Palaver mit Varonis zu den Trends in 2018

innovation-584756_6402018 wird noch spannender als das vergangene Jahr. Denn es steht die Weltmeisterschaft im Fußball an. Doch nicht nur dieses Großereignis wird 2018 prägen, denn die digitale Transformation mit ihren disruptiven Innovationen setzt sich in Unternehmen und Organisationen mit immenser Geschwindigkeit weiter fort.

Netzpalaver sprach mit Thomas Ehrlich, Country Manager DACH von Varonis, über Evolutionen, Revolutionen und Transformationen, die aus seiner Sicht auf die Unternehmen in 2018 zukommen.

 

Netzpalaver #1: Rückblick – Gab es für Sie ein prägendes Ereignis in 2017, welches Auswirkungen auf Ihr Business hatte?

Thomas Ehrlich, Country Manager DACH von Varonis
Thomas Ehrlich, Country Manager DACH von Varonis

Thomas Ehrlich: Neben den großen Ransomware-Wellen mit WannaCry, Petya/NotPetya und BadRabbit waren es vor allem die großen Datensicherheitsverstöße wie bei Uber und Equifax oder Datendiebstähle wie bei Disney und Netflix, die das Jahr 2017 aus unserer Sicht geprägt haben. Hacker erkennen verstärkt, welchen Wert Content hat und greifen Unternehmen entsprechend an. Es ist also kein Zufall, dass vor allem Medien-Unternehmen 2017 verstärkt in den Schutz ihrer Inhalte investiert haben. 2018 werden andere Branchen folgen (müssen).

 

Netzpalaver #2: Fortsetzung – Welches ist für Sie oder Ihr Unternehmen der wichtigste Trend, der sich auch in 2018 fortsetzt?

Thomas Ehrlich: Alles, was sich aus Hacker-Sicht 2017 bewährt hat und erfolgreich war, wird uns auch 2018 beschäftigen. Allerdings werden auch Cyberkriminelle ihre Methoden und Techniken weiterentwickeln. So werden blended attacks, bei denen sich Schadsoftware über unterschiedliche Angriffsvektoren lateral durch die Netzwerke arbeitet und sie so infiziert, weiter an Bedeutung gewinnen und zum Standard werden. Wahrscheinlich wird sich auch Ransomware mehr in Richtung Extortionware entwickeln, d.h. die Daten werden nicht nur verschlüsselt, sondern auch mit ihrer Veröffentlichung gedroht.

 

Netzpalaver #3: Glaskugel – Unterschiedlichste Entwicklungen der IT- und Kommunikationsbranche lassen vieles erwarten. Wagen Sie eine Prognose: Was wird die interessanteste Innovation in 2018 sein?

Thomas Ehrlich: Echte Innovationen mögen zwar meist auf neuer Technik basieren, jedoch zeichnen sie sich vor allem dadurch aus, dass sie unser Handeln und Denken maßgeblich verändern. Es kommt also vor allem auf die Idee an, die dahinter steckt. Insofern wird die interessanteste Neuerung im Bereich der Datensicherheit sicherlich die Einführung der DSGVO sein. Sie kehrt vieles, was bisher gang und gäbe war, um, indem sie sich klar gegen (nahezu unbegrenztes) Datensammeln stellt und den Bürgern die Hoheit über ihre eigenen Daten einräumt. Personenbezogenen Daten wird ein enormer Wert beigemessen. Durch diesen Paradigmenwechsell wird auch die Datensicherheit deutlich an Bedeutung gewinnen, und zwar auf allen Ebenen: Vom Kunden über den IT-Sicherheitsverantwortlichen hinauf bis zum Vorstand oder Geschäftsführer.

 

Netzpalaver #4: Vision – Was ist die Vision Ihres Unternehmens im Hinblick auf die technologische Entwicklung aus Business-Sicht in 2018?

Thomas Ehrlich: Seit seiner Gründung hat Varonis einen anderen Sicherheitsansatz verfolgt als die meisten IT-Security-Unternehmen, indem die Daten ins Zentrum der Sicherheitsstrategie gestellt wurden. Jetzt ist es an der Zeit, den Blick nach außen zu erweitern. Die Neuentwicklung Varonis-Edge, welche im Frühjahr auf den Markt kommt, ist in der Lage, Metadaten von Perimeter-Geräten wie DNS, VPN und Web-Proxies zu analysieren, um Bedrohungen wie Malware, APT-Intrusion und Exfiltration zu erkennen. Dabei werden diese Informationen in Zusammenhang mit dem, was in den Hauptdatenspeichern passiert, gestellt. Auf diese Weise erhalten Unternehmen ein umfassendes Bild über Angriffsversuche und aktuelle Bedrohungen.

 

Netzpalaver #5: Transformation – Welche positiven Wirkungen Ihrer Technologie werden sich für Unternehmen in 2018 ergeben oder steigern?

Thomas Ehrlich: Unsere Lösungen unterstützen Unternehmen bei der Einführung der DSGVO, indem sie zahlreiche ihrer Anforderungen adressieren. So sind sie etwa in der Lage, personenbezogene Informationen zu identifizieren, zu klassifizieren und entsprechend zu schützen. Die Software kann zudem Zugriffsrechte nach dem „need-to-know“-Prinzip durchsetzen, wodurch nur diejenigen Zugriff erhalten, die ihn auch tatsächlich benötigen. Darüber hinaus erkennt die intelligente Analyse des Nutzerverhaltens ungewöhnliche Aktivitäten und Zugriffe und ist in der Lage einzuschreiten, bevor die Dateien herausgeschleust oder verschlüsselt werden. Auf diese Weise wird die Datensicherheit deutlich verbessert und ist auch neuen, unbekannten Bedrohungen nicht hilflos ausgeliefert.

 

Netzpalaver #6: Vorbehalte – Welche Gefahren und Risiken sehen Sie bei den technologischen Entwicklungen insgesamt?

Thomas Ehrlich: 2018 hat uns bereits nach wenigen Tagen den IT-Security-Super-GAU beschert: Auch wenn wir das gesamte Ausmaß noch nicht ansatzweise erkennen können, zeigen uns Spectre und Meltdown, dass wir uns nicht mehr auf nur eine Verteidigungslinie oder spezielle Angriffsvektoren konzentrieren sollten. Angriffe, von denen wir bis vor kurzem noch nicht einmal etwas geahnt haben, können zu ernsten Problemen werden. Deshalb ist es sinnvoll, den Blick darauf zu richten, was geschützt werden soll. Und in aller Regel sind dies eben die Daten, die oftmals unstrukturiert in den Unternehmens-Systemen gespeichert sind und einen enormen Wert darstellen.

 

Netzpalaver #7: Großereignis – Wer wird Fußballweltmeister und erwarten Sie weitere Ereignisse vor, während oder danach?

Thomas Ehrlich: Als Security-Spezialist kann ich der alten Weisheit „Die Offensive gewinnt Spiele, die Defensive Turniere“ sehr viel abgewinnen. Mit nur vier Gegentoren in der Qualifikation macht die deutsche Abwehr einen sehr guten Eindruck, ebenso aber auch die anderen „üblichen Verdächtigen“ wie Frankreich oder Spanien.

Sportliche Großereignisse sind jedoch aus IT-Sicherheit-Sicht nicht ganz unproblematisch. Traditionell steigen in diesem Kontext Phishing-Kampagnen deutlich an. Zudem haben Studien von Dr. Zinaida Benenson und ihrem Team der Friedrich-Alexander-Universität (FAU) Erlangen gezeigt, dass die Wachsamkeit gegenüber Phishing etwa durch Interaktion und gute Laune deutlich sinkt. Wenn mich nun in diesem Stimmungsbild eine plausibel erscheinende Mail erreicht („Hallo Thomas, schau dir nochmal das Tor von Thomas Müller aus einer anderen Perspektive an: LINK“), ist es nicht so unwahrscheinlich, dass ich darauf hineinfallen könnte. Deshalb ist es von größter Bedeutung, auch für diese Fälle, also dass ein Angreifer den Perimeter überwindet, vorzusorgen.

#Netzpalaver #Varonis