Cybersecurity wird Top-Thema für 2018

2017 war ein Jahr, das von Nachrichten über Datenschutzverletzungen und neue Cyber-Sicherheitsbedrohungen bestimmt war. Dies erstreckte sich von großen “Hacks” bei Unternehmen wie Equifax und Verizon bis hin zu Erpressersoftware-Attacken (sogenannte „Ransomware“) wie der weltweite WannaCry-Angriff.

Im Jahr 2018 wird es noch mehr Situationen geben, bei denen Unternehmen, Regierungen, öffentliche Einrichtungen und sogar politische Kampagnen ein mögliches Ziel abgeben. Sicherlich werden Cyberattacken in Umfang und Ausgereiftheit zunehmen, so dass Regierungen, Unternehmen oder Privatpersonen, die es versäumt haben, sich frühzeitig und ausreichend zu schützen, zur Zielscheibe werden.

Die folgenden Zahlen verdeutlichen, wie groß die Sicherheitsbedrohung durch Cyberkriminalität ist:

• 000: Die Anzahl der Schadsoftware-Varianten, die allein im 3. Quartal 2016 neu dazu kamen
• 350 Prozent: ist das erwartete jährliche Wachstum von Erpressersoftware-Attacken, wobei der Schaden hieraus für 2016 bereits auf 1 Milliarde US-Dollar pro Jahr geschätzt wurde. Mehr als 4.000 Ransomware-Angriffe sind seit Anfang 2016 jeden Tag gestartet worden.
• 6 Billionen US-Dollar: Die Kosten der globalen Cyberkriminalität bis 2021, ein Anstieg von 3 Billionen US-Dollar in 2015
• 1 Billion US-Dollar: Die erwarteten jährlichen Ausgaben für Cybersicherheit über die kommenden fünf Jahre (2017/2021)

Da die Bedrohung so deutlich ist wie nie zuvor, sollten Fortschritte in drei Teilbereichen in 2018 dabei helfen, die Schäden einzudämmen:

• Einsatz von Künstlicher Intelligenz (AI) in der Cybersicherheit: In einem Bericht der Virenschutzfirma McAfee ist zu lesen: “Unsere Gegner werden sicherlich selbst maschinelles Lernen einsetzen, um ihre Attacken noch wirksamer zu machen, indem sie von Abwehrmaßnahmen lernen und versuchen, die Schadsoftware-Suchmethoden zu stören und neu entdeckte Verwundbarkeiten schneller auszunutzen als sie der Verteidiger wieder schließen kann.” Es wird daher für Unternehmen überlebenswichtig werden, in Sicherheitsbelangen strategischer zu denken und maschinelle Lernmethoden mit dem menschlichen Intellekt und Intuition zu kombinieren, um diese neuen Risiken zu verstehen und vorherzusagen, von wo sie kommen könnten.
• Überwachung des Internet of Things (IoT): Je weiter sich das Internet der Dinge verbreitet, desto mehr wird es zum lohnenden Ziel für Angriffe. Durch die Komplexität der IoT-Infrastruktur wird es für Unternehmen und Gerätehersteller zwingend, Anzeichen für Eindringen von Feinden und Attacken zu überwachen. Viele IoT-Geräte können relativ leicht “gekapert” werden und beispielsweise für “DdoS-Attacken” (Distributed Denial of Service – das gleichzeitige massenweise Bombardieren von Internetadressen oder -knotenpunkten mit Anfragen, die dann unter der Last der Anfragen zusammenbrechen) gegen sehr sensible Ziele wie zum Beispiel kritischer Infrastruktur wie Wasser- oder Stromversorgung.
• Weiterentwicklung der Ransomware: Leider wird die Form der Angriffe ausgefeilter, zielgerichteter und häufiger, da sie sich (für die Hacker) als einträglich erwiesen hat; solange es Unternehmen gibt, die für die Wiedererlangung der „Kontrolle“ über ihre Daten ein Lösegeld bezahlen, werden diese Angriffe weitergehen. Der Anstieg von Anzahl und Schwere der Cyberangriffe in 2017 wird viele Unternehmen ermutigen, in diesem Jahr rigorose Cybersicherheits-Richtlinien einzuführen.

Themenfonds von Pictet AM:

• Robotics
• Security