kriminellen nicht verborgen geblieben.

Ebenso wie Angreifer in der Vergangenheit die Sicherheitslücken von IoT-Geräten für DDoS-Attacken genutzt haben, rückt künftig zunehmend die Cloud ins Blickfeld. Hacker werden sie für die beschleunigte Entwicklung von Angriffstools verwenden.

Mit der Rechenpower und den agilen Entwicklungsmethoden, die durch die Cloud kostengünstig zur Verfügung stehen, können neue Angriffswerkzeuge realisiert werden, die die Möglichkeiten bisheriger Methoden drastisch erhöhen. Damit werden wesentlich stärkere und zerstörerische Attacken als in der Vergangenheit möglich. Erschwerend kommt hinzu, dass durch die Cloud-Nutzung die Hacker-Identifizierung nahezu unmöglich wird.

2. Selbstlernende Cyber-Attacken

Das vergangene Jahr war von signifikanten Fortschritten im Bereich der Künstlichen Intelligenz (KI) geprägt, etwa bei Technologien im maschinellen Lernen oder Deep Learning.

Auch hinsichtlich des Themas Cyber-Sicherheit arbeiten inzwischen Hunderte von Unternehmen daran, KI und maschinelles Lernen in ihre Technologien zu integrieren, um die nächsten größeren Cyber-Attacken zu prognostizieren, zu verhindern und zu bekämpfen.

Leider kann nicht ausgeschlossen werden, dass sich auch Cyber-Angreifer in gleichem Maße KI-Vorteile zunutze machen. Es ist nicht unwahrscheinlich, dass das neue Jahr die erste KI-basierte Cyber-Attacke mit sich bringt.

Charakterisiert werden diese Attacken durch die Fähigkeit sein, bei ihrer Ausbreitung zu lernen und "besser zu werden". Damit kann etwa der übliche "Spray and Pay"-Ansatz bei Ransomware-Attacken optimiert werden.

3. Hacker-Kooperationen

Es ist zu befürchten, dass auch Hacker-Kooperationen zunehmen werden. Cyber-Kriminelle werden ihre Zusammenarbeit verstärken, um dadurch auch Attacken größeren Ausmaßes durchzuführen, die bis dato typischerweise gut organisierten kriminellen Vereinigungen vorbehalten waren.

Zudem ist zu erwarten, dass Hacker in immer stärkerem Maße Tools nutzen werden, mit denen sie von anderen Attacken "lernen" können – so werden sich sehr schnell "De-facto Best Practices" herauskristallisieren, die einer breiten Masse zur Verfügung stehen.

"Angesichts dieser sich weiter verschärfenden Bedrohungslage dürfen Unternehmen das Thema IT-Security nicht mehr nur punktuell an einzelnen Trends wie Crypto-Ransomware oder DDoS festmachen und im Einzelfall reaktive Maßnahmen ergreifen", so Kleist. "IT-Sicherheit sollte mehr denn je zum Topthema jedes Unternehmens werden, anderenfalls drohen existenzgefährdende Konsequenzen."

GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Vogel fängt Wurm

Die Rückkehr des Wurms

Vectra erwartet vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und einen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security