Aktuelles, Branche - geschrieben von dp am Sonntag, Dezember 17, 2017 22:08 - noch keine Kommentare
Cyber-Sicherheit im Jahr 2018: Airbus CyberSecurity gibt Prognose ab
Als besonders akut werden Bedrohungen über Social-Media- und Drahtlos-Netzwerke bezeichnet
[datensicherheit.de, 17.12.2017] Forscher von Airbus CyberSecurity, einer Geschäftseinheit von Airbus Defence and Space, haben eine Liste der wichtigsten Technologieprognosen für 2018 erstellt. Die Übersicht basiert demnach auf Trends, die 2017 in den „Security Operations Centers“ (SOCs) des Unternehmens in Deutschland, Frankreich und Großbritannien ermittelt wurden.
Ernsthaftes Risiko für Unternehmen: Fehlende Social-Media-Sicherheitsrichtlinien
2017 sei eine regelmäßige Nutzung der Social-Media-Plattformen für die Verbreitung gefälschter Nachrichten oder die Manipulation der öffentlichen Meinung zu beobachten gewesen. Soziale Medien ließen sich zur Manipulierung von Personen („Social Engineering“) und für das Ausspionieren von Informationen nutzen und seien damit ein Einfallstor für diverse hochentwickelte Angriffe auf Unternehmen. Kriminelle und Hacker nutzten diese Plattformen bekanntermaßen für betrügerische Antiviren- und Phishing-Kampagnen oder die Verbreitung von Malware zum Schaden ihrer Opfer.
„Soziale Medien verbinden Menschen weltweit und bieten in unserer digitalen Welt eine Plattform für Diskussionen und den schnellen Austausch von Ideen. Aus Sicht der Angreifer sind Soziale Medien jedoch ein leichtes Ziel geworden. Gründe dafür sind die hohe Zahl von Nutzern, die sich nicht um Cyber-Sicherheit kümmern, und die einfache und kostengünstige Zugänglichkeit dieser Plattformen“, erläutert Markus Brändle, Head of Airbus CyberSecurity.
Zum Schutz gegen Social-Media-Angriffe müssten Organisationen unternehmensweite Sicherheitsrichtlinien für Soziale Medien implementieren. Dazu gehöre die Entwicklung von Mitarbeiter-Schulungsprogrammen zur Nutzung von Sozialen Medien sowie die Erstellung von Reaktionsplänen, die im Falle einer Sicherheitsverletzung die Aktivitäten der Rechts-, Personal-, Marketing- und IT-Abteilungen koordinierten.
Dramatische Zunahme: Angriffe auf Drahtlos-Netzwerke
Die Zahl der Angriffe auf Drahtlos-Netzwerke werde ansteigen, da Angreifer versuchten, die im Oktober 2017 öffentlich gemachte „KRACK“-Sicherheitslücke (Key Reinstallation Attack) auszunutzen. Diese ermögliche es Angreifern, den WiFi-Datenverkehr zwischen Geräten und einem WiFi-Router abzufangen, auszulesen und schlimmstenfalls sogar schädliche Daten in Websites einzubringen. Angreifer könnten über die betroffenen Geräte möglicherweise auch vertrauliche Informationen abrufen, wie beispielsweise Kreditkartendetails, Passwörter, Chat-Nachrichten oder E-Mails.
„Es ist ein Anstieg der Angriffe auf öffentliche oder offene WiFi-Verbindungen zu erwarten“, warnt Brändle. Als Reaktion darauf müssten Organisationen, die ihren Kunden solche Dienste anbieten, erhöhte Sicherheitsvorkehrungen bieten. Angriffe dieser Art seien insbesondere gefährlich für Nutzer alter Geräte, die von den Anbietern nicht mehr unterstützt würden und sie so zu einem attraktiven Ziel für Cyber-Kriminelle mache. Diese Bedrohungen könnten auch eine verstärkte Nutzung von Virtual Private Networks (VPN) durch sicherheitsbewusste Nutzer zur Folge haben.
End-to-End-Verschlüsselung als Herausforderung für Strafverfolgungsorgane
Bedenken hinsichtlich des Datenschutzes, die verstärkte Nutzung von Cloud-Computing, die zunehmende Zahl von Datenschutzverletzungen und die Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) würden dazu beitragen, dass Unternehmen künftig die End-to-End-Verschlüsselung (E2EE) als effektivste Möglichkeit der Datensicherung nutzen. Andererseits werde E2EE die Strafverfolgungsorgane vor Herausforderungen stellen, da auch Kriminelle diese Technik für Spionage und andere subversive Zwecke nutzen würden.
Brändle dazu: „Bei der Bewertung der Kosten für eine Sicherheitslösung ist es wichtig, die finanziellen Auswirkungen eines Sicherheitsvorfalls zu berücksichtigen.“ Nach der Einführung der EU-DSGVO könnten Organisationen im Falle einer Datenschutzverletzung mit Strafen in Höhe von bis zu vier Prozent ihres weltweiten Umsatzes belegt werden – die Kosten für eine Lösung seien daher immer in Relation zu den bestehenden Risiken betrachten.
Weitere Informationen zum Thema:
datensicherheit.de, 17.10.2017
Krack: WiFi-Schwachstelle unterstreicht Bedeutung von Netzwerktransparenz
Aktuelles, Experten, Studien - Nov 29, 2024 19:21 - noch keine Kommentare
TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
weitere Beiträge in Experten
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
- Bildungsprojekt MedienTrixx hat Datenschutz und Künstliche Intelligenz im Fokus
- Offener Brief an Bundestag: TeleTrusT mahnt NIS-2-Umsetzung noch in laufender Legislaturperiode an
Aktuelles, Branche, Studien - Nov 30, 2024 20:46 - noch keine Kommentare
KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
weitere Beiträge in Branche
- IT Security Economics Report: Cyber-Angriffe verursachen Unternehmen durchschnittliche Kosten von 1,06 Millionen US-Dollar
- NIS-2: EU leitet Vertragsverletzungsverfahren gegen Deutschland ein
- Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf
- IT-Defense: Nächste Auflage vom 12. bis 14. Februar 2025 in Leipzig
- Angriffe mittels USB gefährden Kritische IT- und OT-Infrastrukturen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren