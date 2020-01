Viele Sicherheitsanbieter werfen einmal jährlich im Dezember einen Blick in ihre Glaskugel und geben eine Prognose über die wichtigsten Sicherheitstrends im kommenden Jahr ab. Nun ist es wieder soweit. Einige größere und kleinere Hersteller haben bereits ihre Einschätzungen veröffentlicht. Auffallend ist dabei vor allem, dass kaum ein Unternehmen eine Besserung der Sicherheitslage für 2020 erwartet. Auch 2019 ist laut Aussage von Thomas Uhlemann, Security Specialist bei Eset, schon "alles andere als ein ruhiges Jahr" gewesen.

Support-Ende für Windows 7

Von besonderer Bedeutung für 2020 wird nach Ansicht von Uhlemann das bereits Mitte Januar bevorstehende offizielle Support-Ende für Windows 7 sein. Ab diesem Zeitpunkt will Microsoft keine kostenlosen Sicherheits-Updates mehr für das Betriebssystem veröffentlichen, das laut NetMarketShare im vergangenen November noch auf knapp 27 Prozent aller Desktop-Rechner zu finden war. Uhlemann empfiehlt diesen Nutzern "einen Wechsel zeitnah ins Auge zu fassen". Viele "Cyber-Kriminelle und Exploits kaufende Geheimdienste" würden nur auf eine solche Gelegenheit warten. "Die noch immer hohe Nutzerrate erhöht das Interesse an Sicherheitslücken" in Windows 7, so der Security-Experte.

Uhlemann empfiehlt aber nicht nur einen Wechsel zu Windows 10. Die Gelegenheit sei auch günstig, "sich nach anderen Betriebssystemen wie modernen Linux-Distributionen mit weniger Ressourcenhunger umzuschauen". Bei Spezialanwendungen, auf die Unternehmen nicht verzichten können, rät er aber lieber zu einem Transfer des betreffenden Windows-7-Systems in eine virtuelle Maschine. Allerdings sollte der direkte Internetzugang dann gekappt werden.

Darüber hinaus warnt Uhlemann vor einer Masche, die 2020 voraussichtlich noch öfter zu sehen sein werde. 2019 sind ihm bereits einige Apps aufgefallen, die sich zwar "kostenlos installieren lassen, aber nach circa drei Tagen dann auf ein überteuertes Abonnement-Model umstellen". Bereits jetzt gebe es Anwendungen, die "monatlich über 100 Euro abbuchen möchten".

Bedrohung durch Ransomware und neue Chancen für MSPs

Nachlässigkeiten in der IT-Planung und bei der Absicherung vor Ransomware in Unternehmen werden nach Ansicht von Uhlemann bei den Kriminellen auch im kommenden Jahr "die Kassen klingeln" lassen. Viele Unternehmen würden sich deswegen jetzt für Cyber-Versicherungen interessieren. Auch hier rät der Experte jedoch zu Skepsis. Teils übernehmen die Versicherungen zwar die Lösegeldzahlungen an die Erpresser. Das erhöhe aber die Lukrativität solcher Attacken für die Cyber-Gangster. Außerdem berge das Geschäft mit Kriminellen immer die Gefahr, dass sie ihre Versprechen nicht erfüllen. Nicht selten würden Nachforderungen gestellt oder gestohlene Daten in Untergrundforen veröffentlicht.

Anstatt auf eine Cyber-Versicherung zu setzen, empfiehlt Uhlemann eine "saubere Planung und Umsetzung von Sicherheitskonzepten". Das Verständnis, dass IT-Security ein ständig anzupassender Prozess ist, reiche oft schon aus und spare teure Policen und Lösegeldzahlungen. Ein ergänzender Vertrag mit einem spezialisierten Dienstleister aus dem MSP-Bereich (Managed Service Provider) sei hilfreich, um vorhandene Personal- und Wissenslücken in den Firmen zu schließen.

Auch Scott Barlow, Vice President of Global MSP bei Sophos, sieht große Chancen für die Dienstleister. Die Cyber-Bedrohungslandschaft bewege sich schnell und Unternehmen benötigten umfangreiche Hilfe, um sich vor komplexen Angriffen zu schützen. Im derzeit recht überfüllten Markt sei es wichtiger denn je, sich als ausgewiesener Sicherheitsberater zu positionieren. Er rät den MSPs im kommenden Jahr sicherzustellen, dass sie stets "über die extrem dynamische Bedrohungslandschaft und die verfügbaren Next-Generation-Sicherheitslösungen auf dem Laufenden sind". Nur dann können sie ihren Kunden die bestmöglichen Ressourcen zur Verfügung stellen und die Chancen eines Cross- und Upselling nutzen.

Security-as-a-Service im Aufwand

Einen weiteren Trend für das kommende Jahr hat Markus Kahmen identifiziert. "Obwohl sich deutsche Unternehmen lange Zeit eher kritisch gegenüber Cloud-Lösungen gezeigt haben, lassen sich mehr und mehr von ihnen durch die Vorteile von SaaS-Tools überzeugen - insbesondere im Bereich IT-Security", sagt der Regional Director DACH bei Thycotic. Das Unternehmen ist auf ein sicheres Management von privilegierten Accounts spezialisiert. Vielen an Security-as-a-Service (SECaaS) interessierten Firmen gehe es vor allem darum, die Kosten zu senken. "Da Installations-, Wartungs-, Upgrade- oder Abschreibungskosten wegfallen, können sowohl Vorabinvestitionen als auch langfristige Kosten deutlich reduziert werden", erläutert Kahmen. Zusätzliche Chancen für auf Security spezialisierte MSPs sieht der Manager aufgrund des Fachkräftemangels in diesem Bereich.

Andy Miller, Senior Director of Global Public Cloud bei Sophos, warnt jedoch vor den immer wieder auftretenden Fehlkonfigurationen in der Cloud. Dann könne die neue Flexibilität "zum Bumerang" werden. Cloud-Plattformen seien komplex und ständigen Änderungen unterworfen. "Daher ist es schwierig, die Auswirkungen einer veränderten Konfiguration hinsichtlich der Sicherheit einzuschätzen", so Miller. Eine kontinuierliche manuelle Überwachung sei jedoch nahezu unmöglich.

Zunehmend komplexere Angriffe im kommenden Jahr

"Nachdem Kriminelle bei neuer Malware seit Jahren vor allem auf Masse gesetzt haben, sehen wir aktuell immer komplexer werdende Angriffsmuster, die nur mit einer intelligenten Verhaltensanalyse abgewehrt werden können", ergänzt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. Besonders gefährlich seien sogenannte "Living-off-the-Land-Angriffe", die mit Standard-Anwendungen durchgeführt werden, die auf nahezu jedem Windows-System zu finden seien. So könnten Cyber-Kriminelle etwa Bordmittel wie die PowerShell oder Bitlocker mit einem bösartigen Skript kombinieren, um damit Passwörter auszuspionieren oder um wichtige Daten zu verschlüsseln und dann ein Lösegeld für die Wiederherstellung zu verlangen. Zur Erkennung solcher Angriffsmuster wird nach Ansicht von Lüning zumindest eine moderne Verhaltensüberwachung benötigt, die auch komplexe Prozesse zuverlässig als schadhaft identifizieren könne.

Den Geschäftsführern in den Unternehmen empfiehlt Thycotic-Manager Kahmen seinerseits, endlich die "strategische Bedeutung von Cyber-Sicherheit zu erkennen". Ein wiederkehrendes Problem sei ihre "zögerliche Investitionsbereitschaft". Ein Grund dafür sei aber auch die oft "fehlende Sichtbarkeit der Wirksamkeit von Sicherheitsmaßnahmen", bei denen es sich oft vor allem um Präventionsmaßnahmen handele. "Dabei übersieht die Geschäftsführung jedoch, dass Investitionen in die Cyber-Sicherheit gleichzeitig auch Investitionen in die Wirtschaftlichkeit und Wettbewerbsfähigkeit ihres Unternehmens sind", so Kahmen.

Die 5G-Einführung sowie der "menschliche Faktor"

Einen weiteren Aspekt bringt Dan Schiappa, Chief Product Officer bei Sophos, ins Spiel: "Die 5G-Technologie wird sich fundamental auf die Cyber-Sicherheit auswirken." Den Versprechen von atemberaubender Geschwindigkeit und geringen Latenzen stünden erhebliche Sicherheitsrisiken mit neuen potenziellen Einstiegspunkten entgegen. "Während die Funktechnologie ein enormes Potenzial bietet, öffnet sie gleichzeitig die Büchse der Pandora", warnt Schiappa.

Sein Arbeitskollege Michael Veit weist zudem auf den zunehmend wichtiger werdenden "menschlichen Faktor" hin. Nach Aussage des Security Evangelisten bei Sophos spielt das Thema Social Engineering eine immer größere Rolle bei der Infektion von Unternehmen. Viele Schutzmaßnahmen könnten durch Mitarbeiter ausgehebelt werden, die durch die Kriminellen zu unbedachten Klicks verleitet werden.

Eine weitere Gefahr seien die so sogenannten "Blended Threats". Damit sind hybride Angriffsformen gemeint, die nach Angaben von Veit zum Beispiel folgendermaßen ablaufen: "Nach der weitgehend automatisierten Erstinfektion eines Unternehmens, etwa via Phishing-Mails oder über unsichere Wartungsverbindungen, werden die weiteren Schritte von den Angreifern persönlich durchgeführt", erläutert Veit.

Noch nie war es so wichtig wie heute, ergänzt Schiappa, dass Cyber-Sicherheitsprodukte als System zusammenarbeiten. Unternehmen benötigten einen mehrschichtigen, synchronisierten Sicherheitsansatz, bei dem einzelne Sicherheitslösungen vernetzt sind und Informationen intelligent ausgetauscht werden.