Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.09.2017 - 

Cyber Security

Security-Trends 2017: Erste Erfahrungen und Ausblick aus Sicht der Branche - Teil 1

Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Wie ist die erste Hälfte des Jahres aus IT-Security-Sicht verlaufen? Welche Trends zeichnen sich für die zweite Jahreshälfte ab? Branchenexperten erklären, welche Bedrohungen ihrer Meinung nach 2017 prägen und was sie von der aktuellen Kritik an Antivirenlösungen halten – Teil 1 der ChannelPartner-Serie.

WannaCry hat mehrere hunderttausend Computer infiziert und damit die Welt aufgerüttelt. Selbst die Tagesschau und andere Massenmedien haben darüber berichtet. Von der Ransomware betroffen waren vor allem alte und ungepatchte Rechner. Das Besondere an WannaCry war dabei, dass sich die erpresserische Malware nicht nur per Spam-Mail verbreitete, sondern dass sie auch eine eigentlich schon vor einiger Zeit von Microsoft in den aktuelleren Windows-Versionen geschlossene Sicherheitslücke ausnutzte.

Von welchen IT-Security-Trends wird das Jahr 2017 geprägt sein?
Von welchen IT-Security-Trends wird das Jahr 2017 geprägt sein?
Foto: MaximP - shutterstock.com

Die globale Aufregung zwang Microsoft zu einem ungewöhnlichen Schritt: Der Hersteller veröffentlichte zum ersten Mal seit dem offiziellen Patch-Ende wieder einen allgemein verfügbaren Security-Patch für Windows XP.

Laut einer kurz nach den Attacken durchgeführten Umfrage von Morning Consult unter mehr als 2.000 Personen ist die Mehrheit der Nutzer aber weiter mit Microsoft zufrieden. So gaben 19 Prozent an, die Produkte aus Redmond in Zukunft sogar vermehrt nutzen zu wollen. 39 Prozent sehen keinen Grund, ihre künftigen Kaufentscheidungen zu ändern. Immerhin jeder vierte denkt jedoch über Alternativen nach.

"Der WannaCry-Vorfall hat deutlich gemacht, dass Ransomware noch immer ein Problem darstellt." Candid Wüest, Principial Security Engineer bei Symantec
"Der WannaCry-Vorfall hat deutlich gemacht, dass Ransomware noch immer ein Problem darstellt." Candid Wüest, Principial Security Engineer bei Symantec
Foto: Symantec

Wie sehen Security-Hersteller, Distributoren und spezialisierte Systemhäuser in diesem Umfeld die Lage? Wie ist die erste Hälfte des Jahres 2017 aus IT-Security-Sicht verlaufen, welche Trends zeichnen sich ab und haben die Bedrohungen für Unternehmen und Privatanwender eher ab- oder weiter zugenommen? Die Antworten auf diese Fragen fallen durchaus unterschiedlich aus. Im ersten Teil der mehrteiligen Serie beschäftigen wir uns mit der Lage aus Anbieter- und Herstellersicht. In weiteren Teilen kommen IT-Systemhäuser und Distributoren zu Wort, während sich die letzten Teile unter anderem mit der Zukunft klassischer Antivirenlösungen beschäftigen.

2017 aus Sicht der Security-Hersteller

"Der WannaCry-Vorfall hat deutlich gemacht, dass Ransomware noch immer ein Problem darstellt und viele Unternehmen nicht gut genug darauf vorbereitet sind", fasst etwa Candid Wüest, Principial Security Engineer bei Symantec, die Erfahrungen aus der Attacke durch die Erpresser zusammen. Er ist überzeugt, dass Ransomware auch in Zukunft für Cyber-Kriminelle ein beliebtes Werkzeug bleiben wird. "Unternehmen sollten aber auch weitere Bedrohungen im Auge behalten", so Wüest. E-Mail werde als Angriffsvektor in Kombination mit Skript-basierter Malware wichtig bleiben. Zudem rechnet er mit gezielten Angriffen auf Cloud-basierte Dienste, das Internet der Dinge und die Finanzabteilungen von Unternehmen.