Im ersten Teil unserer Serie Security Trends 2017 haben wir uns mit der Frage beschäftigt, wie das erste halbe Jahr nach Meinung vieler Security-Hersteller und -Anbieter verlaufen ist und mit welchen Trends sie für die zweite Jahreshälfte rechnen. Im zweiten Teil geht es um die Einschätzung dieser Punkte aus Sicht von Distributoren, IT-Dienstleister und Systemhäuser.
Foto: MaximP - shutterstock.com
Neue Ransomware-Wellen
Ebenso wie viele Hersteller rechnet Mike Rakowski, Head of Business Unit Technology bei Also Deutschland, mit weiteren Ransomware-Wellen: "Sie sind vorprogrammiert und werden immer ausgefeilter sowie fordernder." Deswegen sei es "enorm wichtig, die bestehenden Sicherheitslösungen der Endkunden regelmäßig auf den Prüfstand zu stellen". Er sieht aus diesen Gründen einen steigenden Bedarf der Channel-Partner nach technischen Beratungen zu weiterführenden Anti-Malware-Themen wie Exploit-Prevention-Systemen und Gegenmaßnahmen zu Advanced Persistent Threats (APTs). Auch Business Mail Compromise, eine Angriffsmethode, bei der sich ein Angreifer Zugang zu einem Mail-Konto verschafft, steige spürbar an. "Wir fokussieren uns dabei auf Services im Rahmen des Also Security Education Circle, um unsere Partner individuell zu unterstützen."
Foto: ALSO Deutschland
Auch Susanne Endress, Divisional Director Networking, Security, Storage & Virtualization bei Arrow ECS, rechnet damit, dass "uns das Thema Ransomware noch beschäftigen wird". Als positive Entwicklung hebt sie hervor, "dass viele Hersteller von IT-Sicherheitslösungen schnell reagiert haben". Noch besser wäre es aber, "wenn das Thema Schwachstellen zeitnah kommuniziert wird". Es sei "essenziell, dass bereitgestellte Sicherheits-Patches von den Herstellern unverzüglich eingespielt werden", so Endress. "Ungepatchte und somit ungesicherte Server-Systeme stellen eine große Gefahr für Unternehmen dar."
Foto: Arrow
Cyber-Crime als Wirtschaftszweig
Vor einer anhaltenden Bedrohung durch Phishing-Mails warnt Olaf Niemeitz, Geschäftsführer bei Axians IT Security und Leiter der Division Vertrieb bei Axians IT Solutions: "Cyber-Kriminelle personalisieren die Betrugsmasche und steigern die Qualität ihrer Angriffe." Man müsse "Cyber-Crime als einen Wirtschaftszweig verstehen, der mit Datenklau oder Erpressung viel Geld verdient und sich weiter professionalisiert". Im Visier der Angreifer stünden dabei sowohl Unternehmen als auch Privatpersonen. Seiner Ansicht nach wird sich der Fokus der Kriminellen in den kommenden Monaten außerdem vom klassischen Windows-Nutzer zum mobilen Android-Anwender verschieben: "Wer auf seinem Smartphone Online-Banking ungeschützt erledigt, für den kann es brenzlig werden", so Niemeitz.
Foto: NTT Security
Als "Wirtschaftzweig" bezeichnet auch Patrick Schraut, Director Consulting & GRC bei NTT Security, die Ausrichtung der meisten Kriminellen heutzutage. "Die zielgerichteten Angriffe auf Unternehmen werden deswegen unvermindert weitergehen." Würden Unternehmen und Privatanwender sich an lange gültige "Best Practices" halten, liefe eine Vielzahl der Angriffe dagegen ins Leere. Er rechnet darüber hinaus mit weiteren Enthüllungen über Schwachstellen in Software und Betriebssystemen. Seiner Ansicht nach hat das Sicherheitsbewusstsein in vielen Unternehmen noch nicht den Stellenwert, den es haben sollte.