Business Security

Prognose 2020

Von Deepfakes bis zu Indicators of Behavior – Security-Trends und -Entwicklungen 2020

Das Jahr geht zu Ende: Nun stellen wir uns die Frage, was hält 2020 für uns bereit? Welche Entwicklungen und Herausforderungen kommen auf die IT-Sicherheitsbranche zu? Antworten darauf liefern die Sicherheitsexperten und Datenwissenschaftler des US-amerikanischen Cyber-Security-Anbieters Forcepoint. Sie sehen Deepfakes, 5G-Datendiebstahl, Public-Cloud-Systeme und Indicators of Behavior (IoB) als kommende Gefahren und Trends.

Deepfakes läuten eine neue Ära für Ransomware ein

Die mit künstlicher Intelligenz erstellten, gefälschten Bilder oder Videos sind nicht nur zum Provozieren dar. Deepfakes sind auch ein mächtiges Werkzeug für Desinformation und Betrug. Cyber-Kriminelle kreieren oder bedienen sich 2020 zunehmend an „Deepfakes-as-a-Service“, um Menschen zu manipulieren und Zugriff auf ihr System zu erlangen. Etwa durch ein gefälschtes Video, das den User in einer kompromittierenden Situation zeigt. Oder der Aufruf Geld zu überweisen, kommt nicht mehr vom Prinzen aus Nigeria, sondern per Videobotschaft vom eigenen Chef. Besonders brisant dürfte die im November 2020 anstehende Präsidentschaftswahl in den USA sein. Hier ist zu erwarten, dass Deepfakes als Instrument genutzt werden, um Kandidaten zu diskreditieren oder irreführende politische Botschaften an die Wähler zu verbreiten. 

Unternehmen sollten ihre Mitarbeiter schulen: Mitarbeiter sollten sich Deepfakes als Angriffsmethode bewusst sein. Dadurch kann die Messlatte für Betrüger erhöht werden, erfolgreiche Deepfakes durchzuführen. Die richtigen Web-Security- und E-Mail-Security-Lösungen helfen zudem, mögliche „Köder“ wie Phishing-E-Mail bereits vor einer User-Interaktion abzufangen.

5G beschleunigt auch den Datendiebstahl

Die Datenübertragungsraten von 5G sind mehr als 10-mal so schnell wie 4G. Das bedeutet schnelleren Zugriff auf Cloud-Anwendungen und ermöglicht den Transfer von großen Mengen an Unternehmensdaten – zu jeder Zeit und von jedem Ort aus, mobil über unternehmenseigene oder private Endgeräte. 

Unternehmen müssen dazu verstehen, wie Mitarbeiter mit Daten umgehen und wo sich diese bewegen. Und die Sicherheit von Nutzern und Daten muss problemlos mit Anforderungen der Produktivität und digitalen Transformation in Einklang gebracht werden. 

Naiv in die Cloud

IDC prognostiziert, dass 49 Prozent der weltweit gespeicherten Daten im Jahr 2025 in Public-Cloud-Umgebungen gespeichert werden. Der Weg geht also auch 2020 unausweichlich weiter in die Cloud – meist naiv. Unternehmen und Behörden managen ihre Daten in hybriden Konstrukten aus Firmennetzwerk und verschiedenen Cloud-Lösungen. In den Hintergrund gerät dabei häufig, dass die Verantwortung für die Datensicherheit immer beim Unternehmen bleibt, auch wenn die Daten bei einem Provider liegen. Angreifer werden sich 2020 also verstärkt auf solche Cloud-Systeme konzentrieren. 

Indicators of Behavior – Verhaltensanalyse als effektivste Waffe im Kampf gegen Cyber-Angriffe

IT-Verantwortliche sehen im kommenden Jahr zunehmend den Menschen als Konstante in einer sich ständig wandelnden Bedrohungslandschaft. Denn klassische Sicherheitslösungen, die sich rein mit dem Schutz von Infrastruktur beschäftigen und sich auf sogenannte Indicators of Compromise (IoC) wie IP-Adressen von Angreifern oder Prüfsummen von Malware-Dateien berufen, greifen heutzutage zu kurz.

Die gewichtigsten Schadereignisse in Bezug auf schützenswerte Daten und Informationen erfolgen nicht durch Malware, sondern durch Menschen. Die IT-Security wird sich daher weg von Indicators of Compromise (IoC) hin zu Indicators of Behavior (IoB) bewegen. Indicators of Behavior beziehen sich auf das Verhalten der Nutzer. Im Fokus steht der vertrauliche, sichere Umgang mit Daten im Unternehmen. Die wichtigsten Fragen, die sich Sicherheitsexperten stellen müssen, sind: Wo befinden sich meine Daten? Um welche Art von Daten handelt es sich und wie interagieren Menschen und Maschinen mit diesen? Dabei geht es nicht um Überwachung, sondern insbesondere auch um den Schutz der eigenen Mitarbeiter.

Weitere Informationen

Weiter Informationen zu Forcepoint gibt es hier

Business Sicherheit

Aktuelle Trojaner-News

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben