Security-Prognosen für das Jahr 2020

Comment

Das WatchGuard Threat Lab hat die wichtigsten Cyber-Angriffe und -Trends vorgestellt, die im Jahr 2020 auf uns zukommen werden. Gleichzeitig stellen Sie Tipps zur Vereinfachung der IT-Security und zur Abwehr dieser Angriffe bereit:

  • Ransomware in der Cloud:
    Trotz weitreichender Schäden durch Ransomware wurde die Cloud als Angriffsziel bisher weitgehend unberührt gelassen. 2020 wird sich dies womöglich ändern. Angreifer bevorzugen Angriffe auf Branchen, deren Unternehmen sich keine Ausfallzeiten leisten können. Dazu gehören z.B. das Gesundheitswesen, staatliche und lokale Behörden sowie industrielle Kontrollsysteme. Da Unternehmen jeder Größe sowohl ihre Server als auch ihre Daten in die Cloud verlagern, erhalten Angreifer hier alle wichtigen Daten aus einer Hand. WatchGuards Threat Lab geht davon aus, dass Ransomware im Jahr 2020 auch auf Cloud-basierte Ressourcen wie Dateispeicher, S3-Buckets und virtuelle Umgebungen abzielen wird.
    Security-Tipps:
    Cloud Security ist essentiell. Verwenden Sie erweiterten Malware-Schutz, um ausweichende Malware zu erkennen. Berücksichtigen Sie vor allem neue Sicherheitsstrukturen, mit denen Sie Sicherheitskontrollen wie den erweiterten Schutz vor Malware in Cloud-Anwendungsfällen implementieren und ihr Ihre Cloud-Workloads schützen können.
  • Bedarf an Cyber Security  auf Allzeithoch:
    Es scheint kein Tag zu vergehen, an dem die breite Öffentlichkeit nichts von neuen Datenschutzverletzungen, Ransomware- oder Cyber-Angriffen hört. Kein Wunder also, dass die Nachfrage an Cybersicherheitsexperten so hoch ist wie nie zuvor. Das Problem ist, dass es nicht genügend Fachkräfte gibt, um diesen Bedarf zu decken. Jüngsten Studien zufolge blieben im Jahr 2018 fast drei Millionen Stellen im Bereich Cyber-Security unbesetzt. Leider ist davon auszugehen, dass sich diese Lücke im Jahr 2020 eher vergrößern als verringern wird.
    Security-Tipps:
    Bauen Sie sich eine starke und mehrschichtige Verteidigungsstrategie auf, die einfach zu verwalten ist oder arbeiten Sie mit einem Managed Security Services Provider (MSSP) zusammen, an den Sie Ihre Sicherheitsanforderungen auslagern können.
  • 2020 werden 25% aller Angriffe außerhalb des Perimeters passieren:
    Das mobile Arbeiten und somit auch die Nutzung mobiler Geräte nehmen seit mehreren Jahren zu. Eine kürzlich von WatchGuard und CITE Research durchgeführte Umfrage ergab, dass 90% der mittelständischen Unternehmen Mitarbeiter haben, die mindestens eine halbe Woche außerhalb des Büros arbeiten. Während es die Produktivität steigern und die Gefahr von Burnout reduzieren kann, birgt es allerdings auch eigene Sicherheitsrisiken. Häufig werden beim mobilen Arbeiten nicht die gleichen Sicherheitsstandards wie im Büro verwendet. Außerdem können mobile Geräte häufig verdächtige Anzeichen von Phishing-Angriffen und anderen Sicherheitsbedrohungen verbergen. Das WatchGuard Threat Lab geht davon aus, dass im Jahr 2020 ein Viertel aller Datenverstöße Telearbeiter und Mobilgeräte betreffen werden.
    Security-Tipps:
    Stellen Sie sicher, dass Sie den Schutz Ihrer Mitarbeiter außerhalb des Netzwerks genauso sorgfältig implementieren wie den Schutz vor Ort. Jeder Laptop oder jedes Gerät, welches das Büro verlässt, benötigt eine vollständige Reihe von Sicherheitsdiensten, einschließlich einer lokalen Firewall, erweitertem Malware-Schutz, DNS-Filterung, Festplattenverschlüsselung und Multifaktor-Authentifizierung.
  • Angreifer werden neue Sicherheitslücken im 5G / Wi-Fi Handover finden:
    Der neueste Mobilfunkstandard  5G wird weltweit eingeführt und verspricht große Verbesserungen bei Geschwindigkeit und Zuverlässigkeit. Sicherheitsuntersuchungen haben einige Mängel bei diesem Handover-Prozess von Mobilfunk zu WLAN aufgedeckt und es ist sehr wahrscheinlich, dass im Jahr 2020 eine große Sicherheitslücke in Bezug auf 5G zu WLAN aufgedeckt wird, durch die Angreifer auf die Stimme oder Daten von 5G-Handys Zugang bekommen.
    Security-Tipps:
    Auf den meisten Mobilgeräten können Benutzer das Mobilfunk-zu-Wi-Fi-Handover (auch als Hotspot 2.0 bezeichnet) nicht deaktivieren. Unter Windows 10 ist es jedoch möglich. Um auf der sicheren Seite zu sein sollten Sie auf ihrem Handy VPN verwenden. Wenn Sie als Unternehmen Hotspot 2.0 aktivieren möchten, stellen Sie sicher, dass Ihre Wi-Fi Access Points die sechs bekannten Wi-Fi-Bedrohungskategorien stoppen können. Wenn die APs diese Bedrohungen blockieren, können Angreifer beim Handover nichts abhören.
  • Multifaktor-Authentifizierung (MFA) wird zum Standard in mittelständischen Unternehmen:
    Das WatchGuard Threat Lab geht davon aus, dass die Multifaktor-Authentifizierung (MFA) im Jahr 2020 zu einer Standardsicherheitskontrolle für mittelständische Unternehmen wird. In den letzten Jahren wurden immer mehr Studien veröffentlicht, die aufzeigen, dass durch schwache oder gestohlene Passwörter die meisten Datensicherheitsverletzungen verursacht werden. Die Multifaktor-Authentifizierung ist eine Methode zur Überprüfung von Anmeldungen, bei der Benutzername und Passwort um eine zweite Sicherheitsschicht ergänzt werden. Somit verhindert die MFA den unbefugten Zugriff von Dritten.
    Security-Tipps:
    Dieser Tipp ist einfach: Implementieren Sie MFA wenn möglich überall. Angefangen von der täglichen Anmeldung bei Ihrem Laptop bis hin zum Zugriff auf Unternehmens-Cloud-Ressourcen. Mit AuthPoint bietet auch WatchGuard eine MFA-Lösung an.

Obwohl die Bedrohungen ansteigen und neue Gefahren hinzu kommen werden, bezeichnet das WatchGuard Threat Lab das Jahr 2020 als das Jahr der vereinfachten Sicherheit.

Auch wir wünschen Ihnen allen noch ein gesundes und erfolgreiches Jahr 2020 vom gesamten BOC-Team 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *