Neue Trends in der Cybersicherheit, die Sie für 2021 kennen sollten

Veröffentlicht: 2020-04-10

Cyber ​​Security ist wohl das heißeste Thema der letzten Jahre. Sowohl Unternehmen als auch Einzelpersonen beginnen, ernsthafte Maßnahmen zu ergreifen, um Datenlecks und andere mögliche Bedrohungen zu verhindern. Dies ist nicht überraschend, da allein im Jahr 2019 3.800(1) öffentlich gemeldete Verstöße stattgefunden haben.

Dennoch wächst die Zahl der Cyberangriffe von Jahr zu Jahr weiter, sodass es für jedes Unternehmen und jeden Technologiespezialisten ein Muss ist, sich über die neuesten Cybersicherheitstrends im Klaren zu sein.

In diesem Artikel
  • Neueste Trends in der Cybersicherheit
  • Schnelle Tipps, um geschützt zu bleiben

Trends in der Cybersicherheit, die Sie kennen sollten

Wir haben eine Liste mit Trends zusammengestellt, die den diesjährigen Entwicklungsvektor der Branche bestimmen werden. Einige dieser Trends sind ziemlich technisch, andere hängen mit menschlichen Faktoren und Mitarbeiterschulungen zusammen.

Hier ist ein kurzer Überblick darüber, worüber wir sprechen werden:

  • DSGVO und CCPA
  • Phishing
  • Kompetenzlücke im Bereich Cybersicherheit
  • Cloud-Sicherheitsprobleme
  • Automatisierung und Integration
  • Mobile Geräte
  • Staatlich unterstützte Cyberangriffe
  • IoT-Geräte
  • KI und ML
  • Verkehrsinfrastruktur
  • 5G
  • Angriffe von innen
  • Sandboxing
  • Cyber-Risiko-Versicherung

  1. DSGVO auf der ganzen Welt verbreitet

    Personenbezogene Daten müssen für online präsente Unternehmen oberste Priorität haben. Angesichts der ständig steigenden Zahl von Datenschutzverletzungen wird es immer schwieriger, Datenschutzbedenken zu ignorieren.

    Die Datenschutz-Grundverordnung der Europäischen Union (bekannt als GDPS) und das kalifornische Gesetz mit dem Namen California Consumer Privacy Act (bekannt als CCPA) sind eine Reaktion der Regierungen.

    Hier sind einige Regeln, die diese Gesetze festlegen:

    • Einzelpersonen müssen wissen, wie Organisationen ihre personenbezogenen Daten verwenden werden.
    • Robuste Datenverschlüsselung ist ein Muss.
    • Sie sollten die Möglichkeit haben, die Weitergabe ihrer personenbezogenen Daten zu verbieten.
    • Unternehmen müssen ihre Nutzer innerhalb einer bestimmten Frist über aufgetretene Datenschutzverletzungen informieren.
     Wir sollten im Jahr 2020 mit weiteren Gesetzen wie diesen rechnen. Regierungen auf der ganzen Welt versuchen, Organisationen dazu zu bringen, Grundregeln für die Cybersicherheit aufzustellen. Während einige Unternehmen Sicherheitsbedenken ernst nehmen, ignorieren andere sie oder wollen sich nicht zu sehr darum kümmern.
    


     Andererseits legen Handlungen wie die zuvor erwähnten den Schwerpunkt auf die Schaffung sogenannter Verschlüsselungs-Hintertüren. Sie sollten Regierungen Zugriff auf verschlüsselte Daten gewähren, um Gerechtigkeit zu üben und Terrorismus zu unterdrücken.“
  1.  Datenschutzverletzungen und Phishing
     Der Schutz vor Phishing-Angriffen ist einer der Top-Trends in der Cybersicherheit. Es steht schon seit einiger Zeit auf der Liste der Cybersicherheitstrends und wird so schnell nicht verschwinden.
     Laut dem 2019 Data Breach Investigation Report(2) von Verizon schienen 32 % aller verifizierten Datenschutzverletzungen Phishing zu sein. Heutzutage ist Phishing nicht mehr auf E-Mails beschränkt. (Trotzdem sind sie eine sehr beliebte Phishing-Methode.)
    


     Cyberkriminelle verleiten Opfer auch dazu, persönliche Daten, verschiedene Arten von Zugangsdaten (z. B. Login) herauszugeben und direkt Geld zu senden. Andere schnell wachsende Phishing-Kanäle sind SMS, Chats in sozialen Netzwerken wie Facebook oder LinkedIn und Telefonanrufe, an denen eine echte Person beteiligt ist.
     Betrügereien im Zusammenhang mit der Sozialversicherungsnummer und Personen, die vorgeben, Mitarbeiter einer Bank, eines Unternehmens wie Microsoft oder eines anderen Unternehmens zu sein, sind nur die Spitze des Eisbergs.
  1.  Die Lücke bei den Fähigkeiten im Bereich Cybersicherheit ist größer als es scheint
     Laut dem MIT Technology Review-Bericht(3) wird es im Jahr 2021 etwa 3,5 Millionen unbesetzte Stellen im Bereich Cybersicherheit geben. Das bedeutet, dass ein Wachstum von 350 % erwartet wird.
    


     Einfach gesagt, die Nachfrage nach Cyber-Sicherheitsspezialisten wird das Angebot in vielen Fällen übersteigen. Ein weiterer Grund, diesen Cybersicherheitstrend ernst zu nehmen, ist ein Blick auf die steigende Zahl von Bedrohungen, mit denen sich Sicherheitsteams täglich auseinandersetzen müssen.
     Einer der Auswege aus dieser Situation ist der Einsatz automatisierter Sicherheitslösungen. Obwohl sie Cybersicherheitsexperten nicht vollständig ersetzen, können solche Tools Ihnen dennoch dabei helfen, Rekrutierungsproblemen zu widerstehen.
     Hier sind einige bekannte Cybersicherheitstools:
    •  Bricata
    •  BluVektor
    •  Cloud-Verteidiger
    •  Cofense-Triage
  1.  Raus aus meiner Cloud: Cloud-Sicherheitsprobleme
     Alle Daten und praktisch alle Geschäftsprozesse sowie die Infrastruktur wurden in die Cloud verlagert. Dies macht den Cloud-Schutz zu einem weiteren mutigen Trend in der Cybersicherheitsbranche, da die Zahl der Cloud-bezogenen Bedrohungen definitiv zunehmen wird.
    


     KMU und Unternehmen sind alle dem Risiko von Datenschutzverletzungen im Zusammenhang mit schlecht gesicherten Daten und nicht autorisierten Diensten ausgesetzt, die Endbenutzer leicht installieren können.
     Cloud-Dienste von Google und Microsoft machen diese Situation nicht einfacher. Auch Lösungen dieser und anderer Unternehmen sind nicht vor Angriffen von Ihrer Seite geschützt. Das bedeutet, dass menschliches Versagen, Phishing und Synchronisierungsfehler immer noch eine Bedrohung darstellen.
  1.  Automatisierung und Integration
     Tech-Spezialisten, einschließlich Sicherheitsexperten und Entwickler, arbeiten unter dem Druck, mehr Aufgaben in kürzerer Zeit erledigen zu müssen. Automatisierung und Integration sind eine gute Möglichkeit, die Gesamtproduktivität zu steigern.
    


     Organisationen, die DevOps- und CI/CD-Prozesse befolgen, können ein effektives Risikomanagement mit der erforderlichen Entwicklungsgeschwindigkeit und -qualität erreichen. Außerdem hilft es beim Ausgleich der Arbeitsbelastung, wenn nicht genügend Technikspezialisten im Team sind.
  1.  Mobile Geräte als großes Cyber-Sicherheitsrisiko
     Die globale Konnektivität bringt neue Probleme mit der Cybersicherheit mit sich, mit denen Tech-Spezialisten zu kämpfen haben. Beispielsweise gab es laut dem Bericht von Check Point(4) im Jahr 2019 einen Anstieg der Banking-Malware um 50 % im Vergleich zu 2018.
     Das bedeutet im Grunde, dass alle Daten, die wir für Zahlungen verwenden, noch nie so anfällig waren. Cyberkriminelle versuchen, mit SMS, E-Mail, Beiträgen in sozialen Medien und einer Reihe anderer Methoden an Bankdaten zu gelangen.
  1.  Staatlich unterstützte Cyber-Angriffe
     Die Politik ist sogar in der Cybersicherheitslandschaft zu sehen. Das liegt daran, dass viele Länder Cyberkriminelle wahrscheinlich inoffiziell dabei unterstützen, DDoS-Angriffe auszuführen, sensible Regierungsdaten zu stehlen, Fehlinformationen zu verbreiten und viele weitere Dinge zu tun, die möglicherweise die nationale Sicherheit bedrohen.
    


     Politische Einmischung ist ein weiteres häufiges Problem. Cyberkriminelle starten vor Wahlen oder anderen politischen Großereignissen Desinformationskampagnen, die die öffentliche Meinung beeinflussen.
     Um diese Angelegenheit in den Griff zu bekommen, sollten Unternehmen und Regierungen zusammenarbeiten, um Lösungen zu entwickeln, die in der Lage sind, Schwachstellen zu erkennen und zu beseitigen.
     Der bundesweite Schutz entwickelt sich also heutzutage zu einem neuen Cybersicherheitstrend.
  1.  IoT-Geräte bergen noch mehr Risiken
     Das Internet der Dinge ist ebenso nützlich wie anfällig. Laut dem Bericht von F-Secure(5) hat sich der Angriffsverkehr im ersten Quartal 2019 verdreifacht und ist auf 2,9 Milliarden Ereignisse gestiegen. Im Laufe der Jahre wird es immer ernster.
    


     Hartcodierte Passwörter, unverschlüsselte persönliche Daten, Probleme im Zusammenhang mit der Sicherheit der drahtlosen Kommunikation, Software- und Firmware-Updates aus nicht verifizierten Quellen und vieles mehr. All dies sind tatsächliche Bedrohungen im Zusammenhang mit IoT-Geräten, die zu Hause, an öffentlichen Orten oder in Unternehmen platziert sind.
     NAS-Server und -Router können kompromittiert werden, sodass Betrüger Zugriff auf sensible Daten erhalten oder sie als Angriffspunkt für zukünftige Angriffe nutzen. In der Zwischenzeit können zu Hause verwendete Geräte wie Wearables und Smart-Home-Produkte verwendet werden, um persönliche Daten zu stehlen, von denen die Cyberkriminellen profitieren können.
    


     Aus diesem Grund ist der Schutz von IoT-basierten Geräten einer der Cybersicherheitstrends nicht nur für 2020, sondern für die kommenden Jahre.
  1.  Die Rolle von KI und ML
     Auf Deep Learning basierende Algorithmen sind vielseitig und können für viele Zwecke verwendet werden: Erkennung von Bedrohungen, Verarbeitung natürlicher Sprache, Gesichtserkennung und so weiter.
     KI und ML spielen heutzutage sowohl für gute als auch für böse Jungs. Einerseits werden künstliche Intelligenz und maschinelles Lernen von Unternehmen und Softwareentwicklern aktiv eingesetzt, um aufkommende Cyber-Sicherheitsbedrohungen zu bekämpfen. Andererseits lassen sie Betrüger Fehlinformationen wie Deepfake-Fotos und -Videos verbreiten, helfen ihnen bei der Entwicklung von Malware und der Vorbereitung auf Cyberangriffe.
     Man darf gespannt sein, wohin dieser Cyber-Security-Trend noch führen wird. Wird es für Cyberkriminelle oder Cybersicherheitsexperten nützlicher sein?
  1.  Verkehrsinfrastruktur
     Software und Hardware waren noch nie so eng miteinander verbunden wie jetzt. Es gefährdet nicht nur IoT-Geräte, die wir in unserem täglichen Leben verwenden (Smart Home, Wearables, Wi-Fi-Systeme), sondern auch Autos und die gesamte Infrastruktur um sie herum.
     Obwohl intelligente Autos und intelligente Städte der Realität immer näher kommen, bringen sie auch viele Schwachstellen mit sich, die Cyberkriminelle ausnutzen können. Infolgedessen könnte es die individuelle und städtische Sicherheit beeinträchtigen.
  1.  Netz der fünften Generation (5G)
     Die Bereitstellung des mobilen Internets der nächsten Generation (oder einfach 5G) wird es der Menschheit erleichtern, geliebte IoT-Geräte zu verwenden. Aber es wird die Menschheit auch anfälliger für Cyber-Bedrohungen machen.
     Der Punkt ist, dass diese Netzwerke eine komplexe Architektur haben, die wiederum entsprechende Sicherheitsmaßnahmen erfordert. Während viele Anbieter die hohen Sicherheitsstandards nicht einhalten. Ungesicherte Stellen können von Hackern entdeckt werden, um persönliche und Unternehmensdaten zu kompromittieren.
  1.  Angriffe von innen
     Der Bericht von Verizon(6) besagt, dass an 34 % der Cyberangriffe im Jahr 2019 interne Akteure beteiligt waren. Mit anderen Worten, Mitarbeiter können absichtlich oder unabsichtlich in Datenlecks verwickelt sein.
     So reicht es beispielsweise aus, einen USB-Stick mit Malware in einen Arbeitscomputer zu stecken, um Betrügern bei der Attacke zu helfen oder verdächtigen Links in E-Mail-Anhängen zu folgen.
  1.  Schädliche Software, die Sandboxes umgeht
     Sandboxing ist eine Technologie, die von Antivirenprogrammen und vielen anderen Anwendungen verwendet wird, um Malware zu erkennen. Es lässt jedes Programm in seiner eigenen Sandbox „spielen“, was sie voneinander trennt und vor Malware schützt.
     Es tauchen jedoch ausgeklügeltere Bedrohungen auf, die in der Lage sind, Sandboxing zu umgehen. Cyber-Spezialisten entwickelten die Kombination einer Reihe von Technologien, um Schutz zu bieten. Dennoch wird sich auch diese Art von Malware weiterentwickeln und lernen, wie man Hindernisse auf ihrem Weg umgeht.
  1.  Cyber-Risiko-Versicherung
     Eine Cyber-Versicherungspolice wird benötigt, um Unternehmen dabei zu helfen, Risiken im Zusammenhang mit Geldverlusten durch Cyber-Angriffe zu mindern. Laut dem Bericht(7) von PWS haben einige der US-Unternehmen bereits eine Art Cyber-Risikoversicherung abgeschlossen.
     Angesichts der Anzahl von Cyberangriffen und Datenlecks, die wir im letzten Jahr gesehen haben, würden Cybersicherheitsversicherungen im Jahr 2020 und darüber hinaus definitiv zu den Top-Cybersicherheitstrends gehören.
 ( Whitepaper herunterladen: Überblick über organisatorische Cybersicherheit) 
 Schnelle Tipps, um geschützt zu bleiben
 Wie mindern Sie also das Risiko von Cyberangriffen? Es gibt verschiedene Maßnahmen, die jeder ergreifen kann, um seine persönlichen und geschäftlichen Daten vor Cyber-Bedrohungen zu schützen.
  1.  Backups
     Sichern Sie Ihre wichtigen Daten. Dies können Website-Daten, persönliche oder geschäftliche Dokumente sein. Ein solch einfacher Schritt kann Ihnen helfen, jede Art von Informationen wiederherzustellen, die Sie aufgrund eines Cyberangriffs oder eines Hardwareproblems verloren haben. Datensicherungen kosten nicht viel und sind einfach durchzuführen.
     Sie können ein System so einstellen, dass Daten automatisch einmal in einem bestimmten Zeitraum gesichert werden:
    •  Tägliche Backups auf den Cloud-Speicher oder tragbare Geräte (z. B. USB-Stick oder externe Festplatte)
    •  Wöchentliche Server-Backups
    •  Monatliche Server-Backups
    •  Jährliche Server-Backups
  1.  Schützen Sie Geräte und Netzwerk
     Zu diesem Punkt gibt es mehrere Ratschläge:
    •  Software aktualisieren. Bleiben Sie mit Software-Updates auf dem Laufenden, um sicherzustellen, dass Sie die neueste Version verwenden. Entwickler fügen der neuen Version der Software häufig Sicherheitsverbesserungen und kritische Fehlerbehebungen hinzu. Die beste Option wäre, Ihr Betriebssystem und die gesamte Software so einzustellen, dass sie automatisch aktualisiert wird.
    •  Holen Sie sich Antivirensoftware. Es ist ein wichtiger Punkt, um Ihren Arbeits- oder PC vor Viren, Malware, Spyware und Spam zu schützen.
    •  Konfigurieren Sie eine Firewall. Die Firewall stellt eine Software oder Hardware dar, die als Filter zwischen Ihrem Computer und dem Internet fungiert. Es filtert den gesamten Datenverkehr zu sicheren Netzwerken zu Hause oder im Büro.
  1.  Daten verschlüsseln
     Verschlüsseln Sie wichtige Daten, die Sie an jemanden senden oder online speichern möchten. Stellen Sie außerdem sicher, dass Ihre Netzwerkverschlüsselung aktiviert ist.
  1.  Zwei-Faktor-Authentifizierung
     Die Zwei-Faktor-Authentifizierung bedeutet, dass Sie ein Passwort für Ihr Konto eingeben und einen Code auf Ihr Gerät erhalten, den Sie zur Identitätsprüfung und Anmeldung eingeben müssen.
     Richten Sie es für Dienste ein, die sensible Daten enthalten können. Dies können CRM-Systeme, Banking, soziale Medien, Cloud-Speicher usw. sein.
  1.  Passwörter
     Verwenden Sie nur sichere Passwörter. Sport, Vor-/Nachnamen und Essen sind laut dem Bericht(8) von NordPass die schlechtesten Passwortoptionen.
     Dazu gehören auch Passwörter wie:
    •  12345
    •  123456
    •  123456789
    •  Test1
    •  test1
     Halten Sie Ihre Passwörter also komplex. Verwenden Sie Groß- und Kleinschreibung, Zahlen, Sonderzeichen.
  1.  Schulen Sie Ihre Mitarbeiter
     Wie bereits erwähnt, sind Mitarbeiter eine der Hauptquellen für Datenschutzverletzungen. Deshalb müssen Sie Regeln zur Online-Sicherheit aufstellen und die folgenden Punkte erläutern:
    •  Teilen sensibler Daten
    •  Umgang mit E-Mails (verdächtige Briefe, Links)
    •  Durchsuchen verdächtiger Websites
    •  Herunterladen von Software und Mediendateien aus nicht verifizierten Quellen
    •  Starke Passwörter erstellen 
 Abschließende Gedanken
 Angesichts der Geschwindigkeit der technologischen Entwicklung stehen noch weitere Cybersicherheitstrends bevor. Alles, was wir tun müssen, ist, mit ihnen Schritt zu halten und sowohl allgemeine als auch erweiterte Sicherheitsmethoden zu verwenden, um Daten zu sichern. 
 ***
 Vitaly Kuprenko ist Autor bei Cleveroad, einem Unternehmen für die Entwicklung von Web- und Mobil-Apps mit Hauptsitz in der Ukraine. Er schreibt gerne über Technologie und digitales Marketing. 
 Andere nützliche Ressourcen:
 Bedeutung von Cyber ​​Security in Unternehmen
 Rolle der Cybersicherheit in einer Organisation
 5 Vorteile eines konkreten Cyber-Sicherheits-Risikomanagements
 Die beste Liste der Cyber-Sicherheitstools, die Ihr Unternehmen benötigt
 Cyber-Sicherheitsexperten zum Folgen auf Twitter