Sicherheitstrends in 2021

Sicherheitstrends
Anzeige

Beitrag teilen

Bereit zur Veränderung: Vier Sicherheitstrends, auf die sich Unternehmen 2021 vorbereiten müssen, wie Quantencomputer, IIoT oder kryptographische Sicherheitslösungen.

2020 steht unter dem Zeichen einer globalen Pandemie, aber das schenkt Cyber-Sicherheitsexperten keine Ruhe. Vielmehr haben Unternehmen ihre Sicherheitskontrollen weiter ausgebaut. Eine Prognose von Gartner geht bis zum Jahresende 2020 von weltweit steigenden Ausgaben für Cybersicherheit in Höhe von 123,8 Milliarden Dollar aus. Für das Jahr 2021 und darüber hinaus identifiziert Admir Abdurahmanovic, VP Strategy & Partners und Mitgründer von PrimeKey, vier Trends, die die Sicherheitsbranche, die Wirtschaft und die gesamte Gesellschaft beschäftigen werden. Dazu zählen Entwicklungen, die sich zu einer Cyber-Pandemie von bisher unbekanntem Ausmaß entwickeln könnten.

Anzeige

Trend 1: Durchbrüche bei Quantencomputern

Bislang konzentrieren sich groß angelegte Sicherheitsvorfälle auf weitverbreitete, aber einzelne Anwendungen, Betriebssysteme oder auf eine Familie von Mikroprozessoren. Sicherheitsprobleme, die wie eine Cyber-Pandemie fast alle Bereiche gleichzeitig betreffen, gab es bisher noch nicht. Sicherheitsexperten belächeln bislang die Vorstellung eines „Super-Codes“, der alle Verschlüsselungen und Sicherheitskontrollen auf einmal brechen könnte. Durch Quantencomputer könnte sich das zukünftig jedoch ändern.

Auf einer grundlegenden Ebene basiert die Verschlüsselung auf mathematischen Formeln, die mit dem richtigen Schlüssel komplexe Berechnungen löst und bei der Ver- und Entschlüsselung von Daten hilft. Bei den etablierten Verschlüsselungsstandards würde ein Brute-Force-Angriff selbst mit der Rechenleistung aller Computer weltweit Hunderte von Jahren benötigen. Quantencomputer lösen jedoch bestimmte mathematische Funktionen innerhalb weniger Sekunden, weshalb viele der gängigen Verschlüsselungssysteme in den nächsten fünf bis zehn Jahren gebrochen werden könnten. Dadurch würden eine Vielzahl komplexer Arbeitsabläufe mit einem Schlag unsicher werden.

Anzeige
WatchGuard_Banner_0922

Weltweit arbeiten deshalb zahlreiche Sicherheitsforscher und Hackergruppen daran, Verschlüsselungsverfahren durch Quantencomputer zu brechen oder „quantensichere“ Verschlüsselungsmethoden zu entwickeln. In den nächsten Jahren werden eine oder beide Seiten eine bahnbrechende Technologie auf den Markt bringen. Zur Vorbereitung auf diesen Fall entwickelt PrimeKey bereits heute jeden Teil der kryptographischen Supply Chain selbst, angefangen von den kryptographischen Basis-Bibliotheken.

Trend 2: Strengere Regulierungen für das IIoT

Mit Quantencomputern als globale Bedrohung wird die Erkenntnis reifen, dass sowohl die Technologieindustrie als auch die vertikalen Märkte mehr zur Stärkung der Cybersicherheit beitragen müssen. Das fordern bereits viele Experten. Ohne staatliche Regeln, die eine Umsetzung der Best Practices sicherstellen, bleibt der Anreiz für eine Veränderung allerdings begrenzt. Daher werden in den nächsten Jahren nationale und internationale Regulierungen rund um die Cybersicherheit zunehmen. Einige Beispiele dafür sehen wir bereits im Bereich der kritischen Infrastrukturen (KRITIS), wie die strengen Vorgaben durch die NIS-Richtlinie (Netz- und Informationssicherheit) der Europäischen Union oder das IT-Sicherheitsgesetz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Deutschland.

Ein Großteil der Industrieanlagen ist über viele Jahrzehnte gewachsen. Es gibt deshalb kaum Anreize, neue Sicherheitskontrollen in der Fertigung zu ergänzen. Die Regulierung des industriellen IoT (IIoT) wird jedoch ab 2021 mit der Einführung von autonomen und smarten Fahrzeugen einen großen Aufschwung erfahren. Es wäre schon schlimm genug, wenn ein Cyberangreifer die Produktionslinie eines Herstellers übernimmt. Auf die Vorstellung, dass ein Hacker einen tonnenschweren autonomen Lieferwagen kontrollieren kann, müssen Regierungen reagieren. Daher können IoT-Sicherheitsverordnungen für die Automobilindustrie zum Katalysator werden, der die gesamte IIoT-Landschaft verändert.

Trend 3: Kryptographische Sicherheitslösungen

Quantencomputer und nationalstaatliche Regulierungen haben eine Gemeinsamkeit: Beide überschneiden sich mit dem technologischen Wandel, der die Cybersicherheitsindustrie zwingt, auf eine neue oder sich weiterentwickelte Bedrohung zu reagieren. Obwohl die IT im Allgemeinen eine softwarezentrierte und agile Branche ist, überrascht es immer noch, wie viel der grundlegenden Technologie in Geräten und Systemen fest verankert wird. Während viel über die Stärke, Intelligenz und analytischen Fähigkeiten der Cybersicherheit gesprochen wird, fehlt der Fokus auf ihre Flexibilität.

Wenn zum Beispiel ein kryptographischer Algorithmus wie SHA-1 ausgemustert wird, dann sollte der Übergang zu einem neuen Standard einfach und ohne Interoperabilitätsprobleme vonstattengehen. Ein Problem dabei besteht darin, dass viele Systeme nicht mit dem Gedanken entwickelt wurden, dass ihre fundamentalen Sicherheitselemente irgendwann schnell ausgewechselt werden müssen. Deshalb arbeiten die Ingenieure von PrimeKey an Lösungen, bei denen die zugrunde liegenden Algorithmen leicht verändert und somit die Vertrauenshierarchien rasch wiederhergestellt werden können. Krypto-Agilität ist für viele Anbieter und ihre Kunden auf dem Weg an die Spitze der Design-Philosophie.

Trend 4: Überall verfügbare Cybersicherheit

Flexibilität rund um die Sicherheit führt zu einem umfassenden, technologischen Wandel, der mehr Sicherheitsangebote aus der Cloud einschließt. Viele Unternehmen erkennen bereits, dass sie weder die Zeit noch Ressourcen für eine eigene Sicherheitsinfrastruktur haben. Das gilt umso mehr in Zeiten, in denen die Leistungsanforderungen stark schwanken können. Im Durchschnitt gewinnen sie einen Sicherheitsvorsprung gegenüber vielen traditionellen IT-Ansätzen, wenn sie Angebote aus der Private oder der Public Cloud einsetzen.

Einige Branchen haben jedoch Bedenken. Zum Beispiel müssen Hersteller ihre Produktionsabläufe aufrechterhalten, selbst wenn eine Fabrik vorübergehend die Verbindung zum Cloud-Provider verliert. Da Sicherheitskontrollen in einem Umfeld vernetzter Prozesse von zentraler Bedeutung sind, kann der Ausfall einer einzelnen Sicherheitskontrolle, die nur über die Cloud verfügbar ist, die Abläufe im ganzen Unternehmen ausbremsen. Daher werden Unternehmen mehr Wert darauf legen, Sicherheit überall zu gewährleisten.

Allein im letzten Jahr haben immer mehr Kunden von PrimeKey Großprojekte entwickelt, die gleichzeitig mehrere Einsatzmöglichkeiten umfassen, um der benötigten Größenordnung und Stabilität gerecht zu werden. Die Gespräche darüber, wo ein bestimmter Dienst gehostet wird, um den Gesetzen der EU, der USA sowie einzelner Länder zu entsprechen, betreffen inzwischen allen Arbeitsbereichen. Die Diskussion über GAIA-X als europäische Dateninfrastruktur kann diesen Trend weiter verstärken.

Bereit für den Wandel

Es gibt weitere Trends wie Blockchain, Geopolitik und die Auswirkungen von COVID-19, die wir noch lange spüren werden, die sich mit den Themen Quantencomputer und Verschärfung der IoT-Regulierung überschneiden können. Wenn Unternehmen jedoch nach einem entscheidenden Rat suchen, dann sollten sie darauf achten, dass ihre gesamte Organisation mit ihren IT-Entscheidungen agil und flexibel bleibt. Wenn uns die globale Pandemie etwas gelehrt hat, dann, dass Unsicherheit das einzige Sichere ist. Die Fähigkeit, sich den Herausforderungen schnell anzupassen, muss Teil jeder Planung sein.

Mehr dazu bei PrimeKey.com

 


Über PrimeKey

PrimeKey ist einer der weltweit führenden Anbieter von PKI-Lösungen und entwickelt innovative Lösungen wie EJBCA® Enterprise, SignServer Enterprise, PKI Appliance, PrimeKey SEE und Identity Authority Manager. Als Pionier im Bereich Open-Source-Security-Software unterstützt PrimeKey Unternehmen und Organisationen weltweit dabei, Sicherheitslösungen wie eID-Infrastrukturen, ePassport-Lösungen, Authentifizierung, digitale Signaturen, Unified Digital Identities und Validierung zu implementieren. Die Lösungen sind nach Common Criteria und FIPS zertifiziert. Mehrere Lösungen sind Webtrust/ETSI- und eIDAS-konform und interne Prozesse verfügen über ISO 9001-, 14001- und 27001-Zertifizierungen.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen