Sicherheitstechnik

Prognose: Wie sicher sind die Daten in 2022?

Experten geben ihre Einschätzungen zu den Bereichen Datenschutz, digitale Kommunikation, Embedded Software und Deep Fakes.

(Bild: Pexels-Pixabay)

Kurz vor Ablauf des Jahres 2021 machte die Schwachstelle „Log4Shell“ in der weit verbreiteten Java-Bibliothek Log4j von sich Reden – führt sie doch (nicht nur) nach Einschät­zung des Bundesamts für Sicherheit in der Informations­technik (BSI) zu einer kritischen IT-Sicherheitslage. Was kommt auf Unternehmen und Verbraucher in Sachen Datenschutz, digitale Kommunikation, Embedded Soft­ware und Deep Fakes in 2022 zu, und welche Schritte sollten jetzt unternommen werden? Experten verschiede­ner Unternehmen prognostizieren im Bereich Security und Datenschutz neue Entwicklungen, unter anderem zu den Themen Zero-Trust-Netzwerke, Cloud-Dienste & Kommu­nikation, Passwortlose Authentifizierung und Automotive Security.

Anzeige


Das Internet der Dinge führt zu neuen Schwachstellen, denen nur mit Partnerschaften beizukommen ist

„Immer mehr Gebrauchsgegenstände, z. B. Autos, werden in Zukunft Embedded Software enthalten, um ihren in­ternen Funktionszustand zu erfassen und mit der äußeren Umgebung zu interagieren. Das Internet der Dinge treibt aber auch immer mehr Cyberkriminelle dazu, zu stören und zu zerstören. Neue Schwachstellen werden in rasantem Tempo auftauchen. Sie stellen ein hohes Risiko für die Sicherheit und die Privatsphäre der Verbraucher dar.

Dr. Tamir Bechor, Co-Founder von CYMOTIVE Technologies
Dr. Tamir Bechor, Co-Founder von CYMOTIVE Technologies (Bild: CYMOTIVE Technologies)

Cybersicherheit kann nicht länger eine innerbetriebliche Angelegenheit sein. Vorausschauende Unternehmen wer­den ihre Marken von anderen abheben, indem sie ihre Bemühungen auf eine effektive Partnerschaft verlagern. Sie werden mit einheitlichen Zielen arbeiten – branchenübergreifend, gemeinnützig und staatlich –, um ihre Fähigkeit als Kollektiv zu verbessern, Vorfälle zu erkennen und darauf zu reagieren, während sie gleichzeitig ein klares Bekennt­nis zur Bedeutung des Aufbaus und der Erhaltung des digitalen Vertrauens abgeben.“


Von Remote Work bis New Normal: Informationssicherheit in der Cloud bleibt Thema

„Die Absicherung von hybriden Arbeitsumgebungen wird uns auch 2022 beschäftigen. Die Krise der vergangenen beiden Jahre hat den Einsatz von Cloud-Diensten stark vorangetrieben. Viele Unternehmen waren plötzlich gezwun­gen, Lösungen zu finden, um trotz Homeoffice-Regelungen gemeinsames Arbeiten und gegenseitigen Austausch zu ermöglichen. Dass Fragen der Sicherheit und des Datenschutzes in dieser außergewöhnlichen Lage zunächst in den Hintergrund treten, ist verständlich. Es wäre jedoch fatal, diese langfristig zu ignorieren, denn auch die Bedrohungs­lage durch Ransomware & Co. hat sich in jüngster Vergangenheit enorm verschärft.

Helmut Semmelmayer, Senior Manager Channel Sales bei tenfold Software GmbH
Helmut Semmelmayer, Senior Manager Channel Sales bei tenfold Software GmbH (Bild: tenfold Software GmbH)

Umso wichtiger ist es also, jetzt den Überblick über geteilte Daten und neu angelegte Zugänge zurückzugewinnen. Zur sicheren Verwaltung von hybriden Arbeitsumgebungen braucht es dabei zwingend automatisierte Lösungen: Andernfalls sorgt die parallele Pflege von Cloud-Diensten und lokalen Systemen zwangsläufig für Chaos und damit auch für Sicherheitslücken. Eine Software für Benutzer- und Berechtigungsverwaltung sorgt dank den passenden Schnittstellen für Ordnung. Damit ist sichergestellt, dass sensible Daten auch in der Cloud vor unberechtigten Zugriffen geschützt sind.“


Echtheit von Videomaterial wird aufgrund von immer raffinierteren Manipulationen und Deep Fakes häufiger infrage gestellt

„Ich sehe für 2022 zwei große Sicherheitstrends: Zum einen die Entwicklung hin zu Zero-Trust-Netzwerken. Diese läuft zwar schon seit einigen Jahren, hat sich 2021 aber enorm beschleunigt. Die flexiblen Arbeitsweisen haben dazu beigetragen, dass mehr unternehmensinterne Geräte über das öffentliche Internet verbunden sind als jemals zuvor. Das hat zur Folge, dass das Sicherheitsprofil jedes Geräts und jeder Anwendung bei jeder Netzwerkverbindung neu bewertet werden muss. Das hat erhebliche Auswirkungen auf die Videoüberwachung. Signierte Firmware, regelmäßige Softwareupdates, sicheres Booten, Datenverschlüsselung und eine gesicherte digitale Identität werden dadurch von ‚Nice-to-haves‘ zu ‚Must-haves‘.

Philippe Kubbinga, Regional Director Middle Europe bei Axis Communications
Philippe Kubbinga, Regional Director Middle Europe bei Axis Communications (Bild: Axis Communications)

Der zweite Trend betrifft die Authentizität von Videomaterial. Die Echtheit von Video­material wird aufgrund von immer raffinierteren Manipulationen und Deep Fakes immer häufiger infrage gestellt. Ein Videostream benötigt deshalb zum Aufnahmezeitpunkt unbedingt eine digitale Signatur, die den Nachweis er­bringt, dass das Video von einer bestimmten Kamera aufgenommen und seitdem nicht verändert wurde. Die Sicher­heitsbranche muss daher im nächsten Jahr gemeinsame Initiativen anstoßen, um die Sicherung der Authentizität von Videomaterial zu standardisieren.“


Passwortlose Authentifizierung und das digitale Portemonnaie sind auf dem Vormarsch

„Besonders spannende Entwicklungen im Jahr 2022 wird es im Bereich der passwortlosen Authentifizierung geben. Dabei werden erste neue Standards und Guidelines eingeführt, die das Speichern und Teilen von Passwörtern voll­kommen ersetzen werden. Mit dieser zunehmenden Nutzung von passwortlosen Authentifizierungsmethoden wer­den aber auch neue Herausforderungen entstehen. So ist zum Beispiel der Login über ein Passwort, das von mehre­ren Personen im gleichen Haushalt genutzt wird, nicht mehr möglich. Es braucht künftig daher Familienkonten mit individuellen Zugängen für jedes Familienmitglied.

Gerhard Zehethofer, Vice President IoT & Technology Partnerships bei ForgeRock
Gerhard Zehethofer, Vice President IoT & Technology Partnerships bei ForgeRock (Bild: ForgeRock)

Die Anbieter von Diensten, z. B. Pay TV, sind hier gefordert, eine Lösung anzubieten. Ein weiterer Punkt, mit dem wir noch vor einem Jahr nicht gerechnet hätten, ist die verbreitete Nutzung von digitalen Impfpässen. Mit ihrer Einführung und der Notwendigkeit, schnell zu handeln, wurden Bürger und Bürgerinnen beim Thema ‚Digitale Speicherung persönlicher Daten‘ vor vollendete Tatsachen gestellt. Dieses Vorgehen bewirkt in unseren Augen einen Paradigmenwechsel, auch in Institutionen, in denen personenbezogene Daten eine Rolle spielen. Mithilfe neuester Entwicklungen in den Bereichen maschinelles Lernen und KI wird das digitale Portemonnaie ein besonders relevantes Thema im nächsten Jahr, das das Tragen von realen Dokumenten, auch in Deutschland, ersetzen wird.“


Agile Methoden und kontinuierliche Checks – ein Muss für Cloud-Security

„Die Welt wird virtuell. Corona hat dafür gesorgt, dass diese Entwicklung nun auch hierzulande beschleunigt wird. Nach eCommerce und hybriden Arbeitsmodellen werden im kommenden Jahr auch Bürgerservices in Sachen Digita­lisierung nachziehen. Und alle setzen auf die Cloud, die in Sachen Skalierbarkeit und Sicherheit unschlagbar ist. Doch Cloud-Security ist nicht alles. Auch die Anwendungen selbst, die auf der Cloud basieren, müssen sicher sein. Die Herausforderungen dabei:

  • Anwendungen müssen so offen wie möglich sein, um Zugriff von überall zu ermöglichen. Das macht sie noch angreifbarer für Hacker, die gleichzeitig immer globaler vernetzt als auch lokaler aktiv sind.
  • Release-Zyklen von sechs Monaten oder länger, zu denen jeweils ein einmaliger Penetration-Test durchgeführt wird, sind überholt. Neue Features oder Bug Fixes müssen schnell veröffentlicht und kontinuierlich überprüft werden.
Phil Leatham, Senior Account Executive für YesWeHack Deutschland
Phil Leatham, Senior Account Executive für YesWeHack Deutschland (Bild: YesWeHack Deutschland)

Unternehmen und Kommunen, die auf agile Methoden für das Schwachstellenmanagement und externe Partner setzen, werden diesen Herausforderungen im Jahr 2022 gewachsen sein.“


Datenschutz- und Sicherheitsfunktionen in der Cloud-Kommunikation sind das A und O

„Die Zeiten, in denen eine geschlossene Tür bedeutet hat, dass ein Gespräch privat ist und bleibt, sind endgültig vorbei. Ganz gleich, ob es um interne Kommunikation geht oder um das Teilen sensibler Kunden- und Unterneh­mensdaten an externe Parteien, Unternehmen müssen sich im kommenden Jahr mit zuverlässiger, sicherer Software ausstatten – gerade im Bereich der Cloud-Kommunikation.

Marco Meier, Regional Vice President Sales für die DACH-Region bei RingCentral
Marco Meier, Regional Vice President Sales für die DACH-Region bei RingCentral (Bild: RingCentral)

Datenverschlüsselung während der Übertragung und im Ruhezustand, Passwörter für Videomeetings sowie eine Zugangskontrolle der Teilnehmer*innen, bevor sie einen virtuellen Meetingraum betreten können, werden im kom­menden Jahr unverzichtbar. Unternehmen, die auf Cloud-Kommunikationsanbieter setzen, bei denen Datenschutz das A und O ist, haben schon heute Zugang zu solchen Sicherheitsfunktionen. Mitarbeitende müssen über diese Funktionen zukünftig aber ausführlich informiert und aufgeklärt werden. Um mögliche Sicherheitslücken zu umgehen oder ihnen gar aktiv vorzubeugen, bedarf es entsprechender Schulungen der Belegschaft.“

Anzeige

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.