Cybersicherheit 2018: Diese Themen sind zu erwarten

Das Jahr 2017 bot, was Hackerangriffe betrifft, eine Reihe an Superlativen: Im Mai trieb der Verschlüsselungstrojaner Wannacry sein Unwesen und im Juni verursachte die Ransomware NotPetya weltweit immense Schäden. Doch welche Themen werden uns dieses Jahr beschäftigen? Kevin Mandia, CEO von FireEye, zeigt hier seine persönlichen Top Cybersicherheits-Themen für 2018 auf:

Rules of Engagement: Einsatz für international anerkannte Regeln
Bislang gab es unausgesprochene Rules of Engagement, die unter anderem den Umgang und die Verhaltensnormen zwischen Staaten für den Einsatz von Cyberwaffen bestimmt haben. Diesem Regelwerk sind von 1993 bis 2014 verschiedene Staaten gefolgt. Seit 2014 müssen wir aber feststellen, dass Staaten, wie Nordkorea, Russland und der Iran sich nicht mehr an diese Vereinbarungen halten und Grenzen ausloten: Wie weit kann ich gehen? Wie weit ist zu weit? Nationen sind dabei, moderne Offensivkapazitäten im Cyberbereich zu entwickeln, während auf der anderen Seite keine allgemein akzeptierten Einsatzregeln für Cyberwaffen vorhanden sind. Bisher gibt es bei Verstößen weder Risiken noch Konsequenzen für Staaten, die Cyberwaffen fernab der Rules of Engagement einsetzen. Keine Nation oder ein Bündnis aus Nationen zieht einen Staat zur Rechenschaft, der die Rules of Engagement missachtet. Dabei ist die Mehrheit der Cyberattacken auf die wir als Unternehmen reagieren, staatlich gefördert oder zumindest staatlich geduldet. Dieses Jahr sollte an der Einhaltung und Durchsetzung der Rules of Engagement gearbeitet werden.

APT33 – Eine unterschätzte staatliche Hackergruppe
Staatlich finanzierte Hackergruppen, sogenannte APTs (Advanced Persistent Threats) sind uns vor allem aus Russland, China und Nordkorea bekannt. 2017 konnten wir feststellen, dass auch der Iran in großem Maßstab im Cyberspace aktiv ist. Doch über welche Cyberfähigkeiten verfügen die von uns entdeckten iranischen Gruppen? Hierzu liegen im Moment keine fundierten Erkenntnisse vor, mein Gefühl sagt mir aber, dass wir im Moment auf mehr Hackeraktionen reagieren, die aus dem Iran und nicht aus Russland oder China stammen und von staatlicher Seite gefördert oder zumindest gesteuert werden.

Cybersecurity für Mitarbeiter
Neben der Security für das Unternehmensnetzwerk muss auch die Cybersicherheit für Mitarbeiter gewährleistet sein. Die beginnt und endet nicht an der Eingangstür des Unternehmens, denn: Angestellte benutzen unterschiedliche E-Mail- und Social Media-Accounts. Was aber geschieht, wenn diese privaten Accounts gehackt werden? Kann dann auch das Unternehmen des Mitarbeiters gehackt werden – oder kann zumindest der Eindruck entstehen, das Hacker das Unternehmen gebreacht haben? Hacker könnten jedes Dokument mit Unternehmensbezug, das sie in den privaten Accounts eines Angestellten finden, veröffentlichen und behaupten, in die IT-Infrastruktur des Unternehmens gelangt zu sein. Der Unternehmensruf wird beschädigt, die öffentlichen Reaktionen sind schwer abschätzbar und Unternehmen könnten zu Unrecht als kompromittiert betrachtet werden. 2018 sollten sich Sicherheitsexperten deshalb folgende Fragen stellen: Was machen unsere Mitarbeiter, wenn sie nach Hause gehen? Wie sichern wir sie? Wie können wir ihnen helfen? Welche Regulationen wollen wir haben? Sind diese überhaupt durchsetzbar?

Detailliertere Informationen zu unseren Erwartungen an das Jahr 2018 finden Sie hier im Whitepaper.