10.12.2020
RSA
Prognosen zur IT-Sicherheit im Jahr 2021
Autor: Bernhard Lauer
rsa.com/de-de
2020 sahen sich Organisationen einer Flut neuer Cyberbedrohungen und Herausforderungen gegenüber. Kriminelle nutzten neue Taktiken und Angriffsmethoden.
1. Neue Bedrohungslandschaft für Unternehmen
Im Frühjahr 2020 mussten viele Unternehmen ihre Belegschaft ohne große Vorbereitung von einem auf den anderen Tag ins Homeoffice schicken. Dabei sind Aspekte wie die IT-Sicherheit oft auf der Strecke geblieben. Im Jahr 2021, wenn ein Teil der Belegschaft wieder ins Büro zurückkehrt und andere weiterhin von zu Hause aus arbeiten, werden Systeme aus dem Homeoffice und bestehende Systeme und Ressourcen im Büro aufeinandertreffen. Unternehmen werden sich mit den Folgen dessen auseinandersetzen und in diesem Zusammenhang Zugriffs- und Benutzerrechte sowie Sicherheitsrichtlinien und Risikomanagementprozesse überdenken müssen.
2. Angriffe auf SaaS-Anwendungen und Cloud-Dienste
Mit der Zunahme von Remote Work haben Unternehmen vermehrt in SaaS-Anwendungen und Cloud-Dienste investiert. Davon profitieren auch Cyberkriminelle, die Angriffe auf solche Anwendungen und Dienste starten - möglicherweise mit einem zweistufigen Ansatz, bei dem Endnutzer zunächst kompromittiert werden, um anschließend eine Verbindung zu den genutzten Cloud-Diensten herzustellen.
3. Mehr Phishing-Mails und DDos-Angriffe
Cyberkriminelle werden weiterhin aktuelle Ereignisse und Themen, wie beispielsweise Informationen zu einem Corona-Impfstoff, Tipps für die Rückkehr ins Büro oder auch Hilfsfonds, für Desinformationskampagnen und Phishing-Angriffe nutzen, welche gleichermaßen auf Verbraucher und Unternehmen abzielen. Und auch DDoS-Angriffe werden angesichts der wachsenden Angriffsfläche und der zunehmenden Abhängigkeit vom Internet weiter zunehmen - abgesehen davon, dass solche Angriffe einfach, günstig und anonym und daher eine beliebte Angriffsmethode von Cyberkriminellen sind.
4. Zunahme von Edge Computing
Im Jahr 2021 werden wir eine deutliche Zunahme von Edge-Computing-Infrastrukturen erleben. Parallel dazu werden Bedrohungsakteure Techniken entwickeln, die speziell auf Edge Gateways und andere Edge-Computing-Umgebungen abzielen. Das wird durch die zunehmende Verbreitung von IoT-Geräten und 5G-Netzwerken noch verschärft - mit dem Ergebnis von Angriffen mit weitaus größeren Auswirkungen als bisher.
5. Mehr Regulierungen und härtere Strafen beim Thema Datenschutz
Der Wert von Daten nimmt stetig zu. Das führt zu mehr Regulierungen wie beispielsweise der DSGVO-Einführung im Jahr 2018 und gleichzeitig auch zu härteren Strafen. Dieser Trend wird sich weiterhin fortsetzen - insbesondere, wenn es um kritische Infrastrukturen geht. Unternehmen werden sich daher mit der Vereinfachung ihrer internen Datenarchitektur sowie ihrem Verständnis zu Compliance-Themen befassen müssen.
Umweltschutz
Netcloud erhält ISO 14001 Zertifizierung für Umweltmanagement
Das Schweizer ICT-Unternehmen Netcloud hat sich erstmalig im Rahmen eines Audits nach ISO 14001 zertifizieren lassen. Die ISO-Zertifizierung erkennt an wenn Unternehmen sich nachhaltigen Geschäftspraktiken verpflichten.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>