Google+ Facebook Twitter XING LinkedIn GoogleCurrents YouTube

Cyber-Security

Fünf Prognosen für den Cybersicherheitsmarkt 2019

| Redakteur: Lisa Marie Waschbusch

Airbus-Prognose für den Cybersicherheitsmarkt im Jahr 2019.
Airbus-Prognose für den Cybersicherheitsmarkt im Jahr 2019. (Bild: Airbus)

Airbus Cybersecurity hat fünf Prognosen für den Cybersicherheitsmarkt für 2019 aufgestellt. So geht der Trend offenbar weg von der einfachen Errichtung hoher Sicherheits-Mauern hin zu Vorab-Aufklärung und Echtzeit-Erkennung.

Die Sicherheitsexperten von Airbus Cybersecurity haben fünf Prognosen für den Cybersicherheitsmarkt im Jahr 2019 vorgestellt:

1. Erpressungsangriffe auf OT- und IIoT-Infrastrukturen

Vorhersage: Kritische Infrastrukturen werden durch einen schweren Erpressungsangriff gestört. Die Experten gehen davon aus auch zukünftig weiterhin von Angriffen auf Basis von Ransomware auf Infrastrukturen wie Städte und Häfen betroffen zu sein. Zusätzlich könnte sich diese Gefahr auf Energie- und Verkehrsinfrastrukturen ausbreiten. Mit der Einführung des Industrial Internet of Things (IIoT) wird die Fertigungsindustrie zu einem neuen Ziel. Die professionelle Cyberkriminalität wird zunehmend von der einfachen Psychologie der Erpressung getrieben, dabei sind die nahezu unbegrenzten potenziellen Ziele lediglich ein Mittel zum finanziellen Zweck. Im Laufe des Jahres 2019 wird höchstwahrscheinlich ein Angriff dieser Art irgendwo auf der Welt auftreten und zu enormen Störungen führen.

„Wir gehen davon aus, dass IIoT-Geräte 2019 zu einem wichtigen Ziel für Cyber-Angreifer werden, insbesondere in der Fertigungsindustrie. Der Trend von Industry 4.0, die IIoT-Technologie für die Echtzeit-Datenerfassung von Produktionsprozessen einzusetzen, birgt zwar große Chancen, aber auch zusätzliche Risiken aufgrund der noch geringen Reife des Cybersicherheitsschutzes von IIoT-Geräten“, sagte Markus Braendle, CEO von Airbus Cybersecurity.

2. Verwendung der KI bei Malware

Vorhersage: KI-basierte Malware wird über ein bestimmtes Ziel hinaus „entkommen“ mit verheerenden Folgen. Ein Malware-Entwickler, der Machine Learning (ML) Targeting und/oder Self-Propagation einsetzt, könnte einen Datenstamm erzeugen, der so intelligent ist, dass er über seine beabsichtigten Ziele hinaus „entkommen“ könnte und massive Kollateralschäden verursacht. Die Verwendung von KI in einem solchen Fall könnte die Auswirkungen , die bereits Stuxnet, Mirai und NotPetya verursacht haben, nochmals deutlich erhöhen. Darüber hinaus wird ML auch bei Cyberattacken zum Einsatz kommen, um erstmals manuelle Hacking-Techniken zu automatisieren, die bislang nur mit APT-Bedrohungen verbunden werden. Im Gegenzug werden Security Operations Center (SOCs) beginnen, KI- und ML-Algorithmen zu verwenden, um die Lücken der Cyber Security Skills zu schließen. Die Rolle des Security Analysten wird quasi um neue künstliche Kollegen ergänzt.

„Open Source Machine Learning Libraries/Frameworks wie TensorFlow und Pytorch machen diese anspruchsvollen Techniken immer zugänglicher“, so Braendle.

43 Mrd. Euro Schaden durch Attacken auf deutsche Industrie

Massenphänomen

43 Mrd. Euro Schaden durch Attacken auf deutsche Industrie

14.09.18 - Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Mrd. Euro entstanden. lesen

3. Kryptowährungsregulierung

Vorhersage: Regulierungsbehörden werden die Geduld mit Kryptowährungen verlieren. Blockchains sind ein kurzfristiges Risiko, da die Technologie nicht ausgereift ist und stark mit dem Schicksal von Kryptowährungen verbunden ist. Dies muss sich ändern, wenn die Technologie in Bereichen wie der Sicherheit der Lieferkette erfolgreich sein soll. Da Kryptowährungen zunehmend zum Mainstream werden, wird die Sorge vor Angriffen auf Blockchain-Währungen aus geopolitischen Gründen zunehmen. Aus diesem Grund werden sie mit verstärkten Kontrollen konfrontiert sein, die das wirtschaftliche Risiko minimieren sollen, vor allem für die konventionellen Märkte. Generell werde sich das Vertrauen in die Blockchain-Technologie vermindern, da die Sorgen um Sicherheitsprobleme mit Kryptowährungen zunehmen und sich die Erkenntnis durchsetzt, dass Blockchain kein Allheilmittel ist, so die Experten.

4. Weltweit erster Cybersicherheitsvertrag

Vorhersage: Staaten werden Verhandlungen aufnehmen, um den weltweit ersten Cybersicherheitsvertrag zu vereinbaren. Die Gefahr, dass Menschen durch einen vorsätzlichen oder unbeabsichtigten Angriff auf kritische Infrastrukturen wie Kraftwerke und Krankenhäuser zu Schaden kommen, wächst. Zu den Ideen, sich gegen diese Gefahren zu wappnen, gehört Microsofts Vorschlag einer digitalen Genfer Konvention mit einer unabhängigen NGO, dem Global Cyber Attribution Consortium, zur Überwachung der Einhaltung. Obwohl diese und andere UN-Initiativen Jahre in Anspruch nehmen könnten, geht die Einschätzung von Risiko und Nutzen immer mehr in Richtung eines Regelsystems für zumindest einige Nationen, insbesondere wenn dies geopolitische Vorteile hätte, die sich auch in anderen wirtschaftlichen und militärischen Beziehungen widerspiegeln. Ein solcher formaler Cybersicherheitsvertrag würde sowohl auf seinem politischen und symbolischen Kapital als auch auf seinen technischen Details beruhen.

„Die Staaten müssen sich für die Notwendigkeit einer Cyber-Kooperation anstelle von Cyber-Kriegsführung einsetzen. Tatsächlich sollten Staaten sich verpflichten, auf ein solches Abkommen hinzuarbeiten, um in Zukunft schädliche Cyberangriffe zu verhindern. 2019 könnte das Jahr für eine solche Vereinbarung für Nachbarländer sein“, so Braendle.

Industrial Security: der Malware auf der Spur

Industrial Security

Industrial Security: der Malware auf der Spur

15.06.18 - Malware, wie Wannacry und Industroyer, hat viel Schaden angerichtet. Zeit für eine Zusammenfassung dokumentierter Risiken und deren Folgen für Operational-Technology-(OT-)Netzwerke. lesen

5. Lösegeldverbot

Vorhersage: Lokale Regierungen werden Ransomware-Zahlungen im öffentlichen Sektor verbieten. Es ist für Organisationen des öffentlichen Sektors alltäglich geworden, Lösegeldzahlungen zu leisten, wenn kritische Systeme von Erpressungssoftware attackiert wird. Dies war schon immer umstritten und Regeln für die Rechtmäßigkeit dessen, sind selbst in fortgeschrittenen Rechtsordnungen komplex. Langsam beginnt Regierungen zudem klar zu werden, wie hoch der Preis für dieses kurzfristige Denken ist. Die Zahlungen finanzieren immer neue Angriffe und bieten keine Garantie gegen Wiederholungen. Währenddessen haben sich die Lösegeldbeträge selbst verzehnfacht. Zudem nehmen Angreifer immer mehr auch Lösegeldzahlungen für kritische Infrastrukturen ins Visier, eine äußerst gefährliche Entwicklung. Das Verbot von Lösegeldzahlungen könnte Erpressungsangriffe abschrecken und Investitionen in die Art von Sicherheit fördern, die sie verhindern soll.

„Da die Lösegeldforderungen im Jahr 2018 dramatisch gestiegen sind, zahlen immer mehr Organisationen. Dies ist nicht nachhaltig, vor allem im öffentlichen Sektor – irgendwann könnte auch die Geduld der Wähler zu Ende sein“, sagt Markus Braendle. „Bei Airbus Cybersecurity sehen wir auch einen Trend, dass Unternehmen sich von der einfachen Errichtung hoher Sicherheits-Mauern verabschieden und mehr in Vorab-Aufklärung, Echtzeit-Erkennung und direkte Response investieren.“

Die Empfehlungen von Airbus Cybersecurity:

1. IT- und OT-Cybersicherheit muss auf Vorstandsebene bewertet und im Rahmen des unternehmerischen Risikomanagements einer Organisation gesteuert werden.

2. Zu viele Unternehmen lassen sich durch technische Errungenschaften blenden – Unternehmen müssen ein Gleichgewicht zwischen den Ausgaben für Response und Training sowie der frühzeitigen Erkennung finden.

3. Wenn Sie erfolgreich sein wollen, müssen Sie multidisziplinäre Teams bilden, die sowohl intern als auch extern zusammenarbeiten können. Keine einzelne Abteilung oder Organisation kann dies allein umsetzen.

Industrieumgebungen wirksam schützen

Industrial Security

Industrieumgebungen wirksam schützen

09.07.18 - Gute Sicherheitsvorkehrungen sind heute durchaus so robust und effektiv, dass sie Angriffe zumindest teilweise erkennen können. Unterschieden werden sie nach ihrem Wirkungszeitpunkt. Dieser reicht von präventiven über detektive und korrektive bis zu responsiven Maßnahmen. lesen

Dieser Beitrag erschien zuerst bei unserem Partnerportal Industry of Things.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45655481 / Management & IT)

Themen-Newsletter Management & IT abonnieren.
* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

Meistgelesene Artikel

Wie der Leichtbau die Spielregeln verändert

Landshuter Leichtbau-Colloquium

Wie der Leichtbau die Spielregeln verändert

15.03.19 - Auch Berlin hat es begriffen: Der Leichtbau eröffnet neue technische Möglichkeiten. Ministerialrat Werner Loscheider vom Bundeswirtschaftsministerium bezeichnete ihn deshalb auf dem 9. Landshuter Leichtbau-Colloquium (LLC) als „Gamechanger“. lesen

Das erste vernetzte Roboter-Exoskelett für IIOT

Hannover Messe 2019

Das erste vernetzte Roboter-Exoskelett für IIOT

20.03.19 - German Bionic präsentiert in Hannover unter anderem das erste Roboter-Exoskelett für das industrielle IoT sowie die dritte Generation des Cray X. lesen

ADI – leichter als Aluminium, härter als Stahl

Metall

ADI – leichter als Aluminium, härter als Stahl

13.03.19 - Seit Jahrzehnten stehen Bauteile aus Aluminium, Titan oder Magnesium für eine Gewichtsoptimierung anspruchsvoller Konstruktionsbauteile. ADI könnte das ändern. lesen