Sieben Cybersecurity-Experten berichten

Die wichtigsten IT-Security-Trends im Jahr 2022

18. Januar 2022, 11:18 Uhr | Andreas Knoll
Illustration eines Hackers, der über das Netz auf eine Datenbank mit geschützten Gesundheitsinformationen zugreift. (Symvolvild)
Illustration eines Hackers, der über das Netz auf eine Datenbank mit geschützten Gesundheitsinformationen zugreift. (Symbolbild)
© AdobeStock/Jaiz Anuar

Durch die Entwicklung hin zu Industrie 4.0 und IoT wird der Schutz vor Cyberbedrohungen immer dringlicher. Welche Bedrohungen werden in diesem Jahr die entscheidenden sein, und was lässt sich dagegen tun? Sieben Experten aus der Branche nehmen Stellung.

Im Bereich Cybersecurity wird Ransomware-as-a-Service nach Ansicht der Experten der wohl beunruhigendste Negativtrend sein. Außerdem werden der Schutz von Versorgungsstrukturen, der gesamten Lieferkette und des IoT bei der Bedrohungsabwehr eine immer größere Rolle spielen.

Unternehmen werden sich 2022 verstärkt der Automatisierung ihrer Prozesse sowie dem Handling intelligenter Daten widmen müssen. Im Bereich 5G könnten hingegen gemeinsam bereitgestellte SD-WAN- und Network-Slicing-Services die Zukunft des Wide Area Networkings grundlegend verändern.

Anbieter zum Thema

zu Matchmaker+

Erpresser-Software bleibt die lukrativste Form der Cyber-Kriminalität

Bogdan Botezatu, Director Threat Research and Reporting bei Bitdefender:

»Aus Sicht der IT-Security-Branche endete das Jahr 2021, das in vielerlei Hinsicht in negativer Erinnerung bleiben wird, mit einem Donnerschlag: Die Log4j-Sicherheitslücke schuf perfekte Rahmenbedingungen für Hacker – mit Folgen für IT, Wirtschaft und Gesellschaft, die noch lange zu spüren sein werden. Die Leiterin der US-Cybersicherheitsbehörde CISA bezeichnete sie sogar als den schwerwiegendsten Fehler, den sie in ihrer jahrzehntelangen Karriere gesehen hat.

Die Experten der Bitdefender Labs sehen für 2022, darüber hinaus, fünf große Trends auf die IT-Sicherheitsverantwortlichen zukommen: Versorgungsstrukturen und Lieferketten werden ebenso im Fokus der Angriffe stehen wie das IoT – während Erpresser-Software auch in diesem Jahr die lukrativste Form der Cyber-Kriminalität bleiben wird, mit einer Zunahme bei Ransomware-as-a-Service.«

IT-Zeitzünder werden immer mehr Bereiche angreifen

Thomas Krause, Regional Director DACH bei ForeNova:

»2022 wird sich die Cyber-Gefahrenlage weiter verschärfen. Angreifer nehmen immer mehr Industrie- und Gesellschaftsbereiche in ihr Visier und verwenden dabei fortschrittliche Angriffsmethoden. Das betrifft nicht mehr nur Unternehmen. Auch Behörden, die im Zuge des Onlinezugangsgesetzes 2022 ihre Angebote zunehmend digitalisieren müssen, werden noch stärker potenzielles Opfer etwa von Ransomware-Attacken. Zudem werden die Cyber-Kriminellen nicht mehr nur IT-Systeme angreifen, sondern auch IoT-Hardware oder OT-Geräte etwa in Krankenhäusern, Logistikbetrieben oder Versorgungseinrichtungen. Ansätze wie EDR, Firewall oder Antivirus reichen, auf sich allein gestellt, nicht aus, weil sie nicht alle Systeme verwalten, die zu einer Hintertür in das Unternehmensnetz werden können. Eine Network Detection and Response erkennt dagegen, KI-gestützt und durch Machine Learning ständig optimiert, solche Vorgänge durch die Kommunikation eines Endpunkts mit dem Command-and-Control-Server.

Hauptangriffsmethode wird dabei Ransomware bleiben. Dabei starten immer professionellere Ransomware-as-a-Service-Gruppen Angriffe, die zunächst nur vorbereitet, aber nicht ausgeführt werden. Sie installieren die nötige Malware im Unternehmensnetz, um später zuzuschlagen. Auch kleine und mittlere Betriebe, Krankenhäuser und kleine lokale Behörden geraten in deren Visier. Diese leiden wiederum besonders unter dem chronischen Mangel an IT-Sicherheitsfachkräften. Sie brauchen daher Technologien, die einfach zu handhaben sind, die Kontrolle der Endpunkte durch ein Gesamtbild des Datenverkehrs innerhalb des Netzes, aus dem Netz heraus und in das Netz hinein bieten sowie eine automatisierte Abwehr unter Einbinden weiterer Drittanbietertechniken zur IT-Sicherheit ermöglichen.«

Schutz vor Ransomware neu überdenken

Martin Kulendik, Regional Sales Director DACH bei Silverfort:

»Ransomware wird auch 2022 eine der großen Bedrohungen für Unternehmen bleiben. Deshalb ist es wichtig, die Abwehrmaßnahmen gegen jede Phase eines Ransomware-Angriffs zu stärken, um einen vollumfänglichen Schutz zu erzielen.

Heute umfasst die typische Ransomware-Abwehr Sicherheitsvorkehrungen gegen die Übermittlung der Ransomware an den Zielcomputer sowie die Ausführung der Ransomware zur Datenverschlüsselung oder -löschung. Die meisten Unternehmen verfügen jedoch über keine Lösung gegen die Ausbreitung von Ransomware auf weitere Computer in der Umgebung. Dadurch entsteht eine erhebliche Sicherheitslücke, durch die sich Ransomware ungehindert in der gesamten Umgebung ausbreiten kann, wenn sie die Sicherheitskontrollen für die Auslieferungs- und Ausführungsphase umgehen konnte.

Ransomware verbreitet sich über die Authentifizierung mit kompromittierten Anmeldedaten auf viele andere Computer. Der Schlüssel zu einer umfassenden Verteidigung ist deshalb ein identitätsbasierter Sicherheitsansatz, der sich darauf konzentriert, Angriffe abzuwehren, die kompromittierte Anmeldedaten missbrauchen, um auf Unternehmensressourcen zuzugreifen. Dieser Sicherheitsansatz umfasst die kontinuierliche Überwachung, eine KI-basierte Risikoanalyse sowie adaptive Zugriffsrichtlinien für alle Zugriffsversuche aller Benutzer auf alle On-Premises- und Cloud-Ressourcen. Auf diese Weise wird der Zugriff auf Ressourcen niemals allein auf Grundlage von Anmeldedaten gewährt. Stattdessen entscheidet die Risikoanalyse darüber, ob der Zugriff zugelassen, die Authentifizierung durch MFA-Verifizierung ergänzt oder der Zugriffsversuch gänzlich blockiert werden soll. Hierdurch wird die automatische Ransomware-Ausbreitung verhindert, und der Angriff bleibt auf den ursprünglich infizierten einen Endpunkt beschränkt.«

Automatisierung wird im Bereich Security zunehmend wichtiger

Sebastian Michels, Head of Global Sales bei Radar Cyber Security

»Ein MSS-Kunde (Managed Security Service) legt aus unserer Erfahrung heraus vor allem Wert auf die Qualität und das möglichst lückenlose Erkennen von Cyber-Gefahren. Weil er in erster Linie einen Service kauft, steht für ihn ein schnelles Reagieren auf Risikoszenarien im Vordergrund, der Grad der Automatisierung im Hintergrund ist für ihn nicht spürbar. Aus Sicht eines Betreibers eines Cyber Defense Centers (CDC) ist der Grad der Automatisierung von großer Bedeutung. Hier will man schnell und kosteneffizient auf neue Gefahren reagieren und natürlich auch das höchste Maß an Qualität für den Kunden bereitstellen. Automatisierung ist hier auch ein guter Ansatz, um limitierten Personal-Resources am Arbeitsmarkt entgegenzuwirken. Der preissensitive KMU-Markt lässt sich nur über ein hohes Maß an Automatisierung ansprechen.

Wir gehen davon aus, dass SIEM- und SOAR-Lösungen immer weiter ineinandergreifen werden. Der reine Bereich Managed Detection & Response wird zukünftig nicht mehr ausreichend sein, um sich in extrem kurzer Zeit vor Cyber-Gefahren zu schützen. Es wird neben der Orchestrierung vieler Security-Lösungen in einer Plattform auch darum gehen, möglichst schnell CSIRT-Antworten auf Cyber-Vorfälle zu finden und automatisiert IT-Systeme anzusteuern.

Machine Learning (ML) und Künstliche Intelligenz (KI) sind wesentliche Voraussetzungen, um mit vergrößerten Systemlandschaften und damit einhergehenden Datenmengen vernünftig umgehen zu können. ML ist inzwischen „State of the Art“, während KI ein sehr „strittiges“ Thema ist, weil ML sehr häufig als KI ausgelegt und als Modewort verwendet wird. Definitiv sind beide ein sehr großes Thema und auch als Voraussetzung für eine verbesserte Automatisierung zu sehen.

Ich betrachte den Trend schon sehr lange als Realität, dass Unternehmen verstärkt dazu übergehen, ein SOC extern über einen MSSP zu betreiben, weil so die Suche nach Fachkräften entfällt. Die meisten Branchen und auch die Branchenführer konzentrieren sich auf ihr Kerngeschäft, etwa Energie zu erzeugen oder Autos zu bauen. Das Thema Cybersecurity, das essenziell für den Betrieb des Unternehmens notwendig ist, wird zur Gänze ausgelagert, oder es erfolgt ein Outtasking.

Unsere Kunden wünschen sich für das Jahr 2022 einen weiteren Ausbau unseres ganzheitlichen Ansatzes durch stärkere Integration ihrer Cloud-Applikationen, mehr OT-Anbindungen ihrer Produktionen sowie schnellere Abbildung ihrer Risikoszenarien wie DER und ATPs.«

Mit Workflow-Automatisierung digital durchstarten

Daniel Niesler, CEO bei der FTAPI Software GmbH:

»Aus unserer Sicht wird die sichere Automatisierung datenbasierter kleinerer Prozesse im kommenden Jahr für viele Unternehmen und Behörden stärker auf der Agenda stehen. Workflow-Automatisierung wird besonders für solche Organisationen relevant, die besonders viele sensible digitale Daten austauschen und verarbeiten müssen. Sichere Automatisierungslösungen schützen diese Daten dabei per Verschlüsselung entlang jeden Schrittes der Übermittlung. Das kommt zudem stark regulierten Branchen entgegen, die aus rechtlichen Gründen besonders hohe Sicherheits- und Dokumentationsanforderungen erfüllen müssen. Gleichzeitig bietet sich ihnen die Möglichkeit, fragmentierte Systemlandschaften zu harmonisieren, Kosten zu senken, Service-Erlebnisse zu verbessern und Mitarbeiter bei monotonen Arbeiten zu entlasten. Die Workflow-Automatisierung bildet damit den nächsten logischen Schritt der Digitalisierung.«

Datenintelligenz zur Kuratierung von Datenstrukturen

Thomas Heuer, Sales Director DACH bei WhereScape:

»Bei allen Unwägbarkeiten, die uns derzeit umtreiben, wissen wir eines mit Sicherheit: Datenintelligenz ist die Zukunft. Unternehmen werden sich stärker als bisher auf Tools und Technologien für datengesteuerte Entscheidungen und Erkenntnisse verlassen müssen.

Die Verwaltung von Daten hat sich in den letzten Jahren dramatisch verändert, weil immer mehr Unternehmen in die Cloud migrieren und Technologien wie die Datenautomatisierung nutzen, um ihre täglichen Abläufe und Geschäftsprozesse zu verbessern.

2022 wird Data Governance, als ganzheitliches Management von Daten, mit Sicherheit für viel Gesprächsstoff sorgen. In vielen Unternehmen kommt es zwischen denjenigen, die für die Einhaltung von Daten-Compliance-Richtlinien verantwortlich sind, und denen, die diese Daten für ihre Geschäftsentscheidungen freier nutzen wollen, zunehmend zu Unstimmigkeiten. Die Anpassung von Data-Governance-Programmen wird deshalb im Jahr 2022 ein entscheidendes Thema sein. Eine Schlüsselrolle wird mit Sicherheit Data Fabric spielen - eine Architektur, die eine Zusammenarbeit zwischen Menschen und Tools ermöglicht, um eine kontrollierte, analytisch orientierte Datenlieferkette zu generieren.

Data Fabric entstand aus der dringenden Notwendigkeit heraus, einen besseren Weg für den Umgang mit Unternehmensdaten zu finden. Auf Basis von Data Fabric lässt sich der Zugang zu Datenbeständen im gesamten Unternehmen optimieren, weil diese Architektur Automatisierungsframeworks mit Data-Governance- und Datenarchitekturfunktionen verbindet. ER/Studio in Verbindung mit Data-Governance-Tools wie Collibra stellt Automatisierungswerkzeugen wie WhereScape umfangreiches Wissen über verfügbare Datenbestände zur Verfügung, um die Kuratierung zu verbessern und den Aufbau, die Sicherheit und die Bereitstellung von Datenplattformen auf der Grundlage von Geschäftsmetadaten voranzutreiben.«

Network Slicing versus SD-WAN? Unternehmen und Carrier arbeiten Hand in Hand und schaffen neue Service-Ebenen

Jan Willeke, Area Director Central Europe bei Cradlepoint:

»Steuerung des Netzwerkverkehrs, Quality of Service und Segmentierung – Unternehmen und Carrier bieten diese Dienste seit Jahren an. Aber wer sollte sie in einer neuen Welt mit 5G und Network Slicing bereitstellen? Das Unternehmen mit SD-WAN-Technologie? Der Carrier mit Network Slicing?

Wie wäre es, wenn beide Hand in Hand arbeiteten? WAN-Modelle sehen einen gemeinsam bereitgestellten SD-WAN- und Network-Slicing-Service ausdrücklich vor. Ein Miteinander von Unternehmen und Carriern könnte die Zukunft des Wide Area Networking verändern.«


Verwandte Artikel

BitDefender GmbH