Sechs Security-Trends für 2017

» Von Roland Messmer, Direktor für Zentral- und Osteuropa bei LogRhythm, 09.01.2017 07:03.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

3. Die «Bedrohung von innen» bekommt ein neues Gesicht

Traditionell haben sich Organisationen lange darauf konzentriert, von aussen drohende Gefahren zu bekämpfen oder ihnen im Vorfeld einen Riegel vorzuschieben. Bei vielen aktuellen Datenpannen allerdings sind Insider im Spiel. Was dabei allerdings immer deutlicher wird, ist, dass es bei «Insidern» nicht einfach um böswillige Angestellte der eigenen Organisation geht, die vielleicht Informationen stehlen oder unerlaubt veröffentlichen wollen. Man darf nämlich auch die «Insider» nicht vergessen, die unwillentlich zu Helfern eines Angriffs von aussen werden.

Die «Bedrohung von innen» hat deshalb einen viel komplexeren Charakter, als es viele Organisationen bereits erkannt haben – und weil sie so viele Spielarten hat, wird sie auch viel öfter eine Rolle spielen. 2017 dürfte sich dieses Thema  zu einer noch grösseren Herausforderung für die Geschäftswelt auswachsen als bisher, denn die Gegenwehr erfordert erstens noch intensivere Awareness-Massnahmen bei Mitarbeitern und Vertragspartnern und auch in diesem Fall noch aus höher entwickelte Erkennungswerkzeuge. Denn klickt ein Mitarbeiter doch einmal auf einen gefährlichen Link, müssen die dadurch ausgelösten schädlichen Aktivitäten dem Schutzsystem so schnell wie möglich auffallen.

4. Kritische staatliche Infrastrukturen werden zum Top-Ziel der Hacker

Kritische staatliche Infrastrukturen standen schon immer im Fokus von Cyberkriminellen, aber im letzten Jahr hat das Problem ganz neue Ausmasse angekommen. Stromversorgung, Flughäfen, Gesundheits- und Finanzorganisationen sind nun primäre Ziele. Ein erfolgreicher Hack in diesem Sektor kann weit gefährlichere Auswirkungen haben als das blosse Bekanntwerden von ein paar E-Mail-Adressen und Geburtsdaten. In der Tat hat es 2016 gerade die Finanzwelt getroffen – die Attacken aufs SWIFT-System und die Tesco-Bank lieferten einen guten Eindruck davon, wie viel Schaden entsteht und wie hohe Geldverluste drohen, wenn Angreifer traditionelle Sicherheitssysteme umgehen können. Im kommenden Jahr werden die genannten Erfolge die Hacker dazu motivieren, ihre Energien noch stärker auf Branchen zu konzentrieren, deren Leistungen das Rückgrat unserer Gesellschaft bilden – Energie, Gesundheitswesen und Produktion.

Nächste Seite: Die neue Rolle des CISO und Security Intelligence

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.