2018 war ein ereignisreiches Jahr für die Cybersicherheit. Es verging kaum ein Tag, an dem nicht Berichte über  Datenpannen, Cyberangriffe, ausgeklügelte Phishing-Kampagnen, und sogar Städte wurden von Hackern erpresst.

Die Bedrohungslandschaft hat sich eindeutig weiterentwickelt, und es tauchen ständig neue Bedrohungen auf, die die Sicherheit von Organisationen auf der ganzen Welt gefährden.

Wenn das Jahr 2018 irgendetwas gezeigt hat, dann wird 2019 eine Achterbahnfahrt werden. Es besteht kein Zweifel daran, dass Cyberkriminalität weiterhin die Schlagzeilen beherrschen wird. Und da die Angriffsmethoden der Cyberkriminellen immer ausgefeilter und hinterhältiger werden, müssen Unternehmen sicherstellen, dass sie über robuste Systeme verfügen, um sich gegen diese sich entwickelnden Bedrohungen zu schützen.

Was steht also für 2019 an? Nun, wir haben kaum zwei Monate hinter uns und schon gab es eine der größten Datenschutzverletzungen der Welt. Unter dem Namen  Collection 1′ wurden mehr als 770 Millionen eindeutige E-Mail-Adressen und 21 Millionen Passwörter aufgedeckt. Es ist offensichtlich, dass die Häufigkeit und der Schweregrad von Datenschutzverletzungen zunehmen, und es scheint, dass dieser Trend nicht so bald verschwinden wird.

Darüber hinaus gibt es eine Reihe weiterer Trends, von denen wir erwarten, dass sie sich im kommenden Jahr auswirken werden

Die wichtigsten Trends zur Cybersicherheit

1. Cybersicherheit dominiert die Tagesordnung der Vorstandsetage

Cybersicherheit dominiert die Tagesordnung der Vorstandsetage

2018 war das Jahr, in dem das Thema Cybersicherheit ganz oben auf die Tagesordnung der Vorstandsetagen gesetzt wurde. Die Prioritäten haben sich verschoben, und die Zunahme von Cyberangriffen auf Unternehmen sowie die Umsetzung der Datenschutz-Grundverordnung (GDPR) haben dazu geführt, dass die Art und Weise, wie Unternehmen Cyberrisiken verwalten, dringlicher geworden ist.

Laut dem International Board Research Report ist Cybersicherheit heute für 72% der Vorstandsmitglieder die größte Sorge, während sie vor drei Jahren noch an fünfter Stelle der Umfrage stand.

Offensichtlich ist der Groschen gefallen, und die Unternehmen sind sich bewusst, dass ein Cyberangriff ihrem Unternehmen enormen Schaden zufügen kann. Ob es sich um den Verlust von Kunden, den Rückgang des Aktienkurses, finanzielle Strafen oder eine Schädigung des Rufs handelt – die Folgen von Nachlässigkeit sind einfach zu groß, um sie zu ignorieren.

Auch leitende Angestellte sind zu einem bevorzugten Ziel für böswillige Hacker geworden, da sie auf höchster Ebene Zugang zu wertvollen Unternehmensdaten haben. Im letzten Jahr gab es eine  58% Anstieg in Business Email Compromise (BEC) Angriffe, und Spear-Phishing-Angriffe wurden eingesetzt in 91% aller Cyberangriffe auf der ganzen Welt.

Da ständig neue Bedrohungen auftauchen, müssen Führungskräfte einen proaktiveren Ansatz bei der Cybersicherheit verfolgen, wenn sie ihr Risiko, angegriffen zu werden, verringern wollen.

2. Zunahme der Angriffe auf die Lieferkette

Zunahme von Angriffen auf die Lieferkette

Angriffe auf die Lieferkette sind eine der größten Bedrohungen für Unternehmen im Jahr 2019. Cyberkriminelle haben ihre Strategien geändert. Anstatt ein Unternehmen direkt anzugreifen, versuchen sie, ihm Schaden zuzufügen, indem sie Schwachstellen in seinem Lieferkettennetzwerk ausnutzen.

Die digitale Transformation hat zur Entstehung neuer Servicemodelle geführt, und das Liefernetzwerk eines Unternehmens kann aus vielen verschiedenen Drittparteien bestehen, darunter Hersteller, Lieferanten, Verarbeiter und Händler, die alle zusammenarbeiten, um ein Produkt auf den Markt zu bringen.

In der Regel verfügen diese Lieferanten nicht über die gleichen robusten Cybersicherheitsmaßnahmen und bieten attraktive Schwachstellen, die ausgenutzt werden können. Angriffe auf die Lieferkette haben das Potenzial, durch eine einzige Kompromittierung ein ganzes Netzwerk zu infiltrieren, und können schwieriger zu entdecken sein als herkömmliche  Malware-Angriffe.

Softwareanbieter sind ein zunehmend attraktives Ziel für diese Art von Angriffen geworden. Die Angreifer versuchen, bösartigen Code bereits bei der Herstellung in die Software einzuschleusen, und warten dann, bis der Anbieter die Malware unwissentlich an seine Endbenutzer weitergibt.

Diese Methode wurde in der 2017 Angriff auf das Computerbereinigungstool CCleaner. Den Hackern gelang es, die Lieferkette zu infiltrieren und bösartigen Code in die Software einzuschleusen. Die Malware wurde von 2,2 Millionen Nutzern heruntergeladen und weitere Angriffe wurden auf Technologie- und Telekommunikationsunternehmen in Großbritannien, Deutschland, Taiwan, Japan und den USA gestartet.

3. GDPR prägt den globalen Datenschutz

GDPR prägt den globalen Datenschutz

Die viel publizierte Die Datenschutz-Grundverordnung (GDPR) ist am 25. Mai 2018 in Kraft getreten und legt neue Grundlagen dafür, wie Organisationen in Zukunft Daten verarbeiten und handhaben. Die Gesetzgebung hat die Datenschutzregeln modernisiert und gibt dem Einzelnen nun mehr Kontrolle darüber, wer seine Daten sammelt und verarbeitet, wofür sie verwendet werden und wie sie geschützt werden.

Die Umsetzung der Datenschutz-Grundverordnung und ein dramatischer Anstieg der Zahl der Datenschutzverletzungen haben viele andere Länder auf der ganzen Welt dazu veranlasst, ihre eigenen Gesetze zur Datensicherheit und zum Datenschutz genauer unter die Lupe zu nehmen.

Argentinien und Japan haben bereits damit begonnen, ihre nationalen Datenschutzgesetze an die DSGVO anzugleichen, und Brasilien hat ein ähnliches Gesetz, das Allgemeine Datenschutzgesetz, eingeführt.

Innerhalb der USA haben die Bundesstaaten Kalifornien, New York und Colorado lokale Datenschutzgesetze verabschiedet. Andere Bundesstaaten werden wahrscheinlich folgen, da der Druck für einen strengeren Datenschutz und einen einheitlicheren Ansatz im ganzen Land wächst.

Die DSGVO hat als Katalysator für Veränderungen gewirkt, und Länder auf der ganzen Welt bemühen sich nun aktiv darum, ihre Datenschutzbestimmungen enger an die EU-Gesetzgebung anzugleichen.

4. Ausgeklügelte IoT-Angriffe

Ausgeklügelte IoT-Angriffe

Innerhalb des letzten Jahres hat der globale Markt für das Internet der Dinge (IoT) einen bedeutenden Wachstumsschub erlebt, der keine Anzeichen einer Verlangsamung erkennen lässt. Über  Derzeit sind 8,4 Milliarden Geräte im Einsatz und diese Zahl wird bis 2020 voraussichtlich auf 25 Milliarden ansteigen.

IoT-Geräte können alles sein, von intelligenten Lautsprechern bis hin zu großen Produktionsanlagen, und viele globale Industrien setzen jetzt IoT-Technologie als Mittel zur Verbesserung der Effizienz und zur Steigerung der Gewinne ein.

Mit der zunehmenden Nutzung von IoT-Geräten sind jedoch auch die damit verbundenen Sicherheitsrisiken gestiegen. Das Problem mit IoT-Geräten ist, dass sie nur sehr wenig Sicherheit bieten und viele von ihnen nicht aktualisiert werden können, so dass Cyberkriminelle leicht Zugangspunkte finden, die sie ausnutzen können.

Hacker versuchen, IoT-Geräte mit schwacher Authentifizierung, ungepatchter Firmware oder anderen Software-Schwachstellen zu kompromittieren. Wenn diese Taktiken nicht funktionieren, werden sie Brute-Force-Angriffe mit Standard-Benutzernamen und -Passwörtern durchführen.

Genau das geschah 2016, als die berüchtigte Das Mirai Botnet startete einen groß angelegten DDoS-Angriff (Distributed Denial of Service), der Dutzende der weltweit größten Webdienste lahmlegte. Diese Angriffsmethode wird weiter an Bedeutung gewinnen, da Hacker versuchen, unsere alltäglichen Geräte als Waffe einzusetzen.

Bis 2020 werden schätzungsweise 25 % aller Cyberangriffe auf IoT-Geräte abzielen. Da immer mehr Branchen IoT-Technologien einsetzen, ist mit einem weiteren Anstieg dieser Angriffe zu rechnen, wenn die Hersteller den Sicherheitsfunktionen in diesen Geräten keine Priorität einräumen.

Verwandte Lektüre

5 Beispiele für Sicherheitsverstöße 2018

7 Cyber-Gewohnheiten für mittelgroße Unternehmen

Cybersicherheit – Vorsätze für das neue Jahr

MetaCompliance ist darauf spezialisiert, die besten auf dem Markt erhältlichen Schulungen zum Thema Cybersicherheit zu entwickeln. Unsere Produkte gehen direkt auf die spezifischen Herausforderungen ein, die sich aus Cyber-Bedrohungen und der Unternehmensführung ergeben, indem sie es den Benutzern erleichtern, sich mit Cybersicherheit und Compliance zu befassen. Setzen Sie sich mit uns in Verbindung, um weitere Informationen darüber zu erhalten, wie wir die Cybersicherheitsschulung in Ihrem Unternehmen verbessern können.