IT-Security 2019: Zeit für eine Zwischenbilanz
25. Juli 2019
Die erste Halbzeit ist vorbei: Wie lautet der Zwischenstand für das Jahr 2019 im Bereich IT-Sicherheit? Dies soll aus fünf Perspektiven betrachtet werden: Datenschutz-Verletzungen, Cloud Computing, Domain Name System (DNS), mobile Geräte und Bots.
Durch Cyber-Angriffe, Ransomware und Datenschutz-Verletzungen wurden von Januar bis April 2019 etwa 5,9 Milliarden Datensätze offengelegt. Fast jeder Privatnutzer erhält inzwischen Erpressungs-Mails von Cyber-Kriminellen, weil sie im Besitz seines Passworts oder der E-Mail-Adresse seien. Ob Gesundheitswesen, Automobilbranche, öffentliche Hand, Einzelhandel oder IT-Sektor: Auch Unternehmen jeder Branche werden heute angegriffen. Sowohl Lösegeldzahlungen als auch Cyberversicherungen wuchsen deutlich.
Laut Ponemon lagen die weltweiten Durchschnittskosten für einen Datenverstoß 2018 bei 3,86 Millionen Dollar – ein Anstieg von 6,4 Prozent gegenüber dem Vorjahr. Die durchschnittliche Zeit für die Aufdeckung eines Datenverstoßes beträgt mehr als 100 Tage. Doch wer ihn innerhalb eines Monats in den Griff bekommt, spart eine Menge Geld.
Cloud Computing
Gemäß dem RightScale 2019 State of the Cloud Survey besitzen 84 Prozent der Unternehmen eine Multi-Cloud-Strategie. Die Akzeptanz von Public Clouds wächst dabei ständig, derzeit liegt ihre Verbreitung bei 91 Prozent. Im Vergleich zu 2018 wollen Unternehmen dieses Jahr um 24 Prozent mehr Geld dafür ausgeben. Die Anzahl der verwendeten Clouds pro Unternehmen ist von drei auf fünf gestiegen.
Damit geht es nicht mehr um die Frage, ob man die Cloud nutzen soll, sondern nur noch um Management und Kosten. Aber: Die Cloud benötigt immer noch ein Rechenzentrum. Die Branche wächst, da immer mehr Daten dorthin transferiert werden.
Domain Name System (DNS)
DNS ist eine der wichtigsten – und anfälligsten – Komponenten des Internets. EfficientIP hat in Zusammenarbeit mit IDC den Global DNS Threat Report 2019 veröffentlicht. Im letzten Jahr sind DNS-Angriffe um 34 Prozent gestiegen. 82 Prozent der Unternehmen waren einem solchen Angriff ausgesetzt – bei durchschnittlich neun DNS-Attacken pro Unternehmen.
63 Prozent verzeichneten Anwendungsausfälle aufgrund des Angriffs und 27 Prozent sogar Geschäftsausfälle. Die Kosten durch Attacken auf Apps sind um 49 Prozent gestiegen und die Marke von 1 Million US-Dollar an Schaden pro Angriff wurde überschritten. Zu den häufigsten Methoden zählen Phishing (47 %), Malware-basierte Angriffe (39 %) sowie DDoS (30 %).
Mobile Geräte
Mobilität eröffnet Unternehmen viele Chancen, führt aber auch zu Herausforderungen. Der Markt für BYOD wird bis 2022 auf 367 Milliarden US-Dollar steigen.
Bald werden Mitarbeiter sogar mit vernetzter Kleidung ins Büro gehen. 5G, AR, mobile Zahlungen, APIs, der Anstieg von Instant- oder On-Demand-Apps und hoffentlich ein größerer Fokus auf die Sicherheit – das alles spielt hier eine wichtige Rolle.
Bots
Etwa die Hälfte des gesamten Internetverkehrs hat mit Bots zu tun. Es gibt sozusagen gute Bots wie Suchmaschinen, Crawler oder Chats – aber auch Bösewichte, die DDoS-Angriffe, Kontodiebstahl, Werbebetrug, Brute-Force-Angriffe oder andere Schandtaten durchführen.
Diese können sich auf Geschäftsdaten auswirken, Geld kosten, Ausfälle verursachen, unerwünschten Datenverkehr erzeugen oder das Business auf andere Weise stören. Daher sollten Unternehmen eine Bot-Management-Strategie entwickeln.
Im Bereich IT-Sicherheit gibt es viele negative Trends durch neue und größere Gefahren, aber auch positive Entwicklungen bei den Schutzmaßnahmen. Ob das Glas halb voll oder halb leer ist, kommt auf die jeweilige Sichtweise an. Aber auch die zweite Jahreshälfte 2019 wird weitere Überraschungen, Unsicherheiten und Lösungen mit sich bringen. Denn der Wettkampf zwischen Cyber-Kriminellen und Sicherheitsexperten geht auch in Zukunft weiter.
Ralf Sydekum ist Technical Manager DACH bei F5 Networks.
