Cyberbedrohungen auf dem Vormarsch – die Prognosen von Tüv Rheinland für 2020

Vor welche Herausforderungen stellt das Jahr 2020 Unternehmen in Sachen Cybersicherheit und Datenschutz? Im neulich erschienenen Bericht „Cybersecurity Trends 2020“ nimmt Tüv Rheinland, der renommierte, unabhängige Prüfdienstleister, 7 Bereiche des digitalen Wandels unter die Lupe, die durch Datenmissbrauch und Cyberangriffe besonders in Gefahr sind – mit speziellem Fokus auf das Internet der Dinge (IoT) und die Betriebstechnik.

Möchten Sie mehr über die neuesten Gefahren aus dem Cyberraum erfahren? Unser Beitrag fasst die von Tüv beschriebene Bedrohungslage zusammen und bietet Ihnen Anhaltspunkte für Ihre Sicherheitsstrategie – mit Schwerpunkt auf den Schutz Ihrer sensiblen Firmendaten.

Trend 1: Unkontrollierter Zugriff auf personenbezogene Daten

Trotz mehrfacher Skandale und strikter Datenschutzauflagen ist Datenmissbrauch immer noch ein lukratives Geschäft für Tech-Giganten. Durch das Anbieten kostenloser Anwendungen können Unmengen von Daten gesammelt werden. Doch was der Nutzer davon zur Kenntnis nehmen mag, ist nur die Spitze des Eisbergs: Über die grundlegenden personenbezogenen Daten hinaus lassen sich vollständige Bewegungsprofile und Verhaltensmuster anhand von Metadaten erstellen. Und die ungehemmte Weitergabe von Daten an Dritte gehört genauso zum Wesen des Modells der Tech-Unternehmen.

Es ist nicht verwunderlich also, dass das Vertrauen in Tech-Riesen langsam schwindet. Denn wie lässt sich eine Zukunft auf digitale Beine stellen, wenn deren Vertrauensgrundlage erschüttert worden ist? Neben einer technologisch geprüften Sicherheit wie zum Beispiel die Nutzung von Ende-zu-Ende-verschlüsselten Cloudlösungen soll es einer allumfassenden Datenethik den Raum geschaffen werden.

Trend 2: Intelligente Lieferketten als Zielscheibe für Hacker

Moderne Roboter übernehmen mehr und mehr Arbeit in der Lieferkette. Vollautomatisierte Lagerhäuser und intelligente Logistiklösungen sorgen dafür, dass sich der Weg vom Produkt zum Käufer immer weiter verkürzt. Im Zuge dieser handfesten Geschäftsvorteile kommen aber Sicherheit und Risikoabwägung oft zu kurz.

Doch je mehr Elemente in der Lieferkette virtualisiert und ans Netz gebunden werden, desto mehr Risiken kommen ins Spiel. Eine einzige Schwachstelle kann Cyberkriminellen Tür und Tor öffnen, um Unternehmen enorme Schäden hinzuzufügen. Intelligente Lösungen und Cybersicherheit sollten deshalb Hand in Hand gehen, um den Weg für eine nachhaltige Digitalisierung zu bereiten.

Trend 3: Neue smarte Geräte nicht ausreichend gesichert

Smartwatches, smarte Sicherheitskameras, Stromzähler und Türschlösser – intelligente Versionen von alltäglichen Gegenständen überfluten zunehmend den Markt. Und je mehr Gesellschaft und Geschäftswelt von smarten Geräten abhängig werden, desto attraktiver werden diese auch für Hacker.

Da viele Hersteller die Sicherheit zugunsten des Wachstums eher vernachlässigen, ist es fast banal eine Schwachstelle in diesen Geräten zu finden. Wie verwundbare Softwares ausgenutzt werden können, veranschaulicht das Beispiel des Mirai-Botnetzes. Hier bündelten Cyberkriminelle gehackte Webcams und Router, um Probeangriffe im Internet zu tätigen. Um dagegen rechtzeitig aufzurüsten, sollten sich Hersteller und staatliche Behörden ebenso stärker für eine erhöhte Sicherheit im Bereich IoT einsetzen.

Trend 4: Zunehmende Cyberbedrohungen in der Schifffahrt

Das enorme Wachstum im Seehandel ist u. a. auch den digitalen Technologien zu verdanken. Sowohl in der Hafenlogistik als auch auf der Schiffsbrücke sind bereits komplexe Systeme am Werk – die möglicherweise auch miteinander verknüpft sind.

Die maritimen Systeme eine ideale Zielscheibe für böswillige Angreifer sein können. Von Satelliten, über Betriebssysteme bis hin zu Kommunikationssystemen – die möglichen Angriffszenarien sind unendlich und können folgenschwer sein.

Wenn der Betrieb eines Schiffes auch nur temporär lahmgelegt wird, kann somit nicht nur der Warentransport gehindert werden, sondern auch die ganze Hafenlogistik. Cybersicherheit zu einem Kernelement der modernen Seeschifffart zu machen ist deshalb dringende Aufgabe für diese Branche.

Trend 5: Schwachstellen in Echtzeitbetriebssystemen

Die Zahl der IoT-Geräte wird bis 2025 über 75 Milliarden erreichen. Mit diesem Rekordwachstum vermehren sich allerdings auch die Sicherheitslücken, die – tief verborgen in den Geräten – oft jahrelang unbemerkt bleiben. Als besonders verwundbar gelten die Echtzeitbetriebssysteme (RTOS). Als Bindeglied zwischen Hardware und Produktfunktionen sind diese Komponenten kritisch für die gesamte Datenübermittlung.

Da Betriebsstörungen bei IoT-Geräten besonders kostspielig sein können, müssen Patching- und Wartungsprozesse genau geplant und durchgeführt werden. Eine Aufgabe, die die Sicherheitsteams erheblich überfordert und eine zeitnahe Reaktion auf Schwachstellen erschwert. Ganz zu schweigen von Fällen, bei denen die nötigen Patches gar nicht verfügbar sind. Als Lösungsansatz werden neue Systeme zur Risikominimierung und Geräteüberwachung empfohlen.

Trend 6: Die in Medizingeräten inhärenten Gefahren 

Das Potenzial digitaler Medizingeräte kann die Industrie einerseits von Grund auf umkrempeln. Andererseits lauern dabei zahlreiche mit der Konnektivität verbundene Gefahren. Sicherheitslücken können es Cyberkriminellen ermöglichen, Medizinprodukte über die Entfernung zu steuern, wichtige Daten abzufangen und sogar die Funktionen der Geräte zu verstellen. Die Motivation ist zudem naheliegend: Sensible Gesundheitsinformationen sind wertvolle Waren im Darknet.

Die smarten Geräte sind zudem leichte Beute für die Hacker, da Wartung und Patching für diese unkoordiniert sind. Es fehlt außerdem ein ausgeprägtes Sicherheitsbewusstsein unter den Nutzern, da sie über die Risiken von Herstellern nicht ausreichend aufgeklärt werden. Laut der Studie sind mangelnde Regularien und Sicherheitstests mitverantwortlich dafür, dass diese Schwachstellen nicht genug ernst genommen, gemeldet und behoben werden.

Trend 7: Fahrzeuge und Transportinfrastruktur  im Visier von Cyberkriminellen

Mehr Flexibilität, Verkehrssicherheit und autonomes Fahren sind Versprechen einer vernetzten Transportinfrastruktur. Die Risiken der Konnektivität können jedoch diese Vorteile in Schatten stellen.

Denn durch Zero-Day-Exploits in telematischen Systemen können Hacker beispielsweise auf Fahrzeuge aus der Ferne zugreifen und ganze Flotten fernsteuern. Auch Ransomware-Attacken können darauf abzielen, die Kontrolle über wertvolle Frachten zu erlangen und Unternehmen unter Druck zu setzen. Sicherheit sollte folglich auch in der Automobilindustrie von Grund auf mitbedacht werden.

Wie können Unternehmen ihre geschäftskritischen Daten schützen?

Infolge wachsender Datenmengen und vernetzter Geräte wird der Cyberraum zu einem Terrain, das kaum mehr zu kontrollieren ist – zur Freude von Cyberkriminellen. Um geschäftskritische Daten abzufangen, Schwachstellen auszunutzen und gesamte Infrastrukturen lahmzulegen, bedienen sich Hacker immer raffinierteren Methoden.

Dies bestätigen auch unsere Trendanalysen und Interaktionen mit Tresorit-Kunden. Bei der Mehrheit unserer Kunden sind nämlich die Bedenken um die Sicherheit ihrer vertraulichen Firmendaten ein wesentlicher Antrieb für den Wechsel in eine sichere Cloud.

Ende-zu-Ende-verschlüsselte Lösungen wie zum Beispiel Tresorit ermöglichen eine sichere Zusammenarbeit mit internen und externen Partnern. Da die Dateien clientseitig verschlüsselt und erst auf dem Gerät des Empfängers entschlüsselt werden, versperrt dies Hackern, Anbietern und selbst Entwicklern vollständig den Zugriff auf Daten.

Sie möchten wissen, wie Sie Ihre Firmendaten vor Cybergefahren schützen können?

Erfahren Sie hier mehr über Tresorits sicheren Cloudservice

Suggested posts

Jahresüberblick 2019

Bevor wir uns an die neuen und spannenden Herausforderungen machen, die 2020 mit sich bringt, möchten wir ein Blick darauf werfen, was wir 2019 erreicht...