Über unsMediaKontaktImpressum
23. November 2016

Die IT-Security-Trends in 2017

Krypto-Viren, IT-Sicherheit in Autos, Attacken aus dem Internet der Dinge, CEO-Fraud und EU-US Privacy Shield: Der eco Verband der Internetwirtschaft e.V. nennt die Kernthemen für IT-Sicherheit in 2017.  "Die IT-Welt wird immer komplexer und durchzieht alle Bereiche der Wirtschaft und des täglichen Lebens. Immer mehr Systeme und Geräte sind mit dem Internet verbunden und damit leider auch via Internet angreifbar. Die Vorfälle, bei denen Systeme betroffen sind, die mit IT nicht primär in Verbindung gebracht werden, werden sich weiter häufen. Dazu gehören Maschinensteuerungen, Haussteuerungen, IP-Kameras, Autos etc. Es ist zu befürchten, dass die jüngste DDoS-Attacke auf Amazon, Twitter & Co. erst den Anfang einer ganzen Reihe spektakulärer Angriffe aus dem Internet of Things im nächsten Jahr markiert", sagt Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit. Allerdings warnt der eco Experte, dass auch im neuen Jahr die größten Schäden durch bereits bekannte Angriffsszenarien angerichtet werden. Dabei nennt Dehning vor allem Ransomware, CEO-Fraud, DDoS-Attacken und den Diebstahl von Zugangsdaten in großem Stil.  Ransomware – Entschlüsselung gegen Lösegeld 
Ransomware bezeichnet Krypto-Viren oder Verschlüsselungstrojaner, die eine Festplatte ungewollt verschlüsseln und dem Benutzer erst wieder Zugang gegen Zahlung eines Lösegeldes gewähren. Eine Sicherheitsmaßnahme gegen diese Art von Angriffen ist laut eco, wichtige Daten über eine Festplatte hinaus in der Cloud zu speichern. So kann man im Falle eines Angriffs noch auf die Daten zugreifen. "In diesem Szenario ist die Cloud sicherer als die Festplatte", so Oliver Dehning.  Angriffswelle rollt auf deutschen Mittelstand zu
Beim CEO-Fraud sammeln Täter Informationen über das anzugreifende Unternehmen und geben sich anschließend als z. B. Geschäftsführer (CEO) gegenüber den Angestellten aus, um den Transfer eines größeren Geldbetrages ins Ausland zu veranlassen. "Diese Angriffswelle rollt auf den deutschen Mittelstand zu", befürchtet Oliver Dehning. Das Bundeskriminalamt und die Landeskriminalämter haben bereits entsprechende Warnungen herausgegeben.  Autos: Sicherheitsfeatures besser vom Internet abschirmen 
Bei Kraftfahrzeugen warnt eco vor der Vermischung sicherheitskritischer Funktionen mit dem allgemeinen Internet. Eine Lösung, bei der z. B. der Autoschlüssel per App in ein Smartphone integriert wird, wird vom eco Verband als "bedenklich" eingestuft. "Es ist besser, die hochsicheren Bereiche eines Automobils abzuschirmen", so Oliver Dehning.  EU-US Privacy Shield 
Der eco Sicherheitsexperte ist skeptisch, ob die neuen Standardvertragsbedingungen für die Übertragung personenbezogener Daten aus der EU in die USA einer rechtlichen Überprüfung standhalten werden. "Es könnte sein, dass der EU-US Privacy Shield 2017 gekippt wird", spekuliert Oliver Dehning. "Wir benötigen eine grundlegende Einigung zwischen der EU und den USA zu Grundsätzen des Datenschutzes, mit wirksamen Mechanismen zur Durchsetzung von Bürgerrechten auf beiden Seiten des Atlantiks“, erklärt er.
LB

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.