IT-Security-Experte und Organisator der Hacking-Konferenz DEF CON Marc Rogers erklärt, welche IT-Sicherheits-Entwicklungen das kommende Jahr bestimmen werden.
Unternehmen und Organisationen weltweit werden weiterhin dezentral arbeiten und vergrößern so die Angriffsfläche für Hacker. Mitarbeiter sowie deren private Haushalte und IoT-Geräte werden verstärkt zum Ziel von Attacken und zum Einfallstor für Cyberkriminelle, die sich Zugang zu Unternehmens- und Personendaten verschaffen möchten. Dynamische Sicherheitsarchitekturen gewinnen an Bedeutung. Desinformation und Bedrohungen durch Cyber-Angriffe werden Nationalstaaten beschäftigen.
Marc Rogers, Executive Director of Cybersecurity Strategy bei Okta hat die wichtigsten IT-Security- Trends identifiziert und Prognosen formuliert, welche Entwicklungen digital vernetzte Gesellschaften in 2021 auf Trapp halten werden und CIOs und CISOs im Hinterkopf behalten sollten.
Remote-Work und digitale Workforce
Anwender in Unternehmen werden zur Hauptangriffsfläche für Cyberattacken: „Soziale Kontakte – privat und beruflich – werden auch nächstes Jahr zumindest zeitweise nur eingeschränkt möglich sein und Mitarbeiter vielfach weiterhin räumlich getrennt von ihren Teams arbeiten. Angriffe, die sich gegen einzelne Personen richten, nehmen daher weiter zu, und das Geschäft rund um den Diebstahl von Daten wird dramatisch wachsen. Bedrohungen wie Business-E-Mail-Compromise (BEC) oder der Verkauf von kompromittierten Identitäten und Zugängen werden Rekordhöhen erreichen.
2021 ist mit einer Zunahme von Datendiebstählen im Unternehmensumfeld zu rechnen. Es könnte das Jahr werden, in dem Mitarbeiterhaushalte zum Angriffsvektor werden, die diese großen Data Breaches verursachen.
Zero Trust: Cloud-Initiativen und dezentral arbeitende Belegschaften treiben die Entwicklung dynamischer Sicherheitsarchitekturen voran: Nachdem Mitarbeiter und Unternehmen sich mit den neuen Formen der Remote Work eingespielt haben, werden Verantwortliche die technischen Baustellen in Angriff nehmen, die vielfach bei der plötzlichen Umstellung auf neue dynamische Arbeitsweisen entstanden sind. Das wird in einigen Fällen zu erheblichen Veränderungen der IT-Architektur führen und kann gleichzeitig neue Angriffsflächen schaffen. Dies wird Cloud-Initiativen beschleunigen und zu einem stärkeren Einsatz intelligenter und dynamischer Sicherheitsarchitekturen wie Zero-Trust führen.
Rund um die Bewertung der neuen Angriffsvektoren werden neue Bereiche der Security-Industrie entstehen. Herkömmliche IT-Sicherheitsansätze scheitern oder sind schlecht auf Szenarien abgestimmt, in denen privilegierte Mitarbeiter mit Zugang zu sensiblen Daten dezentral arbeiten. Außerdem werden wahrscheinlich viele der Sicherheitsherausforderungen, denen wir bereits im Jahr 2020 begegnet sind, zu einer neuen Innovationswelle führen, die Aspekte wie Verhaltensanalyse, Geräteidentifizierung und intelligentes Risikomanagement adressiert, die auf das „New Normal“ abgestimmt sind.
Internet of Things
Das Wachstum des IoT beschleunigt sich weiter und persönliche Smart-Devices werden zu den größten Sicherheitsrisiken für Verbraucher und Unternehmen: Da viele Arbeitnehmer weiterhin von zu Hause arbeiten, werden ihre persönlichen IoT- und Smart-Devices zu einer größeren Bedrohung für die IT-Security von Unternehmen.
Wir alle nutzen diese Geräte zu unserer Unterhaltung und um Aspekte unseres täglichen Lebens zu automatisieren. Vom Smart TV über Lautsprecher bis hin zu Kühlschränken sind immer mehr Geräte über das heimische WLAN mit dem Internet verbunden und bilden so mögliche Angriffspunkte für Cyberkriminelle, die es auf Daten abgesehen haben.
Außerdem trackt der extrem schnell wachsend IoT-Markt unsere Gesundheit. Sportgeräte bieten mittlerweile Sensoren in medizinischer Qualität, mit denen User ihre Herzfrequenz und weitere Körperfunktionen überwachen können. Nur sehr wenige Personen, die diese Geräte einsetzen oder sogar entwickeln, haben sich jedoch echte Gedanken darüber gemacht, wohin ihre Daten gelangen und wie sie verwaltet und gesichert werden. Die laxe Datenpolitik dieser Geräte macht deutlich, wie angreifbar wir sind, und dennoch entwickeln Unternehmen weiterhin ähnliche Technologien für Häuser, Autos und Städte.
2021 werden wir jedoch auch beobachten können, dass das Internet der Dinge in Sachen Sicherheit reift. Weltweit sollen neuen Rahmenbedingungen und Richtlinien aufgestellt werden, die Hersteller dazu zwingen, zumindest ein gewisses Maß an Sicherheit in ihre Geräte zu integrieren. Die Geräte sollten keine schwachen Standardpasswörter verwenden, Patches müssen möglich sein, die Hersteller müssen Support und Bug-Programme bereitstellen.
Angriffe gegen Nationalstaaten und Desinformationskampagnen zur Wahlmanipulation
Desinformation und Cyber-Angriffe gegen Nationalstaaten werden zunehmen: Desinformation lebt von Chaos und Verwirrung: je mehr Chaos, desto mehr Gelegenheiten für Cyber-Kriminelle. Da Desinformation as a Service (DFaaS) heute in größerem Umfang genutzt werden kann, haben sämtliche Gruppierungen die Möglichkeit, Desinformationswerkzeuge einzusetzen, die zuvor nur Nationalstaaten zur Verfügung standen. Obwohl weniger stark im Fokus des internationalen Interesses, ist anzunehmen, dass digitale Wahlmanipulation und Desinformationskampagnen auch für die Bundestagswahl 2021 in Deutschland eine Rolle spielen werden.
Ansätze dieser Angriffe haben wir bereits 2020 erlebt, als im Zuge von Protesten und Gaslighting-Operationen, bei denen Menschen manipuliert und verunsichert werden sollten, versucht wurde, gesellschaftliche Bewegungen aus dem Nichts zu erschaffen. Das Jahr 2021 wird noch mehr Vergleichbares bringen. Allerdings wird die Zahl der Gruppen und der unterschiedlichen Agenden weiter zunehmen. Die Ziele werden von der Aneignung, dem Ausbau oder dem Festhalten an gesellschaftspolitischer Macht bis hin zur reinen Disruption reichen. In einigen Fällen werden Desinformationswerkzeuge zur Ablenkung bei hybriden Angriffen genutzt werden, bei denen auch die traditionelle Cybersicherheit und physische Angriffe ins Spiel kommen.
Mögliche Auswirkungen der US-Wahl auf die Cybersecurity
Die Anerkennung des US-Wahlergebnisses wird Einfluss auf die Cyber-Sicherheit haben: 2021 und nach der US-Wahl ist sehr wahrscheinlich mit einer Zunahme ausländischer Akteure zu rechnen. Wenn das Wahlergebnis nicht bis Anfang des Jahres anerkannt wurde, werden viele Programme ungeschützt und angreifbar sein. Diese Art von Chaos ist ein bewährtes Einfallstor für ausländische Angreifer, die wissen, dass die Zuschreibung und Rückverfolgung der Tat umso schwieriger und die Chance auf Ausbeutung der Situation und Profit steigt, je chaotischer die gesellschaftliche Lage ist.
Geht man von einem reibungslosen Übergang aus, bei dem die US-Behörden zu einer Normalität zurückkehren, in der Verantwortliche wieder eine größere Rolle in Strategie und Entscheidungsfindung spielen, werden wir eine Stärkung der inländischen Programme und einen kohärenteren Umgang mit Dingen wie der Cyberkriminalität in den USA erleben. Während die vorherige Regierung Positionen wie die des nationalen CISO und andere strategische Aufgaben im Bereich der Cybersicherheit unbesetzt ließ, ist damit zu rechnen, dass diese mit einem Regierungswechsel schnell wiederbesetzt werden.
Über Marc Rogers
Marc Rogers ist Executive Director of Cybersecurity Strategy bei Okta und Organisator der DEF CON, der weltweit größten Hacking-Konferenz. Er hackt seit den 1980er Jahren und zählt heute zu den White-Hat-Hackern. Vor Okta war Marc Rogers Sicherheitschef bei Cloudflare und Sicherheitsmanager für den britischen Telekommunikationsanbieter Vodafone. Er war als CISO in Südkorea tätig und Mitbegründer eines disruptiven Startups in der Bay Area. In seiner Rolle als technischer Berater für die Serie „Mr. Robot“ half er bei der Entwicklung von Hacks für die Show.