Cybersicherheit in Deutschland: Trends und Prognosen für 2017

2016 wurden so viele Hackerangriffe publik wie selten zuvor – gleichermaßen auf Industriekonzerne, Technologieunternehmen wie politische Institutionen. Auch in Deutschland richtet sich bereits seit einigen Wochen der Blick auf 2017. Wie hoch ist die Wahrscheinlichkeit einer Einflussnahme auf die Bundestagswahlen im September? Auf welche Arten von Angriffen sollten sich Unternehmen einstellen?

Deutschland hat Nachholbedarf in Sachen IT-Sicherheit

2017 werden wir verstärkt Hackerangriffe auf Regionen mit niedrigeren IT-Sicherheitsstandards beobachten – dies schließt Europa mit ein. Im Vergleich zu den USA hinkt Deutschland derzeit hinterher: So lag die durchschnittliche Zeit bis zur Erkennung von Cyberattacken im Vorjahr in den USA bei 146 Tagen, in der EMEA-Region sind es durchschnittlich 469 Tage.

Ein Grund hierfür: Es fehlt an Experten, die über ausreichend Erfahrung verfügen, um Cyberangriffe erkennen zu können. Der Fachkräftemangel ist in Deutschland sowie der gesamten EU eine große Herausforderung. Hier konkurrieren Regierung, Unternehmen und Security-Hersteller um die besten IT-Sicherheitsexperten. Doch es gibt auch einen technologischen Aspekt: In den meisten Unternehmen fehlt es an Einblick und Übersicht über das eigene Netzwerk. Die verschiedenen Sicherheitslösungen arbeiten heutzutage oft nicht zusammen und überfluten die Verantwortlichen im Unternehmen mit einer Vielzahl von Alarmen. So wird zu viel Zeit darauf verwendet, Prozesse und die dazugehörige Infrastruktur manuell zu steuern. Das Ergebnis ist ein Ressourcenengpass. Auch fehlt für den Ernstfall oft ein klar definierter und dokumentierter Incident Response Plan, um schnell auf einen Vorfall reagieren zu können.

Dabei sind es nicht immer hochkomplexe, mehrstufige Angriffe, die Unternehmen lahmlegen: Ransomware wird auch 2017 ein Thema bleiben. Cyberkriminelle werden zudem skript-basierte Malware (Javascript, VBScript, Makros, Powershell) weiter entwickeln, da diese schon jetzt für viele Security-Hersteller schwierig zu erkennen ist. Auch Angriffe mit makro-basierter Malware werden zunehmen, wie beispielsweise zuletzt Goldeneye. Diese Ransomware adressierte Anfang Dezember 2016 gezielt Personaler und verbreitete sich in den ersten Tagen sehr schnell. Auch bisher noch weniger genutzt Dateiformate wie Powerpoint-Präsentationen könnten ein neuer Fokus für Hacker bei makro-basierter Malware sein. Wie schon in vorherigen Jahren werden Cyberkriminelle auch 2017 weiter an ihren Tools feilen, diese besser tarnen und beispielsweise in bisher wenig genutzten Sektoren verstecken.

Mehr Hackerangriffe vor allem gegen politische Institutionen und die verarbeitende Industrie

In den vergangenen Jahren folgten politisch motivierte Cyberattacken den geopolitischen Konflikten in der jeweiligen Region – auch dies ein Trend, der sich 2017 fortsetzen wird. In den letzten Monaten ließ sich eine Zunahme der Aggression aus Russland beobachten. Auch wenn die Zuordnung der Angriffe aufgrund der komplexen Beziehung zwischen privaten russischen Hackern und der Regierung schwierig ist, lässt sich dennoch sagen, dass Russland über gut finanzierte Hackergruppierungen sowie ausgezeichnete operative Fähigkeiten verfügt, um die Quelle der Angriffe zu verschleiern. Aber auch andere Nationen wie China, Iran oder Nordkorea werden 2017 ihre Kapazitäten ausbauen, vor allem im Bereich Cyberspionage.

Für Deutschland steht vor allem eine Branche im Fokus: Für die verarbeitende Industrie, die sich stark auf Automatisierung stützt und in vielen Fällen über eine sehr fragmentierte Infrastruktur mit Zulieferern verfügt, ist es schwieriger, eine vollständige Sichtbarkeit für jeden Vermögenswert zu haben. Dies bedeutet, dass sich Hacker für eine lange Zeit in einem Netzwerk einrichten können.

Cybersicherheit und EU-Datenschutz-Grundverordnung nähern sich an

Für Unternehmen werden im kommenden Jahr deshalb zwei Aspekte an Bedeutung gewinnen: die Simplifizierung und Automatisierung von IT-Sicherheitssystemen. Das heißt: Alerts müssen gefiltert werden können, um die wirklich relevanten Alarme schneller und besser priorisieren zu können. Für den IT-Verantwortlichen bedeutet dies aber auch, dass diese über ein System zentral zusammengeführt und bewertet werden müssen, damit von der Erkennung bis zur Bekämpfung eines Angriffs nur wenige Minuten vergehen. Dies wird gerade in einer immer stärker vernetzten Welt – Stichwort IoT – mit einer Vielzahl an Angriffsvektoren wichtiger. Voraussetzung ist allerdings, dass Deutschland unter Einhaltung aller Datenschutzgesetze die richtige Balance zwischen Digitalisierung, Datenschutz und IT-Sicherheit findet – dies gilt gerade im Hinblick auf die EU-Datenschutz-Grundverordnung, die seit letztem Jahr in Kraft getreten und ab dem 25. Mai 2018 anzuwenden ist.

Ergänzende Informationen zur Bedrohungslage, vor allem zu den zu erwartenden Angriffsmustern finden Sie in dem deutschsprachigen Report.