Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

2018 Digitalscreen 17013342 500

Ebenso rapide wie sich Technologien weiterentwickeln, steigt der Druck auf IT-Verantwortliche in Unternehmen auch 2018 stetig an. Zwar werden die vielen noch ungelösten Aufgaben in Bezug auf den Start der DSGVO im Mai die ersten Monate des neuen Jahres vielerorts prägen. 

Doch auch die bereits in 2017 – und teilweise sogar noch davor – brisanten Fragen rund um neue Angriffsziele und Verteidigungsstrategien werden im Jahresverlauf die Agenda dominieren. Experten des IT-Dienstleisters Konica Minolta haben die wichtigsten IT-Security-Themen für die nächsten zwölf Monate benannt.

DSGVO: Showdown am 25. Mai 2018

Seit zwei Jahren in Kraft, läuft die Schonfrist am 25. Mai 2018 ab. Bis dahin müssen alle Unternehmen technisch und organisatorisch Sorge dafür tragen, dass die in der DSGVO formulierten verschärften Anforderungen an Schutz und unwiederbringlicher Löschung von Daten sowie der Meldepflicht bei Verstößen umgesetzt werden. Und dies mit Maßnahmen und Sicherheitstechnologien nach dem „Stand der Technik“. Verschiedene Studien legen nahe, dass viele Unternehmen noch nicht vollumfänglich auf den Stichtag vorbereitet sind. Versäumnisse können sie jedoch teuer zu stehen kommen: Mit Bußgeldern in Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Wert höher ist.

Das Ende von AV, wie wir sie heute kennen

Bereits in 2017 wurden die Expertenstimmen immer lauter, dass das klassische Konzept der Endpoint-Security mithilfe von statischen Antiviren (AV)-Lösungen an ihr Ende gelangt. Durch neue Technologien sowie neue Geräte und verändertes Nutzer- und Angreiferverhalten hat der althergebrachte Ansatz zuletzt zunehmend an Sinnhaftigkeit und Effektivität eingebüßt. An Bedeutung gewinnen werden Systeme, die sich auf Machine Learning und KI (Künstliche Intelligenz)-Technologien stützen und sich weitgehend selbstständig weiterentwickeln, um auch Angriffsarten wie Zero-Day-Exploits beherrschen zu können.

Feuerlöscher statt Brandmauer

In einer immer stärker vernetzten Welt richtet das Schutzparadigma, sich und seine Daten hinter buchstäblichen Mauern wie Firewalls abzuschotten, mehr Schaden als Nutzen an. Deshalb ändert sich die Denkweise: Mit einem Angriff wird jederzeit gerechnet. Die Frage ist nicht länger, wie ein solcher zu verhindern ist, sondern vielmehr, wie die Verteidigungsstrategie aussehen muss. Verglichen mit dem Brandschutzkonzept für ein Gebäude steht also nicht mehr die Errichtung von Brandschutzvorrichtungen im Vordergrund, die in der trügerischen Sicherheit wiegen, Feuer erst gar nicht entstehen zu lassen. Sondern die strategisch kluge Verteilung von Rauchmeldern und Feuerlöschern, die eine blitzschnelle Reaktion und Eindämmung bestenfalls noch in der Phase des Schwelbrandes ermöglichen.

Fachkräftemangel befeuert Managed Services

Auf bis 1,8 Millionen bis zum Jahr 2022 wird der weltweite Fachkräftemangel im Bereich Cyber-Security vom Center for Cyber Safety and Education und (ISC)² geschätzt. Allein in Europa werden 350.000 Fachkräfte für IT-Sicherheit fehlen. Dieser Trend schlägt sich bereits heute auf die Nachfrage nach Managed Security Services nieder. Dabei lässt sich zunehmend erkennen, dass Unternehmen nicht mehr alleine mit dem Ressourcenmangel ringen. Auch die Fähigkeit interner Fachkräfte, im dynamischen Security-Markt den Überblick zu behalten und tagesaktuelle Veränderungen zu bewältigen, lässt sich nicht mehr zuverlässig sicherstellen. Automatisierung und Outsourcing bieten hier den Ausweg. Insbesondere der Rückgriff auf externe Dienstleister wird in den kommenden Jahren dramatisch ansteigen.

Verwundbarkeit von Industrie 4.0

Während Sicherheitsbewusstsein und entsprechende Konzepte in der herkömmlichen IT sich immer stärker verankern, hinkt der Fertigungsbereich hinterher. Maschinensteuerungen basieren vielerorts noch auf veralteten Betriebssystemen wie Windows 95 oder XP, die aufgrund der Einstellung von Herstellerupdates unzählige Sicherheitslücken bieten. Die Risiken für Unternehmen durch Manipulationen oder Datenabflüsse sind kaum vorstellbar. Die Aktualisierung und Absicherung dieser Systeme, die unter anderem durch die immer engmaschigere Vernetzung an Dringlichkeit gewinnt, wird eines der dominierenden Sicherheitsthemen in 2018 und darüber hinaus bleiben.

Exponentielles Wachstum des IoT

Manche Experten prognostizieren 30 Milliarden bis 2021 (IDC), andere 75 Milliarden bis 2022 (Deutsche Telekom): Wie die Zahlen von IoT-Endpoints in drei bis vier Jahren auch aussehen werden; das Internet of Things (IoT) wächst mit exponentieller Geschwindigkeit und damit auch die Notwendigkeit adäquater Sicherheitskonzepte. Denn jeder Endpunkt ist gleichzeitig ein potenzielles Einfallstor für Cyber-Schädlinge und -Kriminelle jeglicher Art.

Alles wird zu „KRITIS“

Seit Inkrafttreten der jüngsten Verordnung im Kontext des IT-Sicherheitsgesetzes greifen die darin formulierten Vorschriften nun bei noch mehr der so genannten kritischen Infrastrukturen (KRITIS). Abzuwarten bleibt, wann der Gesetzgeber die Vorschriften über diese hinaus in weitere Bereiche der Wirtschaft und des Gemeinwesens ausweiten wird. Diese Diskussion wird in 2018 vermutlich lauter geführt und entsprechende Weichenstellungen werden absehbar.

Herausforderungen für das Gesundheitswesen

Zu den Branchen, die im Hinblick auf Datenschutz und -sicherheit den größten Herausforderungen gegenüberstehen, zählt zweifelsohne das Gesundheitswesen. Verantwortliche werden noch 2018 der unbequemen Tatsache ins Auge blicken müssen, dass in den ohnehin schon knappen Budgets auch die Verbesserung der IT-Sicherheitsstandards ihren Platz finden muss. Ob dies auch gelingen wird, ist derzeit noch ungewiss. Gleichzeitig bleibt das Thema jedoch außerordentlich brisant.

konicaminolta.de/it

 

GRID LIST
Trojaner

Der Trojaner Emotet ist weiterhin nicht zu stoppen

Der gefährliche Trojaner „Emotet“ hält Unternehmen, Behörden und Privatpersonen auf Trab.…
Tb W190 H80 Crop Int 97c30d94fa4781aa0faf0e0519d1928e

TajMahal: Spionageplattform mit 80 schädlichen Modulen

Die Experten von Kaspersky Lab haben ein technisch ausgereiftes Cyberspionage-Framework…
Scam Alert

Scam-Welle - Sex sells?

Cyberkriminelle versuchen derzeit im großen Stil, mit Fake-Mails Geld von ahnungslosen…
Hacker WhatsApp

Trojaner nutzt Android-Schwachstelle und liest bei WhatsApp mit

Die Virenanalysten von Doctor Web haben den gefährlichen Trojaner Android.InfectionAds.1…
Tb W190 H80 Crop Int 59fff81447714b973594e81d9ea35005

Neue Malware Scranos auf dem Vormarsch

Bitdefender Lab hat Informationen über die Verbreitung der neuen Malware „Scranos“…
Zero-Day-Exploit

Kritische Schwachstelle im Windows-Betriebssystem

Kaspersky Lab hat eine zuvor unbekannte Schwachstelle – eine so genannte…