Laut dem 6. CISO-Benchmark-Bericht 2020 von Cisco sagen 93 Prozent der Befragten aus Deutschland, dass die Führungsspitze ihres Unternehmens der IT-Sicherheit eine hohe Priorität einräume. Dabei müssen Chief Information Security Officers (CISOs) auf vielfältige Bedrohungsszenarien reagieren. Die wichtigsten Trends und Herausforderungen im Bereich Cybersecurity 2021 sind:
1. Corona-Phishing
Ein knappes Drittel der deutschen Firmen hat seit Beginn der globalen Pandemie einen Anstieg der Cyberbedrohungen und Warnmeldungen um 25 Prozent oder mehr erlebt. Das ergab die Studie "Future of Secure Remote Work". Cyberkriminelle nutzen das Interesse der Menschen an COVID-19 für entsprechende Phishing- und Malware-Attacken aus. So entpuppten sich bereits in diesem Jahr vermeintliche Angebote für Medikamente, Nahrungsergänzungsmittel oder Impfstoffe als Phishing-Angriffe zur Verbreitung von Malware oder für Finanzbetrug.
Weitere aktuelle Fakten und interessante Erkenntnisse zum Thema Cybersecurity finden Sie in unserer IDG-Research-Studie "Cyber Security 2020":
Während bislang eher breit angelegte Massen-Spam-Mails versendet wurden, dürften 2021 gezielte Spear-Phishing-Attacken zunehmen. Die Täter passen ihre Betrugsversuche individuell an, um sich Zugriff auf vertrauliche Daten und Geschäftsgeheimnisse zu verschaffen. Entsprechend müssen CISOs effektive KI-basierte Methoden zur Anomalieerkennung einsetzen und die Aufmerksamkeit der Mitarbeitenden durch Schulungen und Penetration-Tests erhöhen.
2. Neue Wahl-Bedrohungen
Im Herbst 2021 findet die nächste Bundestagswahl statt. Auch wenn sie nicht so stark im internationalen Fokus stehen wird wie die US-Wahlen in diesem Jahr, dürften auch hier Falschinformationen und Phishing-Mails die Runde machen. Da ein enormer Antieg von Briefwählern zu erwarten ist, dürfte ähnlich wie in den USA das Interesse am Ablauf hoch sein. Entsprechend steigt auch hier die Gefahr von Spam- und Phishing-Mails, die in Wirklichkeit Ransomware verbreiten oder personenbezogene Daten abgreifen. Auch hier sind entsprechende Schulungen und Malware-Filter-Erweiterungen nötig.
3. IT-Sicherheitsgesetz 2.0
Das IT-Sicherheitsgesetz wird überarbeitet, der aktuelle Entwurf deutet daraufhin, dass die Vorschriften viel mehr Unternehmen erfassen werden als im bisherigen Gesetz. Zum Beispiel will die Bundesregierung ein "einheitliches IT-Sicherheitskennzeichen" mit einem QR-Code schaffen, um Bürgerinnen und Bürgern zu signalisieren, ob ein Produkt sicher ist. Auch werden die Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) deutlich ausgebaut.
Bei erheblichen Störungen im Bereich kritischer Infrastrukturen (KRITIS) soll das BSI von den Produktherstellern Auskünfte zu technischen Details verlangen können und diese an andere Behörden und Ressorts weiterleiten dürfen. Zudem kommt der Begriff des "Unternehmens im besonderen öffentlichen Interesse" hinzu, das für den Staatsschutz relevante Produkte herstellt oder eine hohe volkswirtschaftliche Bedeutung besitzt. Auch wird eine wesentlich höhere Visibilität bei Security-Vorfällen erwartet. Auf die CISOs dürften also viele neue Herausforderungen bei der konkreten Umsetzung zukommen.
4. Passwortlose Authentifizierung
Die Kritik an herkömmlichen Passwörtern wird immer lauter. Entsprechend werden IT-Verantwortliche im kommenden Jahr in ihren Authentifizierungssystemen häufiger Passwörter durch andere Faktoren ersetzen oder eine zweite Form der Authentifizierung einführen müssen. Dabei dürften beispielsweise Chipkarten oder biometrische Verfahren wie Gesichtserkennung oder Fingerabdruck-Scanner zum Einsatz kommen. Eine Zwei- oder Mehr-Faktor-Authentifizierung (2FA) ist Pflicht. CISOs werden einfachen, schnellen und benutzerfreundlichen Anwendungen den Vorzug geben, um Arbeitsprozesse nicht zu beeinträchtigen und die Akzeptanz der Nutzer zu erhöhen.
5. Datenschutz vs. Usability
Ähnlich wie die Authentifizierung stellt auch der Datenschutz Herausforderungen an die Usability. Das betrifft nicht nur entsprechende Anwendungen und Testdaten, sondern auch Cloud-basierte Security-Lösungen. Deutschland ist hier verhältnismäßig restriktiv. Aber der Schutz persönlich identifizierbarer Daten sollte nicht höher bewertet werden als die IT-Sicherheit oder die Risiken durch Angriffe.
6. Remote-Work-Sicherung
Vor der Pandemie arbeitete hierzulande nur in 15 Prozent der Unternehmen mehr als die Hälfte der Beschäftigten aus der Ferne. Heute sind in 53 Prozent der Unternehmen die Mitarbeiterinnen und Mitarbeiter mehrheitlich im Homeoffice. Auch 2021 wird es allenfalls eine zögerliche Rückkehr in die Büros geben. Durch die hybride Arbeitsweise müssen Unternehmen ihre Sicherheitsarchitekturen, die sie bislang nur hochskaliert und mit Notlösungen angepasst hatten, nachhaltiger und robuster aufstellen. Dazu ist 2021 eine deutlich verteiltere Architektur nötig. Lesen Sie auch: Microsoft Teams sicher nutzen.
7. Zero Trust umsetzen
Vertrauen ist gut, Kontrolle ist besser: Dies gilt immer stärker auch für die Cybersecurity. Schließlich können digitale Identitäten gestohlen oder gefälscht sein. Daher sollten CISOs ihren Fokus vom Geräteschutz hin zum Anwendungs- und Identitätsschutz verlagern. Dazu ist eine Mehr-Faktor-Authentifizierung erforderlich, die sich übergreifend und einfach nutzen lässt. Lesen Sie auch: Zero Trust verstehen und umsetzen.
8. Höhere Transparenz
Security-Teams müssen zum einen Angriffe schnell entdecken und blockieren, zum anderen müssen sie zeitnah auf erfolgreiche Attacken reagieren. Dazu ist eine hohe Transparenz durch Visibilität, Testreihen und Kontaktverfolgung erforderlich. Da die meisten Unternehmen Infrastruktur sowohl in der Cloud als auch On-premises nutzen, sind hybride Ansätze nötig. Dabei sollten die Security-Dashboards alle Systeme in der Cloud und im eigenen Rechenzentrum auf einen Blick umfassen. Mit einem integrierten und automatisierten Ansatz können auch wenige IT-Experten eine hochkomplexe Bedrohungslandschaft bewältigen.
9. Hacker-KI
Nicht nur viele Unternehmen, sondern auch Cyberkriminelle werden 2021 zunehmend Machine Learning und Künstliche Intelligenz (KI) nutzen. Entsprechende Lösungen für Angriffe dürften immer leichter zu bekommen und zu nutzen sein. CISOs müssen darauf ihrerseits durch Machine Learning und KI in ihren Security-Systemen reagieren. Nur so lassen sich die Prozesse flexibel automatisieren, mit denen die enorme Datenflut in Echtzeit analysiert werden kann.
Zudem können nur KI-Systeme verhaltensbasierte Malware-Erkennung effizient vornehmen. Denn neuartige Angriffe lassen sich nicht mehr durch statische Virensignaturen erkennen, sondern durch Anomalien - ergänzt und erweitert durch Informationen weltweiter Cyber-Research-Organisationen.
10. Flexibilität und Resilienz
Das Jahr 2020 hat gezeigt, wie wichtig es ist, flexibel und gleichzeitig resilient zu sein. Diese Anforderung wird im kommenden Jahr nicht geringer. So müssen CISOs versuchen, auch auf das Unbekannte vorbereitet zu sein. Dazu dient die Entwicklung von Szenarien, Krisenplänen und die redundante Absicherung von Systemen über verschiedene Ansätze hinweg. Gerade die Mischung aus On-Premises und Multi-Cloud, die ein flexibles Hin- und Herschieben von Workloads erlaubt, bietet hier eine wertvolle Lösung. Doch dazu sind entsprechende Anwendungen und Infrastrukturen nötig, die offen und kompatibel mit Lösungen anderer Hersteller sind.
CISOs und alle anderen IT-Verantwortlichen sollten diese zehn Punkte in ihren Vorbereitungen für das neue Jahr berücksichtigen. Denn eines ist klar: Die Welt wird nach der globalen Coronavirus-Pandemie nicht mehr dieselbe sein. Und Cyberkriminelle sind inzwischen sehr gut darin herauszufinden, ob ein Unternehmen oder eine Organisation die Herausforderungen in den Bereichen Sicherheit, Komplexität und Integration im Griff hat - oder nicht. (hv)