Nicht mal mehr eine Woche \u2013 dann ist das Jahr 2016 Geschichte. Woran m\u00fcssen Sie in 2017 denken? Vor welchen Bedrohungen und Herausforderungen stehen wir im kommenden Jahr?<\/p>\n
Die Nationale Initiative f\u00fcr Informations- und Internet-Sicherheit e. V. (NIFIS<\/a>) erkl\u00e4rt im aktuellen Report „IT-Sicherheit und Datenschutz 2017“, dass Datenschutz eines der wichtigsten Themen in 2017 bleibt<\/a>. 91 % der 100 befragten Fach- und F\u00fchrungskr\u00e4fte erkennen den Datenschutz als wichtigstes Thema im Bereich der IT-Sicherheit f\u00fcr 2017. Sagenhafte 89 % sehen Datenschutz als noch wichtigeres Thema an als die Sicherung sowie Archivierung eigener Daten.<\/p>\n Weitere Themen sind laut dieser Umfrage:<\/p>\n Auch wir nehmen Ransomware als steigende Bedrohung wahr: gerade im ersten Halbjahr werden noch sehr viele Unternehmen, aber auch Privatanwender mit erpresserischen Trojanern zu tun kriegen. F\u00fcrs zweite Halbjahr erhoffen wir uns L\u00f6sungen, die den Umlauf von Ransomware erfolgreicher stoppen k\u00f6nnen als das aktuell der Fall ist. Auch sch\u00e4tzen wir ein, dass Ransomware insgesamt ineffizienter wird.<\/p>\n Die g\u00fcnstigste L\u00f6sung ist \u00fcbrigens eine gute Backup-Strategie, die Daten vor erpresserischen Raubz\u00fcgen sch\u00fctzen kann. Hier leitet sich damit ein weiteres Thema f\u00fcr 2017 ab: Daten effizient zu sichern und im Fall der F\u00e4lle f\u00fcr z\u00fcgige Verf\u00fcgbarkeit zu sorgen, daf\u00fcr werden wir in 2017 ebenfalls Strategien erarbeiten m\u00fcssen.<\/p>\n Auch in 2017 wird uns das Internet of Things, kurz: IoT, deutlich begleiten \u2013 inklusive neuer Herausforderungen in der Sicherheit des Internets der Dinge. Aufgrund steigender Marktdurchdringung der intelligenten Ger\u00e4te nimmt auch die Menge an Altger\u00e4ten zu, die anf\u00e4llig sind \u2013 und wohl auch bleiben.<\/p>\n Crossover-Bedrohungen sind hier sehr wahrscheinlich: Das IoT erfordert den Austausch von Daten vom Rechner bzw. Smartphone \u00fcbers Heimnetzwerk zu den intelligenten Ger\u00e4ten. Eine Strecke, die wunderbar f\u00fcr Angriffe genutzt werden kann.<\/p>\n Bei diesen Bedrohungen sind viele Seiten gefordert: Nutzer brauchen Kenntnisse und F\u00e4higkeiten darin, Bedrohungen effizient zu reduzieren. IoT-Hersteller sind gefordert, sichere Produkte zu entwerfen und diese mit einer Art „Verfallsdatum“ zu versehen: wenn ein Ger\u00e4t nicht mehr mit Updates versorgt wird, m\u00fcssen Nutzer das wissen \u2013 \u00e4hnlich wie bei einem alten Betriebssystem, das vom Entwickler nicht mehr mit Sicherheitsupdates versorgt wird.<\/p>\n Dieses Jahr begann das IoT-Botnetz-Ph\u00e4nomen, \u00f6ffentliche Aufmerksamkeit zu erhalten. Politische Hintergr\u00fcnde solcher Angriffe machen dem Willen Platz, einfach Firmen erpressen zu wollen. Solange IoT-Ger\u00e4te jedoch weiterhin unzureichend gesichert werden, wird es schwierig, sie allumfassend zu patchen und Sicherheitsl\u00fccken somit auszuschlie\u00dfen.<\/p>\n Seien wir schonungslos ehrlich: f\u00fcr zahlreiche \u00e4ltere IoT-Ger\u00e4te stehen Patches zur Verf\u00fcgung. Allerdings ist das Anwenden derzeit noch derartig kompliziert, dass Anwender lieber mit der Sicherheitsl\u00fccke leben anstatt Patches einzuspielen.<\/p>\n Auch hier sehen wir im zweiten Halbjahr 2017 eine Trendwende: Langsam aber sicher werden Hersteller reagieren m\u00fcssen, weil die Bedrohungen steigen. Es braucht nutzbare Techniken, die einfacher anzuwenden sind und effizient sch\u00fctzen. Eine Gratwanderung, die hoffentlich Mitte\/ Ende 2017 gelingen mag \u2013 zumindest aber gelungener sein wird als aktuell.<\/p>\n Weiter sehen wir in 2017 verst\u00e4rkt hochentwickelte Angriffe, die gezielt auf Hard- und Firmware abgefeuert werden. Das wird Unternehmen wie Privatanwender auf unterschiedliche Weise treffen.<\/p>\n Beispielsweise werden Cyberkriminelle gezielt auf Mobilger\u00e4te gehen, um Login-Daten zu stehlen. Diese k\u00f6nnen per Datenverkauf f\u00fcr gute Ums\u00e4tze sorgen oder aber dazu dienen, direkten Zugang zum Bankkonto herzustellen oder Kreditkartendaten abzugreifen.<\/p>\n Durch den steigenden Trend zur k\u00fcnstlichen Intelligenz, der Deep Learning (maschinelles Lernen) als Grundlage hat, wird sich soziale Manipulation ausbreiten. So werden beispielsweise Social Media-Angriffe gezielter und beschleunigter m\u00f6glich.<\/p>\n All dies bedeutet zeitgleich, dass Hacktivisten ebenfalls ihre F\u00e4higkeiten optimieren. Sie geh\u00f6ren zu „den Guten“, denn sie kl\u00e4ren auf und legen Datenschutzprobleme offen \u2013 vielfach zum Ungl\u00fcck der Problem-verursachenden Unternehmen.<\/p>\n Wichtig ist das Jahr 2017 auch als Vorbereitungsjahr f\u00fcr 2018. Denn dann tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO oder DS-GVO) verbindlich f\u00fcr alle europ\u00e4ischen Unternehmen in Kraft. Dokumentations-, Rechenschafts- und weitere neue Pflichten kommen auf s\u00e4mtliche Unternehmen in Europa zu.<\/p>\n 2017 wird noch Datenschutz-lastiger als alle Jahre bisher. Denn gerade mit den \u00c4nderungen, die jedes Unternehmen p\u00fcnktlich zum Start der DS-GVO am 25.05.2018 erf\u00fcllt haben muss, d\u00fcrften Sie in 2017 ausreichend besch\u00e4ftigt sein. Wenn dann nebenher noch Ransomware droht, Ihre Daten nur gegen L\u00f6segeld wieder freizukriegen, w\u00fcnschen Sie sich eine gute Backup-Strategie …<\/p>\n Damit Sie 2017 nicht v\u00f6llig den Kopf verlieren, verstehen wir uns auch im n\u00e4chsten Jahr als Partner an Ihrer Seite \u2013 mit Sicherheit! Wir bieten Konzepte f\u00fcr Kleinst-, mittelst\u00e4ndische sowie gro\u00dfe Unternehmen zur DS-GVO. Wir beraten und schulen aktiv. Wir zertifizieren, modifizieren und kl\u00e4ren auf. Denn auch im kommenden Jahr wird unser Blog ein wichtiges Sprachrohr bleiben und, wie schon in den letzten Jahren, wesentlich zur Aufkl\u00e4rung von Verbrauchern und Unternehmen beitragen.<\/p>\n Uns w\u00fcnschen wir, dass Sie uns auch in 2017 gewogen bleiben. Ihnen w\u00fcnschen wir maximale Sicherheit in allen Lebenslagen. Jetzt aber w\u00fcnschen wir Ihnen und Ihren Familien einen fantastischen Rutsch in ein hoffentlich wunderbares und m\u00f6glichst sicheres Jahr 2017!<\/p>\n\n
Ransomware steigert sich<\/h3>\n
Im IoT lauern weitere Bedrohungen<\/h3>\n
DDoS-Angriffe basierend auf IoT-Botnetzen<\/h3>\n
Gefahren werden gezielter und detailtreuer<\/h3>\n
DSGVO: Datenschutz aus rechtlicher Sicht vorbereiten<\/h3>\n
Wir f\u00fcr Sie in 2017<\/h3>\n