9. Dezember 2019, 15:48
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Fünf Prognosen zur Cybersicherheit in 2020

David Richardson, Senior Director of Product Management beim Netzwerkdienstleister Lookout Mobile Security, mit seinen Ansichten für das kommende Jahr.

Weerapat1003-stock Adobe Com in Fünf Prognosen zur Cybersicherheit in 2020

1. Mobile wird zum meist genutzten Angriffsvektor bei Phishing-Angriffen –  Lookout geht davon aus, dass Phishing-Versuche, die sich gegen mobile Endgeräte richten und es auf die Zugangsdaten der Benutzer abgesehen haben, gegenüber traditionellen E-Mail-basierten Angriffen zunehmen werden. Traditionelle E-Mail-Sicherheitslösungen blockieren potentielle Phishing-E-Mails und böswillig veränderte URLs. Eine Methode, die sich eignet, um Unternehmenskonten vor der Übernahme durch Angreifer zu schützen. Dieser Ansatz vernachlässigt allerdings mobile Bedrohungsvektoren. Dazu zählen persönliche Mail-Konten, soziale Netzwerke und andere mobile Messaging-Plattformen wie Secure Messaging Apps und SMS/MMS. Darüber hinaus sind mobile Endgeräte auch aus anderen Gründen für Angreifer interessant. So bieten sie nicht nur neue Zugangswege, sondern sind auch aufgrund der persönlichen Erreichbarkeit und Interaktionsmöglichkeiten sowie ihrer Benutzeroberfläche besonders attraktiv für Hacker. Unternehmen sollten sich darüber im Klaren sein, dass, wenn es in einer Post-Perimeter-Welt zu Social Engineering kommt, E-Mail nicht mehr der einzige und auch nicht der primäre Einfallsvektor für Bedrohungen ist.  

2. 2FA ist tot. Lang lebe MFA. – Der Bereich Authentifizierung wird sich 2020 von der 2-Faktor-Authentifizirung hin zu einer Multifaktor-Authentifizierung bewegen, einschließlich der Nutzung von biometrischen Methoden. Die meisten Firmen haben One Time Authorization Codes (OTAC) implementiert, um 2-Faktor-Authentifizierung (2FA) zu gewährleisten. Neben Lookout haben weitere Branchenvertreter bereits beobachtet, dass OTAC ins Visier ausgereifter Phishing-Angriffe geraten ist. Um sich vor dem Diebstahl von Zugangsdaten besser zu schützen und Compliance-Anforderungen zu erfüllen, setzen Firmen bei mobilen Endgeräten zunehmend auf MFA und Biometrie. Dieser Ansatz stärkt den Authentifizierungsprozess und verbessert die Benutzererfahrung. Es ist von zentraler Bedeutung, dass insbesondere die mobilen Endgeräte vor einer Kompromittierung geschützt werden.

3. Angreifer werden maschinelles Lernen nutzen, um autonom vorgehen zu können – Ein Beispiel, bei dem Angreifer vermutlich maschinelles Lernen nutzen werden, ist die Durchführung von Phishing-Kampagnen. Phishing wird dank künstlicher Intelligenz noch ansprechender. A/B-Seiten werden mithilfe von KI-basierten Algorithmen getestet, um die Conversion Rates zu verbessern. Und schließlich werden über KI-basierte Algorithmen neue Domains erzeugt und registriert. Diese Verbesserungen erlauben es, Angriffe schneller durchzuführen als die meisten der existierenden Lösungen sie erkennen können.

4. Angriffe bei Wahlen werden sich 2020 auf den Bereich „mobile“ konzentrieren – Cyberangriffe haben sich weiterentwickelt, und dabei sind insbesondere mobile Endgeräte aufgrund der persönlichen Erreichbarkeit und Interaktionsmöglichkeiten sowie der Benutzeroberfläche in den Fokus geraten. Das wird bei den Präsidentschaftswahlen in den USA 2020 nicht anders sein. Spear-Phishing-Attacken werden sich nicht mehr auf die traditionellen E-Mail-Phishing-Angriffe beschränken, wie wir sie noch bei den Wahlen im Jahr 2016 beobachten konnten. Fortschrittliche Angriffsmethoden werden sich ebenso gegen verschlüsselte Messaging Apps richten wie gegen soziale Medien, Fake-Anrufe und Sprachnachrichten inklusive. Noch bevor die nächste Wahl beendet ist, werden wir wahrscheinlich irgendeine Form der Datenschutzverletzung als Folge von Social Engineering oder einer mobilen Phishing-Attacke beobachten können. Ganz besonders, weil die Wählerkampagnen bei den US-Präsidentschaftswahlen mobile Endgeräte stark zur Wählermobilisierung nutzen.

5. Partnerschaften sind die neue Konsolidierung – Innerhalb der letzten 10 Jahre hat es in der Sicherheitsindustrie etliche Merger und Akquisitionen gegeben. Dieser Trend wird sich vermutlich fortsetzen. Hersteller werden sich für eine möglichst nahtlose Integration ihrer Lösungen einsetzen, um die Unternehmenssicherheit umfassend zu verbessern. 2020 und in den kommenden Jahren werden wir aber einen neuen Trend beobachten können. Sicherheitsanbieter werden mehr und mehr dazu übergehen, Allianzen mit anderen Anbietern einzugehen. Selbst dann, wenn es sich um Mitbewerber handelt. Diese strategisch ausgerichteten Partnerschaften sollen dazu beitragen, Angriffe im Sinne eines größeren Ganzen besser in den Griff zu bekommen. Eines der Beispiele aus jüngerer Zeit ist die App Defense Alliance, 2019 gegründet mit dem Ziel, Schad-Apps in Google Play auszumerzen. Solche strategischen Allianzen haben zudem einen positiven Effekt für KI-basierende Lösungen. Die profitieren von einem größeren Daten-Pool, um die im maschinellen Lernen eingesetzten Algorithmen zu optimieren.

Foto: ©weerapat1003-stock.adobe_.com

Ihre Meinung



 

Versicherungen

Quo vadis, Digitalisierung? Neue Wege für die Assekuranz

Die digitale Transformation gewinnt an Fahrt. Und sie erzwingt Veränderungen. Die Versicherungsbranche geht 2020 mit rasantem Schritt in Richtung Serviced Cloud, Künstliche Intelligenz und Kundenzentrierung. Ein Kommentar von René Schoenauer, Director Product Marketing EMEA bei Guidewire Software.

mehr ...

Immobilien

Neues Maklerrecht macht Immobilienkauf günstiger

Nach dem Willen der Bundesregierung sollen künftig beim Kauf einer Wohnung oder eines Hauses die Provision für Immobilienmakler in ganz Deutschland zwischen Verkäufern und Käufern in der Regel hälftig geteilt werden. Engel & Völkers begrüßt den Gesetzentwurf, der am 27. Januar 2020 Gegenstand einer Sachverständigenanhörung des Rechtsausschusses im Deutschen Bundestag ist.

mehr ...

Investmentfonds

Kupfer und Kobalt mit Chancen

Experten gehen von einer anziehenden Kobalt-Nachfrage in 2020 aus. Beim Kupfer wird für Ende 2020 mit einer das Angebot übersteigenden Nachfrage gerechnet.

mehr ...

Berater

Balmont Capital: BaFin untersagt das öffentliche Angebot von “Duracell”-Aktien

Die Balmont Capital darf keine Aktien der Duracell Aktiengesellschaft zum Erwerb anbieten. Die Finanzaufsicht BaFin hat am 22. Januar 2020 das öffentliche Angebot von Aktien der Duracell Aktiengesellschaft wegen Verstoßes gegen Artikel 3 Absatz 1 der EU-Prospektverordnung untersagt.
mehr ...

Sachwertanlagen

TSO Europe verkauft Objekt aus Private-Placement-Vermögensanlage

Die TSO Europe Funds, Inc. gab auf der Gesellschafterversammlung am 17. Januar 2020 bekannt, dass die TSO RE Opportunity, LP (“RE Opp”) das Bürogebäude 2850 Premiere Parkway in Duluth, Georgia, veräußert hat. Die Rendite für die Anleger ist zweistellig.

mehr ...

Recht

Notfallvorsorge: Die 5 wichtigsten Vollmachten und Verfügungen

Jeder weiß, wie wichtig die Themen Notfallvorsorge und Vermögensnachfolge sind – zumindest in der Theorie. Schließlich dürfte jeder den Wunsch haben, dass für den Fall der Fälle die eigenen Interessen und die der engsten Vertrauten gewahrt bleiben. Die Realität sind indes sehr oft anders aus.

mehr ...