9. Dezember 2019, 15:48
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Fünf Prognosen zur Cybersicherheit in 2020

David Richardson, Senior Director of Product Management beim Netzwerkdienstleister Lookout Mobile Security, mit seinen Ansichten für das kommende Jahr.

Weerapat1003-stock Adobe Com in Fünf Prognosen zur Cybersicherheit in 2020

1. Mobile wird zum meist genutzten Angriffsvektor bei Phishing-Angriffen –  Lookout geht davon aus, dass Phishing-Versuche, die sich gegen mobile Endgeräte richten und es auf die Zugangsdaten der Benutzer abgesehen haben, gegenüber traditionellen E-Mail-basierten Angriffen zunehmen werden. Traditionelle E-Mail-Sicherheitslösungen blockieren potentielle Phishing-E-Mails und böswillig veränderte URLs. Eine Methode, die sich eignet, um Unternehmenskonten vor der Übernahme durch Angreifer zu schützen. Dieser Ansatz vernachlässigt allerdings mobile Bedrohungsvektoren. Dazu zählen persönliche Mail-Konten, soziale Netzwerke und andere mobile Messaging-Plattformen wie Secure Messaging Apps und SMS/MMS. Darüber hinaus sind mobile Endgeräte auch aus anderen Gründen für Angreifer interessant. So bieten sie nicht nur neue Zugangswege, sondern sind auch aufgrund der persönlichen Erreichbarkeit und Interaktionsmöglichkeiten sowie ihrer Benutzeroberfläche besonders attraktiv für Hacker. Unternehmen sollten sich darüber im Klaren sein, dass, wenn es in einer Post-Perimeter-Welt zu Social Engineering kommt, E-Mail nicht mehr der einzige und auch nicht der primäre Einfallsvektor für Bedrohungen ist.  

2. 2FA ist tot. Lang lebe MFA. – Der Bereich Authentifizierung wird sich 2020 von der 2-Faktor-Authentifizirung hin zu einer Multifaktor-Authentifizierung bewegen, einschließlich der Nutzung von biometrischen Methoden. Die meisten Firmen haben One Time Authorization Codes (OTAC) implementiert, um 2-Faktor-Authentifizierung (2FA) zu gewährleisten. Neben Lookout haben weitere Branchenvertreter bereits beobachtet, dass OTAC ins Visier ausgereifter Phishing-Angriffe geraten ist. Um sich vor dem Diebstahl von Zugangsdaten besser zu schützen und Compliance-Anforderungen zu erfüllen, setzen Firmen bei mobilen Endgeräten zunehmend auf MFA und Biometrie. Dieser Ansatz stärkt den Authentifizierungsprozess und verbessert die Benutzererfahrung. Es ist von zentraler Bedeutung, dass insbesondere die mobilen Endgeräte vor einer Kompromittierung geschützt werden.

3. Angreifer werden maschinelles Lernen nutzen, um autonom vorgehen zu können – Ein Beispiel, bei dem Angreifer vermutlich maschinelles Lernen nutzen werden, ist die Durchführung von Phishing-Kampagnen. Phishing wird dank künstlicher Intelligenz noch ansprechender. A/B-Seiten werden mithilfe von KI-basierten Algorithmen getestet, um die Conversion Rates zu verbessern. Und schließlich werden über KI-basierte Algorithmen neue Domains erzeugt und registriert. Diese Verbesserungen erlauben es, Angriffe schneller durchzuführen als die meisten der existierenden Lösungen sie erkennen können.

4. Angriffe bei Wahlen werden sich 2020 auf den Bereich „mobile“ konzentrieren – Cyberangriffe haben sich weiterentwickelt, und dabei sind insbesondere mobile Endgeräte aufgrund der persönlichen Erreichbarkeit und Interaktionsmöglichkeiten sowie der Benutzeroberfläche in den Fokus geraten. Das wird bei den Präsidentschaftswahlen in den USA 2020 nicht anders sein. Spear-Phishing-Attacken werden sich nicht mehr auf die traditionellen E-Mail-Phishing-Angriffe beschränken, wie wir sie noch bei den Wahlen im Jahr 2016 beobachten konnten. Fortschrittliche Angriffsmethoden werden sich ebenso gegen verschlüsselte Messaging Apps richten wie gegen soziale Medien, Fake-Anrufe und Sprachnachrichten inklusive. Noch bevor die nächste Wahl beendet ist, werden wir wahrscheinlich irgendeine Form der Datenschutzverletzung als Folge von Social Engineering oder einer mobilen Phishing-Attacke beobachten können. Ganz besonders, weil die Wählerkampagnen bei den US-Präsidentschaftswahlen mobile Endgeräte stark zur Wählermobilisierung nutzen.

5. Partnerschaften sind die neue Konsolidierung – Innerhalb der letzten 10 Jahre hat es in der Sicherheitsindustrie etliche Merger und Akquisitionen gegeben. Dieser Trend wird sich vermutlich fortsetzen. Hersteller werden sich für eine möglichst nahtlose Integration ihrer Lösungen einsetzen, um die Unternehmenssicherheit umfassend zu verbessern. 2020 und in den kommenden Jahren werden wir aber einen neuen Trend beobachten können. Sicherheitsanbieter werden mehr und mehr dazu übergehen, Allianzen mit anderen Anbietern einzugehen. Selbst dann, wenn es sich um Mitbewerber handelt. Diese strategisch ausgerichteten Partnerschaften sollen dazu beitragen, Angriffe im Sinne eines größeren Ganzen besser in den Griff zu bekommen. Eines der Beispiele aus jüngerer Zeit ist die App Defense Alliance, 2019 gegründet mit dem Ziel, Schad-Apps in Google Play auszumerzen. Solche strategischen Allianzen haben zudem einen positiven Effekt für KI-basierende Lösungen. Die profitieren von einem größeren Daten-Pool, um die im maschinellen Lernen eingesetzten Algorithmen zu optimieren.

Foto: ©weerapat1003-stock.adobe_.com

Ihre Meinung



 

Versicherungen

Telefonica und Allianz starten Glasfaserprojekt in Deutschland

Der spanische Telekomkonzern Telefonica hat sich beim Glasfasernetz-Ausbau die Allianz als Partner an Bord geholt. Beide Konzerne sollen jeweils zur Hälfte am Gemeinschaftsprojekt beteiligt sein, teilten sie am Donnerstag in Madrid und München mit.

mehr ...

Immobilien

Ab November gilt das neue Gebäudeenergiegesetz

Am 1. November 2020 ist es soweit: Dann werden das Energieeinsparungsgesetz (EnEG), die Energieeinsparverordnung (EnEV) sowie das Erneuerbare-Energien-Wärmegesetz (EEWärmeG) von dem neuen Gebäudeenergiegesetz (GEG) abgelöst. Was das für Immobilieneigentümer bedeutet.

mehr ...

Investmentfonds

Die Halver-Kolumne: US-Wahl – So viel mehr als nur eine normale Wahl

Der politische Höhepunkt 2020 steht kurz bevor und die Börsen sind nervös. Aufgrund der unterschiedlichen Ausrichtung der US-Präsidentschaftskandidaten kann man getrost von einer Richtungswahl sprechen. Besonders spannend sind die Fragen, ob bzw. wann es einen Sieger gibt, ein knappes Ergebnis überhaupt akzeptiert oder sogar als Wahlbetrug bezeichnet wird. Die Halver-Kolumne

mehr ...

Berater

OMGV-Award geht an vier Makler

Zum dritten Mal wurden im Rahmen der DKM die OMGV-Awards für herausragendes Onlinemarketing an Versicherungsmakler verliehen. In diesem Jahr in den Kategorien „Social Media & Content Marketing“, „Zielgruppenstrategie“, „Werbeanzeigen“ und „Neue Medien. Neue Wege.“ Unter den Preisträgern fanden sich alte Bekannte und neue Gesichter. Gemeinsam mit allen Nominierten zeigen sie eindrucksvoll, dass Onlinekommunikation und Digitalisierung kein Trend in der Branche sind, sondern die neue Realtität.

mehr ...

Sachwertanlagen

Deutsche Finance mit 650-Millionen-Dollar-Closing in San Francisco

Der Asset Manager Deutsche Finance und SHVO Capital haben gemeinsam für ein institutionelles Joint Venture um die Bayerische Versorgungskammer den Gebäudekomplex „Transamerica Pyramid“ in San Francisco erworben.

mehr ...

Recht

Kauf bricht nicht Miete: Tipps für den Verkauf einer vermieteten Wohnung

Erst Vermieten, dann Verkaufen: Eine vermietete Wohnung zu verkaufen stellt Eigentümer vor besondere Herausforderungen. Denn das bestehende Mietverhältnis wirkt sich nicht nur auf den Verkaufspreis aus, auch die Käuferzielgruppe ist eine andere als bei einem unvermieteten Objekt. Welche Besonderheiten Eigentümer beim Verkauf einer vermieteten Wohnung beachten müssen, fassen die Experten des Full-Service Immobiliendienstleisters McMakler zusammen.

mehr ...