IT-Sicherheit Symbolbild, Bild: bluebay2014/Fotolia

Zeit für einen Ausblick auf die IT-Sicherheit im Jahr 2017. Bild: bluebay2014/Fotolia

Das Jahr 2016 geht dem Ende zu und der 2017 Threats Predictions Report prognostiziert was die Industrie in 2017 in Sachen IT-Sicherheit zu erwarten hat. Das Team der McAfee Labs, dem Forschungszentrum von Intel Security, hat zusammen mit 31 Meinungsführern des Gesamtunternehmens 14 Cybercrime-Trends für das kommende Jahr identifiziert. Diese reichen von Entwicklungen im Bereich Cloud Security und der Absicherung des Internet of Things (IoT) bis zum Hacken von Drohnen und der zunehmenden Bedeutung von maschinellem Lernen. Darüber hinaus hat das Forschungszentrum insgesamt sechs Sicherheitsherausforderungen für die IT-Sicherheitsbranche ausgemacht.

„Wir müssen uns im Zuge der Digitalisierung aller Lebens- und Arbeitsbereiche auf zunehmend neue Gefahren einstellen“, sagt Vincent Weafer, Vize-Präsident der McAfee Labs. „Derzeit sind die Kriminellen der Industrie noch oft einen Schritt voraus. Um dauerhaft die Oberhand zu gewinnen, ist es wichtig, deren Mittel und Wege zu analysieren und neue Verteidigungstechniken zu entwickeln. Wir müssen über den Tellerrand hinaussehen und den Gegner ins Abseits drängen.“

„Die Cyber-Bedrohungen für 2017 sind weitgefächert“, sagt Hans-Peter Bauer, Vice President DACH bei Intel Security. „Wir müssen weiterhin für altbekannte Angriffe durch zum Beispiel Ransomware gerüstet sein und zusätzlich neue Techniken wie maschinelles Lernen anwenden, um die Herausforderungen der vernetzten Welt zu bewältigen. Die Situation lässt sich nicht als Einzelkämpfer angehen. Die Industrie muss miteinander und mit öffentlichen Behörden kooperieren, um Cyber-Kriminalität weiterhin bekämpfen zu können.“

Folgende Sicherheitsbedrohungen wurden für 2017 identifiziert:

  1. In der zweiten Hälfte von 2017 werden Angriffe mit Ransomware immer ineffizienter.
  2. Exploits, die Windows-Sicherheitslücken ausnutzen, werden weiterhin sinken, während Exploits, die auf die Infrastruktur- und die Virtualisierungs-Software abzielen, steigen werden.
  3. Hochentwickelte, gezielte Angriffe werden immer mehr auf Hard- und Firmware zielen.
  4. Hacker werden versuchen, „Dronejackings” für verschiedene kriminelle Zwecke zu missbrauchen.
  5. Cyber-Kriminelle werden versuchen, die Logins von mobilen Geräten zu stehlen, um diese für ihre Nutzer zu sperren und Zugang zu Bankkonten und Kreditkartendaten abzugreifen.
  6. Malware auf IoT-Geräten wird Kriminellen Zugang zu allen damit vernetzten Geräten in einem Smart Home geben, ohne dass der Besitzer es bemerken wird.
  7. Maschinelles Lernen wird die Ausbreitung durch soziale Manipulation, beispielsweise Angriffe auf Social-Media-Profile, beschleunigen.
  8. Gefälschte Werbung und gekaufte „Likes” werden sich weiter ausbreiten und am Vertrauen der Endnutzer nagen.
  9. Kämpfe um die beste Werbung werden eskalieren und neue Techniken, die Werbetreibende verwenden, werden von Kriminellen kopiert, um Malware weiter und schneller zu verbreiten.
  10. Hacktivisten werden Datenschutzprobleme offenlegen.
  11. Die Strafverfolgung und die Industrie müssen mehr kooperieren, um Cyber-Kriminelle soweit wie möglich zurückzudrängen.
  12. Der Austausch von Bedrohungsintelligenz zwischen Unternehmen wird sich 2017 stark weiterentwickeln.
  13. Cyber-Spionage: Sicherheitsbranche und Strafverfolgungsbehörden vereinen ihre Kräfte.
  14. Die IT-Sicherheitsbranche wird mit der physischen Industrie kooperieren, um deren Produkte gegen digitale Bedrohungen besser zu schützen.

Vorhersagen zur Sicherheit in der Cloud und dem Internet of Things

Die McAfee Labs haben sich neben den generellen Trends für 2017 besonders auch dem Thema „Internet of Things“ und Cloud Security in den nächsten zwei bis vier Jahren gewidmet. Die Vorhersagen für die Cloud drehen sich unter anderem um alternative Authentifizierungsmöglichkeiten für den Zugang in die Cloud, Angriffe mit Lösegeldforderungen, die Dienstblockaden verursachen sowie die voraussichtlich steigenden Absicherungsstandards.

Die Vorhersagen für das Internet of Things fokussieren sich auf die Wirtschaft mit cyberkriminellen Tätigkeiten, Ransomware, Hacktivismus, Herausforderungen für die Hersteller von neuen Geräten, Bedrohungen und Möglichkeiten der Privatsphäre-Sicherung, Verschlüsselung, Verhaltens-Monitoring sowie Cyber-Versicherung und Risiko-Management.

Der Threats Predictions Report beschäftigt sich nicht nur mit aktuellen Trends im Bereich Cybercrime, sondern hat auch sechs Herausforderungen identifiziert, mit denen sich die Industrie beschäftigen muss. Dabei handelt es sich um effektivere Bedrohungsbekämpfung, geringere Profitabilität von Angriffen, verbesserte Einsicht in Cyber-Vorfälle sowie die Feststellung von Legitimationslücken. Außerdem wird dem Schutz dezentralisierter Daten und dem Erkennen und Sichern in agentenlosen Umgebungen große Bedeutung eingeräumt. do