IT-Security Trends: Was die Branche bewegt

Wie setzen sich die IT-Security Trends zusammen?

Die Themen IT-Sicherheit und Cyberkriminalität hängen untrennbar zusammen. Sobald eine neue Schwachstelle in einer Anwendung auftaucht, bemühen sich Kriminelle, diese auszunutzen und Sicherheitsexperten, sie zu beheben. Dementsprechend müssen auch die Trends der IT-Sicherheitsbranche von zwei Seiten betrachtet werden: Welche Schwachstellen neu aufkommen und welche Maßnahmen Unternehmen und Experten nutzen, um ihre Prozesse abzusichern. IT-Experten sind generell immer bestrebt,

•    Schwachstellen von Cybersicherheit zu reduzieren,
•    Netzwerke besser abzusichern,
•    Aufgaben (kosten-)effizienter zu erledigen, beispielsweise durch Automatisierung,
•    Datensicherheit zu erhöhen und
•    Datenanalyse zu verbessern. 

Solche allgemeinen Bestrebungen sind aber noch keine Trends. Als solche lassen sich viel mehr die konkreten Methoden einordnen, mit denen einerseits Kriminelle den Datenschutz umgehen wollen, als auch die ergriffenen Maßnahmen, solche Übernahmen zu verhindern. Im Jahr 2019 ließen sich besonders 5 solcher Trends der IT Security-Branche erkennen.

1.    Neue Phishing-Methoden
Phishing, also das abgreifen von Zugangsdaten über das Internet, ist nach wie vor die größte Bedrohung für Nutzer. Die bekannteste Methode ist das Phishing via Email, in der dazu aufgefordert wird, bestimmte Links anzuklicken, Daten einzugeben oder sogar Geldbeträge zu überweisen. Das ist nach wie vor die häufigste Art von Phishing-Versuchen, allerdings ändert sich das zunehmend: Mittlerweile Nutzen Betrüger auch SMS (dann „smishing“ genannt) oder Telefonanrufe („Vishing“), um an wichtige Zugangsdaten ihrer Opfer zu kommen. Beispiele sind SMS von unbekannten Nummern, die von einem vermeintlich Bekannten stammen, der etwas mitteilen möchte und Anrufe von angeblichen Mitarbeitern der Bank oder des Finanzamts. 

2.    Zunehmend mehr Angriffe auf mobile Geräte
Da heutzutage fast jeder ein Handy oder Smartphone besitzt, wundert es nicht, dass diese zunehmend in das Visier von Cyberkriminellen rücken. Die Möglichkeiten sind fast endlos: Kostenpflichtige Apps, die keine oder weniger Funktionen bieten als angepriesen, teure Abonnement-Fallen und das Ausspähen von Kontaktdaten aus dem persönlichen Telefonbuch sind nur einige Beispiele. 

3.    Ransomware-Attacken
Besonders Stromversorger und Unternehmen , aber auch Privatleute werden immer häufiger Ziel von Ransomware-Attacken. Vereinfacht gesagt ist eine Ransomware eine Software, die den Zugang zu einem Computersystem unmöglich macht. Eine solche Sperre kann vom Urheber aufgehoben werden – meistens gegen ein Lösegeld. So versuchen regelmäßig Hacker, die Daten oder Versorgungssysteme von Organisationen und Unternehmen als Geisel zu nehmen, um sich zu bereichern. Solche Angriffe haben allein vom ersten Quartal 2018 bis zum ersten Quartal 2019 um 500 %  zugenommen. 

4.    Privatsphäre, Datenhoheit und Rechtssicherheit gewinnen an Bedeutung

Anlässlich der neuen Datenschutzgrundverordnung (DSGVO) der Europäischen Union, die im Mai 2018 in Kraft trat, haben Länder und Industriezweige weltweit ihre Regularien in Bezug auf Datensicherheit und -schutz verschärft. Je nachdem wer diese Regularien wo neu beschließt, kommen verschiedene juristische Pflichten auf Datenverarbeiter und Datensammler zu, deren Geschäfte bisher kaum überwacht wurden. Dazu kann beispielsweise gehören:
•    Nutzer zu informieren, wie ihre Daten genutzt werden,
•    Nutzern die Möglichkeit zu bieten, die Erlaubnis zur Datenverarbeitung zurückzuziehen,
•    Richtlinien und Abläufe so zu gestalten, dass sie nachweislich rechtskonform sind,
•    Den Datenschutz zu verbessern, indem persönliche Informationen und Daten verschlüsselt werden. 

5.    Automatisierung, KI und Machine Learning in der IT-Sicherheitsbranche

Der IT-Sektor setzt wie kaum ein anderer Industriezweig auf Automatisierung und Unterstützung durch Künstliche Intelligenz. Dabei finden die verschiedenen Techniken wieder auf beiden Seiten Anwendung: Mittels KI werden beispielsweise Passwörter sowohl immer komplexer erstellt und verschlüsselt, aber andererseits auch immer schneller geknackt. Andere Bereiche, in denen verschiedene Automatisierungssoftwares zunehmend an Bedeutung gewinnen, sind:
•    Das Sammeln und Analysieren von Daten,
•    Die gleichzeitige Überwachung und Wartung von Geräten aller Art,
•    Belastungstests und Simulationen, um Schwachstellen frühzeitig zu identifizieren.
 

Welche IT-Security Trends zeichnen sich 2020 ab?

Vor allem ist eine Kostensteigerung im Bereich der Cybersecurity zu erwarten. Mit zunehmend günstigeren Technologien werden immer mehr Menschen im Bereich der Cyberkriminalität aktiv. Daher müssen besonders Banken, Versicherungen und Regierungen ihre Sicherheitsstandards verbessern. Außerdem wird sich der fünfte diesjährige Trend – Automatisierung, KI und Machine Learning – auch im kommenden Jahr fortsetzen. Allerdings ist auch zu erwarten, dass die Gesamtzahl der Cyber-Angriffe zunehmend wird.

Wie steht Bayern zu den Themen der IT-Security Trends?

In Nürnberg findet seit 2009 jedes Jahr die Fachmesse it-sa statt. Das ist Europas größte IT-Security Messe und der Treffpunkt für Cybersecurity-Experten aus aller Welt. Vom 6. – 8. Oktober 2019 waren 750 Aussteller aus 25 Ländern verteilt auf 4 Hallen in Nürnberg. Damit ist die it-sa die ausstellerstärkste IT-Sicherheits-Fachmesse der Welt. Allein dieses Jahr strömten über 15.000 internationale Fachbesucher in die Frankenmetropole.

Bereits zum vierten Mal organisierte Invest in Bavaria die Begleitveranstaltung it-sa Town Hall Meeting begleitet. Dort fand neben einem Impulsvortrag von Jasper Wognum von der Firma BrainCreators eine Podiumsdiskussion statt. Vom Town Hall Meeting 4.0 @it-sa finden sich Impressionen in unserer Mediathek. 

Auch für nächstes Jahr steht der Termin für die it-sa bereits fest: Wieder werden sich tausende IT-Sicherheitsexperten aus aller Welt vom 6. – 8. Oktober 2020 in Nürnberg treffen und sich über die neuesten Trends der IT- und Sicherheitsbranche mitten in Bayern austauschen. Was sich sonst in der IT-Security in Bayern tut, finden Sie in unserem Magazin #bytevaria – IT-Sicherheit in Bayern.