IBM Security nennt die vier Hauptbedrohungen 2018

Laut den Analysten von IBM Security gab es noch nie so viele Datenlecks bei persönlichen Informationen wie Adressen, Geburtsdaten oder Sozialversicherungsnummern wie 2017. Denn die zunehmende Digitalisierung verspricht nicht nur mehr Effizienz, sondern öffnet bei der voranschreitenden Automatisierung auch neue Gefahren. Für das Jahr 2018 fassen die Sicherheitsforscher die vier Hauptbedrohungen zusammen.

IBM Security zufolge werden Cyber-Angreifer sich vermehrt Machine Learning zunutze machen, um menschliches Verhalten zu imitieren. Die Anbieter von IT-Sicherheitslösungen seien daher besonders gefordert, vermehrt eigene Tools zu entwickeln, damit neue Bedrohungen schneller abgewehrt werden.

Sowohl Cyberangriffe auf Afrika als auch aus Afrika sollen ansteigen. Grund: Wegen wachsender Wirtschaftsleistung und Zunahme lokaler Bedrohungen sei gut vorstellbar, dass im nächsten Jahr erstmals Afrika stärker ins Visier von Cyberkriminellen rücke.

Eine gigantische Zahl: Im Darknet sind Sicherheitsforensiker jüngst auf einen Datensatz von über 1,4 Milliarden gestohlener Benutzerdaten gestossen. IBM Security schätzt aber, dass gesetzliche Regelungen zur Verhinderung eines Missbrauchs persönlicher Daten verschärft werden und Unternehmen persönliche Daten wie Sozialversicherungsnummern nur noch sehr eingeschränkt nutzen können.

Grössere Unternehmen, die im Internet of Things (IoT) viele vernetzte Geräte wie Überwachungskameras und zahlreiche Sensoren eingebunden haben, werden ihre Sicherheitsvorkehrungen im Netzwerk überdenken müssen. Bis jetzt zielen zwar Verschlüsselungstrojaner (Ransomware) primär auf Desktop-Systeme ab und die Zahlungsbereitschaft sei bei niedrigen Lösegeldforderungen vergleichsweise tief. Aber wenn Angreifer befähigt wären, auch Überwachungskameras und weitere Systeme im Unternehmensnetzwerk zu blockieren, dürften solche Unternehmen erstmals richtig wachgerüttelt werden.

Nicht nur Horrormärchen prophezeit IBM Security. So sollen 2018 grosse Firmen auch erstmals schneller auf Datenpannen und Cyberangriffe reagieren können. Betroffene Stakeholder werden dank einer EU-weiten Datenschutz-Grundverordnung (DSGVO) ab Mai 2018 effizienter über grössere Cyberbedrohungen informiert. Diese Verordnung wird für alle Unternehmen innerhalb der EU verpflichtend und sieht unter anderem strengere Vorschriften zum Schutz der Daten vor. Unternehmen sollen so beispielsweise innerhalb von 72 Stunden über Regulierungsbehörden informiert werden.