Threats Predictions Report

IT-Sicherheit 2017 – ein Blick in die Cybercrime-Glaskugel gibt Antworten

| Redakteur: Dr. Gesine Herzberger

Internet of Things, Cloud und Co. – was bedeutet das eigentlich für die Cyber-Sicherheit 2017? Der Threats Predictions Report hat einen Blick in die Glaskugel geworfen.
Internet of Things, Cloud und Co. – was bedeutet das eigentlich für die Cyber-Sicherheit 2017? Der Threats Predictions Report hat einen Blick in die Glaskugel geworfen. (Bild: gemeinfrei / CC0)

Wie entwickelt sich IT-Sicherheit im kommenden Jahr? Was ändert sich in Sachen Cloud-Sicherheit und dem Internet of Things? Welche Herausforderungen stellen die Industrie vor besondere Hürden? Der neue Threats Predictions Report gibt Antworten.

Das Jahr 2017 hat begonnen und Intel Security hat das zum Anlass genommen, im neuen McAfee Labs 2017 Threats Predictions Report zu prognostizieren, was die Industrie in diesem Jahr in Sachen IT-Sicherheit zu erwarten hat. Das Team der McAfee Labs, dem Forschungszentrum von Intel Security, hat zusammen mit 31 Meinungsführern von Intel Security 14 Cybercrime-Trends für 2017 identifiziert. Diese reichen von Entwicklungen im Bereich Cloud Security und der Absicherung des „Internet of Things“ (IoT) bis zum Hacken von Drohnen und der zunehmenden Bedeutung von maschinellem Lernen. Darüber hinaus haben die McAfee Labs insgesamt sechs Sicherheitsherausforderungen für die IT-Sicherheitsbranche ausgemacht.

„Wir müssen uns im Zuge der Digitalisierung aller Lebens- und Arbeitsbereiche auf zunehmend neue Gefahren einstellen“, so Vincent Weafer, Vize-Präsident der McAfee Labs von Intel Security. „Derzeit sind die Kriminellen der Industrie noch oft einen Schritt voraus. Um dauerhaft die Oberhand zu gewinnen, ist es wichtig, deren Mittel und Wege zu analysieren und neue Verteidigungstechniken zu entwickeln. Wir müssen über den Tellerrand hinaussehen und den Gegner ins Abseits drängen.“

Die IT-Sicherheitsgefahren 2017

„Die Cyber-Bedrohungen für 2017 sind weitgefächert“, sagt Hans-Peter Bauer, Vice President DACH bei Intel Security. „Wir müssen weiterhin für altbekannte Angriffe durch zum Beispiel Ransomware gerüstet sein und zusätzlich neue Techniken wie maschinelles Lernen anwenden, um die Herausforderungen der vernetzten Welt zu bewältigen. Die Situation lässt sich nicht als Einzelkämpfer angehen. Die Industrie muss miteinander und mit öffentlichen Behörden kooperieren, um Cyber-Kriminalität weiterhin bekämpfen zu können.“

Folgende Sicherheitsbedrohungen wurden für 2017 identifiziert:

  • In der zweiten Hälfte von 2017 werden Angriffe mit Ransomware immer ineffizienter.
  • Exploits, die Windows-Sicherheitslücken ausnutzen, werden weiterhin sinken, während Exploits, die auf die Infrastruktur- und die Virtualisierungs-Software abzielen, steigen werden.
  • Hochentwickelte, gezielte Angriffe werden immer mehr auf Hard- und Firmware zielen.
  • Hacker werden versuchen „Dronejackings” für verschiedene kriminelle Zwecke zu missbrauchen.
  • Cyber-Kriminelle werden versuchen, die Logins von mobilen Geräten zu stehlen, um diese für ihre Nutzer zu sperren und Zugang zu Bankkonten und Kreditkartendaten abzugreifen.
  • Malware auf IoT-Geräten wird Kriminellen Zugang zu allen damit vernetzten Geräten in einem Smart Home geben, ohne dass der Besitzer es bemerken wird.
  • Maschinelles Lernen wird die Ausbreitung durch soziale Manipulation, beispielsweise Angriffe auf Social-Media-Profile, beschleunigen.
  • Gefälschte Werbung und gekaufte „Likes” werden sich weiter ausbreiten und am Vertrauen der Endnutzer nagen.
  • Kämpfe um die beste Werbung werden eskalieren und neue Techniken, die Werbetreibende verwenden, werden von Kriminellen kopiert, um Malware weiter und schneller zu verbreiten.
  • Hacktivisten werden Datenschutzprobleme offenlegen.
  • Die Strafverfolgung und die Industrie müssen mehr kooperieren, um Cyber-Kriminelle soweit wie möglich zurückzudrängen.
  • Der Austausch von Bedrohungsintelligenz zwischen Unternehmen wird sich 2017 stark weiterentwickeln.
  • Cyber-Spionage – die Sicherheitsbranche und Strafverfolgungsbehörden vereinen ihre Kräfte.
  • Die IT-Sicherheitsbranche wird mit der physischen Industrie kooperieren, um deren Produkte gegen digitale Bedrohungen besser zu schützen.

Vorhersagen zur Sicherheit in der Cloud und dem „Internet of Things“

Die McAfee Labs haben sich neben den generellen Trends für 2017 besonders auch dem Thema „Internet of Things“ und Cloud Security in den nächsten zwei bis vier Jahren gewidmet. Die Vorhersagen für die Cloud drehen sich unter anderem um alternative Authentifizierungsmöglichkeiten für den Zugang in die Cloud, Angriffe mit Lösegeldforderungen, die Dienstblockaden verursachen sowie die voraussichtlich steigenden Absicherungsstandards.

Die Vorhersagen für das „Internet of Things“ fokussieren sich auf die Wirtschaft mit Cyber-kriminellen Tätigkeiten, Ransomware, Hacktivismus, Herausforderungen für die Hersteller von neuen Geräten, Bedrohungen und Möglichkeiten der Privatsphäre-Sicherung, Verschlüsselung, Verhaltens-Monitoring sowie Cyber-Versicherung und Risiko-Management.

Der Threats Predictions Report beschäftigt sich nicht nur mit aktuellen Trends im Bereich Cybercrime, sondern hat auch sechs Herausforderungen identifiziert, mit denen sich die Industrie beschäftigen muss. Dabei handelt es sich um effektivere Bedrohungsbekämpfung, geringere Profitabilität von Angriffen, verbesserte Einsicht in Cyber-Vorfälle sowie die Feststellung von Legitimationslücken. Außerdem wird dem Schutz dezentralisierter Daten und dem Erkennen und Sichern in agentenlosen Umgebungen große Bedeutung eingeräumt.

Über McAfee Labs

McAfee Labs ist weltweit die führende Quelle für Bedrohungsforschung, Threat Intelligence und Cyber-Security-Problemlösungskompetenz. Das McAfee Labs-Team besteht aus 400 Forschern und sammelt Daten über Bedrohungen von Millionen an Sensoren über entscheidende Bedrohungsvektoren hinweg – File, Web, Message und Netzwerk. Anschließend wird eine vektorenübergreifende Gefahrenkorrelation und Analyse vorgenommen, die eine Gefahrenintelligenz in Echtzeit, eng in die McAfee Endpoint- und Netzwerk-Security-Produkte über den Cloud-basierten McAfee Global Threat Intelligence-Service integriert. Dazu gehören die McAfee DeepSAFE-Technologie, Anwendungs-Profiling oder Graylist-Management.

Über Intel Security
Mit seiner Security-Integrated-Strategie, einem innovativen Ansatz für Hardware-unterstützte Sicherheitslösungen und einem Global-Threat-Intelligence-Netzwerk fokussiert sich Intel Security auf die Bereitstellung von proaktiven, bewährten Sicherheitslösungen, die Systeme, Netzwerke und mobile Geräte im geschäftlichen und privaten Umfeld weltweit schützen. Intel Security verbindet die Erfahrung und das Know-how von McAfee mit der Innovationsstärke und bewährten Leistungs¬fähigkeit von Intel, um Sicherheit zu einem wesentlichen Bestandteil jeder Architektur und jeder Computerplattform zu machen. Zielsetzung von Intel Security ist es, sicheres Agieren und Arbeiten in der digitalen Welt zu gewährleisten.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44440931 / Digital)