Top-5 Sicherheitsprobleme: Immer das Gleiche

Das Research- und Analystenhaus techconsult gab zum Jahresanfang eine Zusammenfassung der fünf größten Schwachstellen in Mittelstand und öffentlichen Verwaltungen heraus. Die Studie Security-Bilanz Deutschland ermittelt jährlich den Status Quo der IT- und Informationssicherheit auf Basis einer repräsentativen Befragung mit über 500 Interviews in Unternehmen und Verwaltungen/Non-Profits. Die Ergebnisse sind – alle Jahre wieder – leider nicht sonderlich überraschend. Es ist nicht so, dass die befragten Institutionen kein Problembewusstsein hätten, oder kein Geld für deren Lösung ausgeben würden. Sie tun es nur an den falschen Stellen, inkonsequent oder zu spät.

Vermeidung von Schwachstellen im Einzelhandel

Für Einzelhandelsunternehmen ist die Bedrohung durch Cyberkriminelle allgegenwärtig. Einzelhändler sind laut Global Threat Intelligence Report 2016 die Hauptziele für Datenangriffe. Auf sie werden dreimal so viele Angriffe verübt wie auf Finanzinstitutionen, die auf dem zweiten Platz der Liste der Angriffsziele rangieren. Rund 70 Prozent der Einzelhandelsunternehmen in Europa geben zu, Ziel von Angriffen zu sein, wobei 45 Prozent der Angriffe bekanntermaßen erfolgreich waren. Außerdem kam es in den vergangenen 12 Monaten im amerikanischen Einzelhandelssektor wiederholt zu Anschlägen auf elektronische Kassensysteme (POS) sowie zu einem gleichbleibend hohen Aufkommen von Phishing-E-Mails. Mit deren Hilfe sollten Insider dazu überlistet werden, Zugriffe auf Unternehmensnetzwerke zu ermöglichen. Erwartungsgemäß werden die Einnahmen aus dem Online-Handel 21 Prozent der gesamten Umsätze im Jahr 2017 ausmachen. Angesichts dessen werden Cyberkriminelle weiterhin versuchen, von sämtlichen Schwachstellen zu profitieren, die sie in den Einzelhandelssystemen finden können. Um dieser Gefahr zu begegnen, stehen Einzelhandelsunternehmen eine Vielzahl von Methoden zur Risikominimierung zur Verfügung. Dazu zählen unter anderem VPNs. Die höchste Sicherheit bietet weiterhin ein vielschichtiger Ansatz. Denn es gibt keine einzelne Technologie, die alle Bedrohungen gleichzeitig beseitigen kann.

Das IoT-Gateway von nebenan

Produkte für das Internet der Dinge sind klein, vernetzt und leider fast immer kaum oder gar nicht abgesichert. Manchmal liegt es am fehlenden Willen der Hersteller, manchmal aber auch schlicht in der Natur des Dings – klein und leicht bedeutet eben auch, dass es wenig Ressourcen für aufwändige Sicherheitsfunktionen wie Verschlüsselung oder Packet-Inspection gibt. Das führt zu Schwachstellen, zahlreichen Angriffsvektoren und im Endeffekt zu einem für fast jeden zugänglichen Bot-Zombie. Nach den letzten groß angelegten Angriffen, die vor allem IoT-Geräte als digitale Armee nutzen, werden die ersten Rufe laut, die mehr Gesetzgebung und staatlichen Vorgaben wünschen. Bei einer Anhörung vor dem Ausschuss für Energie und Handel des US-Repräsentantenhaus sagte etwa der Sicherheitsguru Bruce Schneier, dass durch die zunehmende Verbreitung unsicherer Technik im Internet „katastrophale Risiken“ entstünden.

Data-In-Motion: Schutz für virtuelle Welten voller Daten in Bewegung

IT-Abteilungen in Unternehmen plagen sich mit dem Management all der Daten, die sich mittlerweile in der Cloud befinden. Immer mehr Daten fließen ununterbrochen zwischen physischen Mobilgeräten sowie Geräten des Industrial Internet of Things (IIoT) und den virtuellen Datenspeichern in der Cloud hin und her.
Laut Aussage des Unternehmens Cisco befinden sich im Jahr 2017 69 % aller Applikationen in der Cloud.
Ein Blick auf die vom Ponemon Institute im Jahr 2016 durchgeführte Studie zur Sicherheit von Cloud-Daten mit dem Titel „The 2016 Global Cloud Data Security Study“ zeigt, dass Unternehmen immer noch viel zu tun haben, was die Datensicherheit angeht.
Der Studie zufolge finden knapp die Hälfte (49 %) der im Unternehmen genutzten Cloud-Dienste außerhalb des Bereichs der Unternehmens-IT statt. Hingegen werden rund 47 % der in Cloud-Umgebungen gespeicherten Unternehmensdaten nicht von der IT-Abteilung verwaltet.

Immer mehr Überwachung – aber auch mehr Schutz?

Der Trend zu mehr Bürgerüberwachung ist spätestens seit Edward Snowden kein Geheimnis mehr. Regierungen rechtfertigen immer weitreichendere Eingriff in die Kommunikations- und Lebenswelt der Menschen mit dem Argument der Terrorabwehr oder dem Kampf gegen Pädophilie. In den letzten Wochen sind zwei besonders massive Beispiele dafür dazu gekommen. Zum einen das Update von Rule 41 der US-amerikanischen Federal Rules of Criminal Procedure und zum anderen die gemeinhin als „Snooping Law“ bekannte Investigatory Powers Bill von Englands neuer Premierministerin Theresa May. Beide Gesetze erlauben oder legalisieren nachträglich massive Eingriffe in die Privatsphäre. Nun bestreitet niemand die Bedrohung durch Kriminelle, was auch immer deren Motivation sein mag. Doch die neuen Richtlinien werden die Sicherheit zahlreicher IT-Produkte schwächen und um diese Sicherheit ist es ohnehin nicht so gut bestellt, wie Vorfälle wie (beispielsweise) der aktuelle Google-Hack oder die ausgefallenen Telekom-Router zeigen.

Mobile-Banking-Apps: Wie sicher sind sie?

Mobile-Banking-Apps werden tiefgreifende Veränderungen für das Bankgewerbe mit sich bringen. Schon sehr bald könnte der Besuch Ihrer Filiale vor Ort, zwecks der Bezahlung von Rechnungen oder der Tätigung von Einzahlungen, der Vergangenheit angehören.

Laut Aussage des Unternehmensnetzwerks KPMG wird sich die Anzahl der Mobile-Banking-Nutzer weltweit in den kommenden vier Jahren auf 1,8 Milliarden verdoppeln. In einigen Ländern wird bereits darüber nachgedacht, Mobile-Banking als Möglichkeit zur Steigerung der Wettbewerbsfähigkeit von Banken zu nutzen. Ganz allgemein setzt sich Mobile-Banking aber gerade erst langsam durch. Dies liegt vielfach an den nachvollziehbaren Bedenken in der allgemeinen Öffentlichkeit. Zur Reduzierung dieser Bedenken ist eine bessere Schulung der Bürger hinsichtlich potentieller Risiken und Maßnahmen zur Risikominimierung notwendig.