Betrieb in der Vergangenheit, aber die Landschaft hat sich verändert.“ Die mobile Angriffsfläche werde immer größer, und von immer mehr infizierten IoT-Geräten würden Attacken gestartet. Die Auswirkungen auf die Provider seien signifikant, da sie auf das IoT setzten, um mit der nächsten Welle mobiler Dienste Umsatzwachstum zu generieren. Die Provider hätten gar keine andere Wahl, als sich um die IoT-Sicherheit zu kümmern, um künftige Geschäftsmöglichkeiten überhaupt erschließen zu können. „Wer will schon als Provider publik werden, der es einem Hacker ermöglicht, Tausende von Endgeräten zu kompromittieren, weil er als ,weniger sicher‘ gilt als die Konkurrenz?“ Serviceprovider würden daher damit anfangen, fortschrittliche, netzwerkbasierte Mechanismen zur IoT- Bedrohungsprävention einzuführen, und sie würden gegenüber potenziellen IoT-Kunden das Thema Sicherheit als Wettbewerbsvorteil vermarkten. 2016 habe gleich mehrere der größten Sicherheitsvorfälle gebracht, die jemals registriert wurden, sagt auch Roland Messmer, Direktor für Zentral- und Osteuropa bei LogRhythm. Die Dimensionen der Angriffe seien gewachsen – „und zwar in jeder Beziehung“. Hacker würden heute größeres Unheil an als je zuvor anrichten. Im UKnowKids-Fall hätten sie sensible persönliche Daten von Kindern an die Öffentlichkeit gebracht – durch den Angriff auf ein System, das Kinder eigentlich schützen sollte. „Wenn das vergangene Jahr etwas lehrt, dann ist es das: Die Folgen der Attacken von Cyberkriminellen erreichen immer größere Ausmaße.“ Bedrohung von innen Ein wichtiger Trend 2017 sei daher, dass die „Bedrohung von innen“ ein neues Gesicht bekomme. Traditionell hätten sich Organisationen lange darauf konzentriert, von außen drohende Gefahren zu bekämpfen oder ihnen im Vorfeld einen Riegel vorzuschieben. Bei vielen aktuellen Datenpannen allerdings seien Insider im Spiel gewesen. Was dabei immer deutlicher werde, sei, dass es bei Insidern nicht einfach um böswillige Angestellte der eigenen Organisation geht, die vielleicht Informationen stehlen oder unerlaubt veröffentlichen wollen. „Man darf nämlich auch die Insider nicht vergessen, die unwillentlich zu Helfern eines Angriffs von außen werden.“ Die „Bedrohung von innen“ habe deshalb einen viel komplexeren Charakter, als es viele Organisationen bereits erkannt hätten – „und weil sie so viele Spielarten hat, wird sie auch viel öfter eine Rolle spielen. Das Internet der Dinge rückt zunehmend in den Fokus von Cyberkriminellen, meint auch Oliver 2017 IT- & TELEKOMMUNIKATIONS-GUIDE 99
IT Guide 2017
To see the actual publication please follow the link above