IT-Security für Unternehmen und Privatanwender 07.01.2019, 13:57 Uhr

IT-Sicherheit: Trends und Prognosen für das Jahr 2019

Neue Technologien wie das Internet der Dinge, Industrie 4.0 und autonomes Fahren bedeuten auch neue Herausforderungen an die IT-Sicherheit. Welche Risiken Unternehmen und Privatanwender 2019 auf dem Schirm haben sollten, lesen Sie hier.

symbolisierte Vernetzung hellblau auf dunkelblau

Foto: panthermedia.net/blackdogvfx

Die allgegenwärtige oder zumindest geplante Vernetzung von allem und jedem, das Internet der Dinge (IoT), Industrie 4.0 sowie das autonome Fahren bergen neben neuen Möglichkeiten auch zahlreiche Risiken für die IT-Sicherheit. Sie stellen neue Anforderungen sowohl an Unternehmen als auch an Privatanwender. Wie Studien nahelegen, weist die IT-Infrastruktur in Unternehmen und Industrie oftmals Sicherheitslücken auf – und zwar in entscheidenden Punkten. Für welche Bedrohungen und Risiken Sie sich im Jahr 2019 insbesondere wappnen sollten, haben wir für Sie recherchiert.

Embedded Systems IoT-fähiger Geräte fordern T-Sicherheit

Industrie und Unternehmen unterschiedlicher Branchen haben den Wettbewerbsvorteil der Verbreitung IoT-fähiger Geräte längst erkannt. Dieser Trend wird sich auch im aktuellen Jahr fortsetzen. Mit dem zunehmenden Stellenwert des Internet of Things steigen jedoch die Anforderungen an die Cybersicherheit. Die Anzahl der Schnittstellen der Geräte nimmt mit dem IoT ebenso zu wie der Vernetzungsgrad. Damit gehen vielfältige Sicherheits-Herausforderungen einher, auf die sowohl Hersteller als auch Nutzer reagieren sollten.

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

IoT-fähige Geräte verfügen grundsätzlich über eine eigene Firmware sowie ein eigenes Betriebssystem. Verbreitet sind sogenannte Embedded Systems, sprich eingebettete Betriebssysteme. Diese weisen oftmals augenfällige Lücken in der IT-Security auf. Das hängt damit zusammen, dass Hersteller lange in erster Linie auf Nutzerfreundlichkeit und Komfort achteten, während die Sicherheit eine nur untergeordnete Rolle spielte. Aufgrund der großen Verbreitung solcher eingebetteten Betriebssysteme besteht eine empfindliche Sicherheits-Schwachstelle im IoT. Auffällig werden solche Lücken beispielsweise anhand von Angriffen auf IoT-Geräte auf Android-Basis. Nicht hinreichend geschützte Geräte öffnen Hackern den Zugang zur Einschleusung von Malware oder Ransomware.

Gerade Erpressungsattacken mittels Ransomware können 2019 zu einem wichtigen Thema werden. Schon in der jüngeren Vergangenheit ließen sich Ransomware-Angriffe auf die öffentliche Infrastruktur beobachten. Während Städte und Häfen bereits Ziel der Attacken wurden, könnte sich diese Bedrohung weiterhin auf Verkehr und Energieinfrastruktur ausweiten.
Das Industrial Internet of Things (IIOT) birgt weiterhin Risiken für die gesamte Fertigungsindustrie. Psychologische Erpressungsmethoden ermöglichen grundsätzlich eine ganze Reihe von potenziellen Zielen, sofern diese über keine hinreichende Sicherung verfügen. Im Jahr 2018 sind Lösegeldforderungen bereits deutlich angestiegen. Aufgrund dessen sahen sich immer mehr Unternehmen und Organisationen dazu genötigt, entsprechende Zahlungen zu leisten. Da dies nicht nachhaltig ist, gehen Experten davon aus, dass Ransomware-Zahlungen durch Verbote zurückgedrängt werden. Was den öffentlichen Sektor betrifft, können etwa lokale Regierungen Lösegeldzahlungen verbieten.

IT-Sicherheitsrisiken durch künstliche Intelligenz

Voraussichtlich werden Hacker und Cyber-Kriminelle vermehrt auf den Einsatz künstlicher Intelligenz  (KI) setzen, um Malware zu verbreiten. Hierbei spielen insbesondere die Entwicklungstrends des Machine Learning und Targetings eine Rolle. Hacking-Techniken, die bisher manuell abliefen, könnten sich über Machine Learning automatisieren lassen. Bisherige Angriffe stellten vor allem Advanced Persistent Threats (APTs) dar, waren also so aufwändig, dass sie einen eigenen Administrator benötigten. Mit Methoden wie Machine Learning kann sich dies ändern.

Ein gegenläufiger Trend als Reaktion hierauf ist die Nutzung der künstlichen Intelligenz von Sicherheitsexperten und -verantwortlichen. Security Operation Center (SOC) können Algorithmen der künstlichen Intelligenz und des Machine Leaning nutzen, um entstehende Lücken in der IT-Sicherheit zu schließen. KI-Systeme fungieren hierbei als zusätzliche, automatisierte Sicherheitsexperten. Dank der Verbreitung beziehungsweise Verfügbarkeit von Machine-Learning-Frameworks und -Libraries auf Open-Source-Basis werden die komplexen Techniken des Machine Learning auch für Nicht-Experten zugänglicher.

Sicherheitsvertrag zur Cyber-Security

Es existieren zahlreiche staatliche Vorstöße zur Vereinbarung eines gemeinsamen Cybersicherheitsvertrags. Immer mehr Staaten und Organisationen werden sich der Gefahr durch Angriffe oder Unfälle bewusst, die sich auf öffentliche Infrastrukturen beziehen. So wären etwa der Energiesektor und die Gesundheitsbranche kritische Infrastrukturen, die zunehmend mit digitalisierten Techniken arbeiten. Im Hinblick auf einen Cybersicherheitsvertrag ist der Vorstoß Microsofts zu erwähnen, eine Art digitale Genfer Konvention ins Leben zu rufen. Mit deren Einhaltung und Überwachung soll eine unabhängige NGO beauftragt werden. Diese als Global Cyber Attribution Consortium bezeichnete Organisation ist bereits seit 2017 in der Debatte.

Solche und andere UN-Initiativen würden für ihre Umsetzung zwar mehrere Jahre beanspruchen, doch gehen Experten in ihrer Abwägung von Risiken und Chancen davon aus, dass überdurchschnittlich viele Nationen davon profitieren könnten. Attraktiv könnte ein solcher Vertrag sein, wenn beteiligte Staaten dadurch wirtschaftliche oder geopolitische Vorteile erlangten. Voraussetzung wäre, dass sich beteiligte Staaten über die Notwendigkeit einer Kooperation auf dem Gebiet der Cybersicherheit bewusst werden. Anschließend könnten sie sich dazu verpflichten, auf ein entsprechendes Abkommen hinzuarbeiten.

Kryptowährungen und ihre Regulierung

Ein großer Teil des Handels mit Bitcoin, Ethereum und anderen virtuellen Währungen ist nur unzureichend reguliert. Die zugrunde liegende Blockchain-Technologie basiert auf dezentralen Netzwerken, die sich nicht immer von Regulierungsbehörden erfassen lassen. Das Anwendungspotenzial der Blockchain geht über die eigentlichen Coins sowie den Finanzbereich hinaus. Verschiedene Branchen wie Energie- oder Lebensmittelsektor machen sich die Technologie zunutze. In sicherheitsrelevanten Bereichen der Lieferkette bedarf es daher bestimmter Sicherheitsvorkehrungen. Aufgrund der vielen verschiedenen Coins und Blockchains wächst die Sorge um Angriffe auf die dezentralen Systeme. Daher ist davon auszugehen, dass stärkere wirtschaftliche Kontrollen stattfinden, die das Risiko minimieren sollen. Ebenso verhält es sich mit IOTA, der neuen Währung der Industrie 4.0.

Finanzbehörden werden aufgrund der zunehmenden Verbreitung eine gesteigerte Aufmerksamkeit gegenüber virtuellen Währungen zeigen.

Einschätzung zu IT-Risiken 2019

Die Herausforderungen der IT- und IoT-Sicherheit werden im aktuellen Jahr zunehmend komplex. Immer mehr Branchen und Unternehmen setzen auf das Internet der Dinge oder die Blockchain-Technologie, während entsprechende Sicherheitssysteme nur langsam nachziehen. Für Organisationen wird es immer wichtiger, eventuelle Gefahren frühzeitig zu identifizieren, Mitarbeiter rechtzeitig aufzuklären und auf Echtzeiterkennung zu setzen. Hierbei ist es wichtig, zu erkennen, dass Sicherheitsexperten oder Abteilungen des Unternehmens die vielseitigen Herausforderungen nicht alleine meistern können. Die Gratwanderung besteht darin, eine ausgewogene Kombination aus frühzeitiger Erkennung und Training beziehungsweise Reaktion auf die Herausforderungen zu finden.

 

Lesen Sie dazu auch:

Unternehmen ohne Analytics-Übersetzer handeln fahrlässig – ein Meinungsbeitrag

So werden Sie Erpressungstrojaner wieder los

Wie man sichere Passwörter erstellt und sie sich merkt

Datensicherung – so retten Sie digitale Daten

Ein Beitrag von:

  • ingenieur.de

    Technik, Karriere, News, das sind die drei Dinge, die Ingenieure brauchen.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.