Was 2018 auf uns IT Security Fachleute zukommt

Cybercrime wird in 2018 anstrengend. Ein paar Gedanken, worauf wir besonders schauen müssen:

  • automatische Angriffe: Skriptbasierte Schadsoftware finde auf vielen Zielsystemen einen passende Umgebung. So kann Schadcode direkt und ohne Umwege ausgeführt werden. Eine Erkennung für Scanner ist schwierig, weil auch Administratoren solche Werkzeuge verwenden müssen.
  • automatische Abwehr: Für jede denkbare Attake gibt es ein Werkzeug. Eine Orchestrierung dieser umfassenden Toolsammlungen gibt es nur im jeweiligen Ökosystem bzw pro Hersteller.
  • Security by Design: Schon im frühen Planungsstadium wird es wichtig, Sicherheitsaspekte mitzudenken. Je später, desto teurer – da hilft die http://www.sicherheitsplanung.at/
  • Digitalisierung, BOT-netze, komplexere Angriffe, IOT, Industrie 4.0 und Assistenzsysteme erschweren unsere Arbeit.
  • einfache Monetarisierung: Mittels Ransomware und Bitcoin wurde es einfacher, Geld zu erpressen und Zahlungen zu verschleiern. Niemand braucht mehr dafür Bargeld oder Western Union.
  • Der Sicherheitsfaktor Mensch wird uns noch lange beschäftigen.
  • Datenschutz wird existenzbedrohend: DSGVO und andere Gesetze zwingen zum Handeln. Sobald Unternehmen mit Ihren eigenen ToDo´s durch sind werden auch angedockte Systeme relevant – auch Lieferanten müssen dann ihre Gesetzeskonformität bestätigen.