IT-Security Prognosen für die kommenden Monate

Wieder ist ein Jahr vorbei, wieder stehen Unternehmen und Privatanwendern frische 12 Monate ins Haus, die auch in punkto Informationssicherheit spannend werden dürften. Im letzten Jahr hatten sich die diversen Hersteller und Marktbeobachter auf IoT-Sicherheit, Künstliche Intelligenz für Angreifer und Verteidiger sowie Phishing und Ransomware als Trends festgelegt. Rückblickend lagen sie nicht ganz falsch, die großen Ereignisse in den Trendthemen blieben aber aus.

Und weil bislang nicht wirklich viel bei KI und IoT passiert ist, sind sie auch für die kommenden 12 Monate ganz heiße Eisen, mit denen nun aber wirklich die Revolution – wahlweise pro oder contra Mensch – eingeläutet wird. Wenn die letzten 12 Monate tatsächlich als Barometer dienen sollen, hat sich bei IoT eins gezeigt: Hier ist die Sicherheit so gut, wie das entsprechende Sicherheitskonzept. IoT hat in punkto Sicherheit (fast) keine Sonderwünsche, sondern muss in das Gesamtsystem integriert sein. Und was KI oder Machine Learning und seine Bedeutung für die Sicherheitspraxis (!) hat, sind die Erfahrungen noch ernüchternder. Sowohl die Angreifer als auch die Verteidiger kämpfen mit der virtuellen Spitzhacke, nicht mit dem Laserschwert. Phishing-Mails, Ransomware, das sind alles Tools aus der Mottenkiste, erfolgreiche Angriffe nutzen die gleichen Wege wie vor 20 Jahren. Und die IT-Abteilungen dokumentieren nicht, planen nicht und begehen einen Leichtsinnsfehler nach dem anderen. Die verhängnisvolle Begeisterung für die Public Cloud macht es nicht einfacher.

Stichwort Public Cloud. Schon 2016 ging Gartner davon aus, dass bald 95% aller Sicherheitsvorfälle in Public Cloud-Diensten durch Konfigurationsfehler der Kunden verursacht werden. Wenn die Adoptionsrate in diesem Jahr richtig in Schwung kommt, mittlerweile denken sogar Banken und Versicherungen intensiv über den Public Cloud-Einsatz nach, dürften sich fehlende Sicherheitskonzepte und mangelnde Compliance-Umsetzungen bitter rächen. Darum hier eine Prognose, die sich zwar nicht bei den Herstellern findet, aber aus der eigenen Erfahrung herrührt: 2020 wird es weitere massive Sicherheitsvorfälle im Zusammenhang mit Azure, AWS und anderen großen und kleinen Public Cloud-Diensten geben.

In dem Zusammenhang ist interessant, dass ein Hersteller die Homogenität des Internet im kommenden Jahr in Gefahr sieht. Große Hyperscaler wie Azure, Google und Amazon nutzen bereits eigene Netzinfrastrukturen für ihre Verbindungen zwischen den Rechenzentren. Komplette Länder arbeiten daran, ein lokales Internet zu schaffen, dass sie nach Belieben Ein- und Ausschalten oder vom Rest der Welt trennen können. Ähnliche Maßnahmen sind beispielsweise in der Türkei, Turkmenistan und Saudi-Arabien geplant. Das wird nicht ohne Folgen und Kollateralschäden bleiben, wie ein Hersteller vermutet. Er sieht vor allem die Great Firewall of China als kritische Schwachstelle. Seiner Ansicht nach werden die Auswirkungen der Zensur der chinesischen Regierung auf das Internet im Jahr 2020 durch einen chinesischen ISP demonstriert werden – selbst jenseits der chinesischen Grenzen. Hunderte von Standorten und Services weltweit werden offline geschaltet werden, obwohl die Routing-Richtlinien eigentlich nur für Anwender in China gelten sollten.

Tatsächlich bei fast jeder Prognose mit dabei ist dieses Jahr 5G, auch wenn kaum klar wird, welche neue Bedrohung der Mobilfunkstandard konkret darstellen wird. IP-Adressen haben mobile Endgeräte schon lange und seit die wichtigsten Produktivitätsprogramme auf Android und iOS laufen, kämpfen die IT-Abteilungen mit einem Gegner, der spielend Firewalls und andere Perimeter-Schutzmaßnamen überwindet. Aber möglicherweise sind bei 5G eher die Gefahren der neu aufzubauenden Infrastruktur relevant. Dass China als Ausrüster kritisch gesehen wird, ist öffentlich ein wohl bekanntes Thema. Doch wie sieht es mit anderen Ländern aus? Die USA hat nachweislich – dank Edward Snowden – Infrastrukturkomponenten mit Hintertüren ausgestattet. Noch gilt die USA als Partner des Westens, doch die Änderungen, die Trump in seiner Amtszeit eingeleitet hat, sorgen bei vielen für Unbehagen.

Es sieht mal wieder nach einem spannenden Jahr aus, was die Sicherheitslage angeht. Alte Bedrohungen sind geblieben, neue zeichnen sich ab. In elf Monaten werden wir sehen, welche Themen die Nachrichten bestimmt haben.