Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

IT-Sicherheit steht auch im nächsten Jahr ganz oben auf der Agenda (©Fotolia, m.schuckart)
IT-Sicherheit

Sieben Sicherheits-Trends für die Cyber-World für 2015

19.12.2014
Unternehmen sind mit der Abwehr von Cyber-Angriffen überfordert. Unternehmen müssen daher in die IT-Compliance investieren. Für nächstes Jahr beschreibt der TÜV Rheinland sieben Cyber Security-Trends.
Erst diese Woche hat Sony Pictures den Film „The Interview“ aufgrund einer Terrorwarnung zurückgezogen. Hacker aus Nordkorea sollen in die Firmennetze von Sony eingedrungen sein und über 100 Terabyte an Daten erbeutet haben. Der Schaden für Sony geht in die Millionen. Einige Kommentatoren sehen sogar die Zukunft von Sony Pictures als Filmstudio in Gefahr.

Angriffe auf Firmennetzwerke werden – so viel ist sicher – auch im nächsten Jahr viele IT-Sicherheitsabteilungen beschäftigen. Besonders im Fokus stehen dabei nach Meinung von Björn Haan, Geschäftsführer der TÜV Rheinland i-sec, vor allem Lieferanten und Medizin-Geräte.

Die Einschätzung basiert auf einer aktuellen Marktanalyse in Deutschland sowie weltweit von Security Analysts und Consultants bei TÜV Rheinland. Die TÜV-Experten für IT-Sicherheit heben sieben Themen hervor, die IT-Verantwortliche in den Unternehmen im Auge haben müssen.

Sieben Trends für 2015

  1. IT-Compliance: Angesichts der zunehmenden Bedrohung und den verschärften Regeln – genannt seien hier das deutsche IT-Sicherheitsgesetz sowie die EU-Datenschutzreform – müssen und werden die Ausgaben in die IT-Sicherheit steigen.
  2. Rückgriff auf externe Experten: Durch die Zunahme von gezielten komplexen Angriffen, genannt ATP (Advanced Persistent Threats) werden Unternehmen verstärkt auf externe Hilfe zurückgreifen müssen. Besonders bedroht sind vor allem Mittelständler, den vermeintlich schwächsten Glied in der Kette. Viele von ihnen sind nach Auffassung von Haan bereits schon „kompromittiert, ohne es zu ahnen".
  3. IT Security für Medizin-Geräte: Als neue Gefahr identifizieren die TÜV-Experten vor allem medizinische Geräte. Bereits seit 2014 sind z.B. Hersteller in den USA dazu verpflichtet, IT-Sicherheit schon bei der Entwicklung der Geräte zu berücksichtigen. Nach Auffassung von Haan wird diese Regelung sehr bald auch auf europäische Hersteller zukommen. Zu groß ist die Gefahr, dass die Medizin-Geräte von externen Hackern gesteuert werden.
  4. Internet der Dinge (IoT): Ein Trend, der bereits 2014 sich anbahnte, ist die Vernetzung unterschiedlichster Systeme, seien es Autos, Waschmaschinen oder ganze Versorgungssysteme. In diesem Bereich hinke das Problemverständnis für die „Bedrohungslage durch Cyber-Angriffe noch sträflich hinterher“, so Olaf Siemens von TÜV Rheinland.
  5. Industrie 4.0: Eng verknüpft mit dem IoT ist die Industrie 4.0. Aber auch hier, so die Studienautoren, seien wesentliche Sicherheitsfragen noch ungeklärt. Hier müsse die deutsche Industrie im nächsten Jahr investieren, wenn das Vertrauen in die Cyber-Sicherheit von Grundlagentechnologien wie dem Internet der Dinge und der Cloud in der Bevölkerung wachsen soll.
  6. Vernetztes Fahren: IT-Sicherheit betrifft zunehmend auch die Mobilität. Nach Auffassung von Siemens, muss „die komplette Wertschöpfungskette in der Industrie mit Hochdruck an Lösungen arbeiten, die verhindern, dass gefährliche Eingriffe in die Fahrzeug-IT von außen überhaupt möglich sind".
  7. Cloud- Private: "Der Trend zur Datenwolke ist unumkehrbar", so Haan. Aufgrund der Datenskandale im letzten Jahr, bauen Unternehmen verstärkt eigene Cloud-Systeme auf. Die Herausforderung bestehe in der Zukunft darin, die „Kombination von Consumer-Cloud-Lösungen mit mobilem Zugang und sozialer Authentifizierung (Social Login, z.B. über ein soziales Netzwerk wie Facebook) zu gewährleisten und sicherzustellen, dass hierdurch die Unternehmensdaten weiterhin sicher sind.
(Quelle: TÜV Rheinland)

Hintergrund: IT-Compliance

Die sieben Cyber-Security-Trends zeigen, dass Unternehmen ihre IT-spezifische Risikolage neu überdenken müssen. Wie Unternehmen wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und effizient steuern können, erläutern die Autoren Michael Rath und Rainer Sponholz in dem Band „IT-Compliance: Erfolgreiches Management regulatorischer Anforderungen“. Folgende Themen stehen im Mittelpunkt des Pionierwerks zur IT-Compliance, das bereits in der zweiten Auflage vorliegt:
  • Prinzipien und Rechtsrahmen der IT-Compliance.
  • Klassifizierung und Priorisierung notwendiger Schutzmaßnahmen
  • CobiT-Framework: IT-Compliance unter Einsatz des ISACA-Rahmenwerks
  • IT-Compliance-Management: Organisationsformen, Instrumente, Umsetzung
Ergänzt wird der Band mit Praxisberichten von Unternehmen wie Capgemini oder der TÜViT.

Mario Schulz, ESV-Redaktion COMPLIANCEdigital | 14:40 Uhr, 19.12.2014