Verbinde dich mit uns.

ComlineHQ.de

Informationssicherheit, Doxing, Phishing und Ransomware, Festplatten und Data Recovery Tendenzen – Ein Ausblick auf 2019

Computer

Informationssicherheit, Doxing, Phishing und Ransomware, Festplatten und Data Recovery Tendenzen – Ein Ausblick auf 2019

Es wird in 2019 keine CeBIT mehr geben. Das war wohl mit die überraschendste Neuigkeit der letzten Wochen im alten Jahr. Die weitere Entwicklung der IT-Branche und der Fortschritt der Digitalisierung ist hiervon hingegen weniger betroffen, zumal anzahl der Fachbesucher in den letzten Jahren deutlich zurückgegangen war.

Cyberangriffe und Ransomware weiter auf dem Vormarsch

Die Bedrohung von IT Systemen durch Cyber-Attacken ist weiter steigend. Laut einer Auswertung von Kaspersky Lab stieg die Menge von Ransomware im letzten Jahr um 43 %. Weiterhin war laut Kaspersky zuletzt weltweit jeder 3. Computer einmal oder mehr von einer bösartigen Online-Bedrohung betroffen. Laut einer Untersuchung durch den Datenrettungsspezialisten DATARECOVERY im Herbst letzten Jahres ( goo.gl/amZKHa ) hatten 2 Prozent aller teilnehmenden Firmen innerhalb von 12 Monaten einen Datenverlust, was auf einen Hackerangriff oder Erpressungstrojaner zurückgeführt werden konnte. Der IT Branchenverband Bitkom gab im November 2018 das Resultat einer Umfrage unter 1000 Usern bekannt ( goo.gl/qnBGRK ). 34 Prozent der Befragten teilten mit, Angst vor Erpressungstrojanern zu haben. Diese Ergebnisse zeigen einen klaren Trend, der sich auch in 2019 fortsetzen wird. Vor allem durch die zunehmende Digitalisierung auch im privaten Umfeld, beispielsweise durch Smart Home Technologien, steigt das Risiko, dass Digitale Schadsoftware im Netzwerk eindringen kann.

IT Sicherheitsbewusstsein erforderlich

Nicht neu, aber eine wichtige Notwendigkeit, um der Herausforderung IT-Sicherheit gerecht zu werden, ist das Userverhalten und die Erkenntnis für eine gesteigerte Informationssicherheit IT Sicherheit. Zu diesem Resümee kommt auch der Buchautor Jan Bindig im unlängst veröffentlichten „IT-Security Mindset“ ( https://www.it-security-mindset.de ). Dieses Fachbuch soll vor allem Entscheider von mittelständischen Unternehmen auf die Risiken und Anforderungen von IT-Security im Unternehmen aufmerksam machen. Hans-Wilhelm Dünn, Präsident vom Cyber-Sicherheitsrat Deutschland e.V. und Ulrich Seibold, VP Channel Verantwortlicher bei HPE Germany geben in ihrer Einschätzung zur momentanen IT-Security Situation im Buch „Das IT-Security Mindset“ übereinstimmend bekannt, dass in erster Linie beim IT-Security-Bewusstsein der Angestellten Rückstand vorliegt. Es geht keineswegs alleinig um Technische IT-Sicherheitsaspekte, sondern primär um die IT-Security Awareness von Angestellten. Wie ein Verschließen von Türen und Aktivieren von Alarmanlagen ein geläufiger Standard in Firmen sei, sollten auch digitale Erforderlichkeiten wie Sichere Passwörter, das Blockieren von Bildschirm-Inhalten und der sorgfältige Umgang mit eingehenden E-Mail Nachrichten zur Routine jeden Arbeitnehmers gehören. Im Übrigen sind Lösungen gefragt, um die Verwendung von teilweise auch privat genutzten Devices sicherheitskonform zu koordinieren und eventuelle Probleme kurzfristig wahrzunehmen.

Informationssicherheit umfassend überprüfen

Auch wenn das Thema IT-Sicherheit bereits von zahlreichen Herstellern und Lösungsanbietern weitreichend angeboten wird, fehlt es zurzeit an übergreifenden Ideen. Deshalb wird eines der Themenkomplexe in diesem Jahr die weitere Konsolidierung von einzelnen IT-Security Inseln in Institutionen und Firmen sein. IT Systemhäuser sollten noch stärker mit den einzelnen Security-Fachfirmen zusammenarbeiten. Ob es dabei proaktiv um Sicherheit im Netzwerk oder reaktiv um IT-Forensik geht, ist nicht maßgeblich, meint Jan Bindig: „Wichtig ist das Gesamtkonzept IT-Sicherheit, welches auf die Säulen der konkreten Sicherheitsgebiete aufsetzt. Solange hier keine Einheit besteht, kommt es trotz immenser Investitionen immer wieder zu unvorhergesehenen Sicherheitslücken und unnötigen -risiken.“

Cloud IT-Sicherheit

Dank des weiteren Trends zur Digitalisierung befinden sich mittlerweile 25 Prozent unternehmenskritischer digitale Unterlagen auf Datenträgern in der Cloud. Darin sieht Andreas Dangl, CEO des Cloud Anbieters Fabasoft Austria GmbH, einen großen Ansporn für Cyberkriminelle. Die Security bei Cloudanwendungen ist in nächster Zeit grundlegend bei der Selektion des Providers. Für die Firmen ist es in der Regel aufwändig, hier die essentiellen Bedingungen zu evaluieren. Gegenwärtig bietet das Testat nach dem BSI Katalog Cloud Computing (C5) ein wertvolles Gütesiegel ( goo.gl/3j9Uo6 ) für die erforderliche Sicherheit in der IT in der Cloud.

Steigende Aufwendungen durch Datenverluste

Auch in 2018 wurde die Data Breach Costs Studie von IBM, durchgeführt vom Ponemon Institut ( goo.gl/Gswf4u ), zu den Aufwendungen von Datenverlusten und Datenpannen bekannt gegeben. Die durchschnittlichen Aufwendungen nach problematischen Datenvorfällen (Verlust sensibler Daten durch Datendiebstahl, beschädigte Datenträger, usw.) lagen mit 3,86 Mio. $ 6,4 % über dem letzen Jahr. Pro Datensatz ergaben sich mit fast 5 % über dem Vorjahresergebnis Kosten in Höhe von 148 $.

Die richtige Backup-Vorgehensweise für 2019

Datensicherungen sind seither ein wichtiges Element professioneller EDV. Die hierbei machbaren Technologien haben sich – abgesehen von der Sicherung auf Cloud-Speicher – in den letzten Jahren marginal verändert. Doch immer noch werden Daten oft nicht ausreichend gesichert. Laut IT Branchenverband Bitkom sichern 75 Prozent der privaten Computer-Nutzer keineswegs in gleichen Abständen ihrer Daten. Bei Firmen sind es nach der vergangenen Backup-Studie von DATARECOVERY etwa 60 %, die ihre Dateien unzureichend sichern. Neben der Absicherung von Netzwerkstrukturen und Server- Client-Architekturen sollten im privaten als auch betrieblichen Umkreis geregelte Back-up Prozesse eingeführt werden. Auch hierfür gibt es zahlreiche Ratgeber und Hilfestellungen. Im Übrigen hält das BSI unter goo.gl/6cHezd eine umfangreicheÜbersicht zur erprobten Datensicherung bereit.

Continue Reading
dazu passende Inhalte...

Weitere Inhalte bei Computer

To Top