Suchen

TÜV Süd Cyber-Security-Trends 2019

Redakteur: Marion Fuchs

Nach Ansicht des Münchener Überwachungsvereins ist zum Schutz vor Cyberkriminalität eine kontinuierliche Investition in IT-Sicherheit erforderlich – TÜV Süd gibt Tipps zur Umsetzung.

Firma zum Thema

(Bild: TüV Süd)

Die Digitalisierung und die zunehmende Vernetzung durch das Internet of Things (IoT) eröffnen Chancen – zugleich bergen sie aber unvorhersehbare Risiken und bieten gefährliche Angriffsflächen für neue Formen der Cyberkriminalität. Diese neun Trends stehen 2019 laut den Cyber-Security-Experten des TÜV Süd auf der Agenda:

Datenschutz und DSGVO

Die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO), die seit 25. Mai 2018 endgültig in Kraft ist, stellt viele Unternehmen immer noch vor große Herausforderungen. Nach ersten Bußgeldern im November 2018 steigt auch der Druck auf Unternehmen, stärker in IT-Sicherheit zu investieren. Dabei sollten sie nicht länger auf punktuelle, interviewbasierte Datenschutz-Audits setzen, denn nur Systembetrachtungen können ein ganzheitliches Monitoring sicherstellen. Nachhaltiger Datenschutz erfordert kontinuierliche Investitionen in IT-Sicherheit.

Social Engineering – Schwachstelle Mensch

Unternehmen nutzen ausgefeilten technischen Methoden wie Threat Intelligence Services und Penetration-Tests, um IT-Schwachstellen zu erkennen. Die Schulung von Mitarbeitern zum Thema IT-Sicherheit hat leider oft nicht den gleichen Stellenwert. Dabei gehört das „Social Engineering“ längst zum Standardrepertoir von Cyberkriminellen. Zum Beispiel beim „CEO Fraud“: Dabei wird der CEO als vermeintlicher Absender einer oft täuschend echt wirkenden Phishing-E-Mail benutzt. Durch gezielte Aufklärung und Schulungen, wie sie TÜV SÜD anbietet, lässt sich diese Gefahr zumindest reduzieren.

“Shadow IT”: Den Stecker ziehen

Investitionen in neue IT-Landschaften oder Unternehmenszukäufe sind komplexe Projekte.Dabei wird häufig vergessen, alte oder nicht mehr benötigte Geräte tatsächlich vom Netz zu nehmen. Diese Altlasten – oder auch „Shadow IT“ – stellen ein beliebtes Angriffsziel dar, denn veraltete Betriebssysteme und fehlende Sicherheitsupdates bieten ein bequemes Einfallstor ins Unternehmensnetzwerk. Risiken lassen sich minimieren, indem man die IT-Infrastruktur kontinuierlichen Sicherheitsüberprüfungen unterzieht und Altlasten aufräumt.

Vernetzte Industrieanlagen: Sicherheit von Anfang an

Um die Chancen des Industrial Internet of Things (IIoT) zu nutzen investieren Unternehmen in vernetzte Produktionsanlagen. An Sicherheit sollte dabei von Anfang an gedacht werden, denn vernetzte Industrieanlagen nachträglich gegen Cyberangriffe abzusichern ist aufwändig und kostspielig. Schwachstellenscans und tiefergehende Security Assessments, wie TÜV SÜD sie anbietet, helfen, den Sicherheitsstatus der eigenen Industrieanlage einzuschätzen.

Austausch zwischen Fach- und Führungskräften fördern

Immer mehr Unternehmen erklären Cyber Security zur Chefsache. Damit wird Cyber Security nicht nur für IT-Manager, sondern zunehmend auch für das C-Level-Management im operativen Geschäft zu einem zentralen Thema. Hier hilft zielgruppengerechte Kommunikation. Verständigungsprobleme verzögern sonst notwendige Investitionen in die IT-Sicherheit.

Kryptomining vs. Ransomware – Schürfen statt schädigen

2019 ist mit einem stärkeren Trend zu Kryptomining zu rechnen. Dabei werden zwar keine Daten beschädigt oder gestohlen, die eigene IT-Infrastruktur wird aber ohne Wissen des Besitzers zum Schürfen von Kryptowährung genutzt. Durch „Security by Design“ werden Sicherheitsanforderungen an Soft- und Hardware schon während der Entwicklung berücksichtigt, um späteren Sicherheitslücken vorzubeugen.

Auch Cyberkriminelle nutzen Künstliche Intelligenz

Zur Abwehr von Cyberangriffen reicht das sogenannte „Pattern Matching“, also der Abgleich mit bekannten Mustern, nicht mehr aus. Unternehmen sollten deshalb auf das Erkennen von Anomalien setzen und selber Künstliche Intelligenz (Artificial Intelligence, AI) für die Cyber Security einsetzen. So werden ungewöhnliche Aktivitäten früh erkannt.

Cloud Security: Sicher verschlüsselt

Die sicherste und datenschutzkonformste Lösung ist eine verschlüsselte Cloud, wie TÜV SÜD sie mit seiner Tochtergesellschaft Uniscon anbietet. Die Übertragung und Speicherung von Daten erfolgen verschlüsselt und auch der Cloudanbieter hat darauf keinen Zugriff.

Nationstate Attacks

Großangelegte, professionelle Cyberangriffe durch staatliche Akteure werden 2019 weiter zunehmen. Bei der Auswahl von Cyber Security-Software sollte deshalb auch die Herkunft der Anbieter berücksichtigt werden. TÜV SÜD begleitet Unternehmen als neutraler Partner und unterstützt herstellerunabhängig bei der Suche nach den optimalen Lösungen.

www.tuev-sued.de

(ID:45664178)