Prognose: Wir werden im Zuge der Weiterentwicklung der IoT-Sicherheit im Jahre 2018 und in den Folgejahren aus den Erfahrungen der Vergangenheit lernen.

Rob Greer

Von Rob Greer, Chief Marketing Officer, &  Pedro Abreu, Senior Chief Strategy Officer, bei ForeScout

Das Jahr 2017 brachte der Branche neue Erkenntnisse über die heutige Cyber-Bedrohungslandschaft und die Best Practices, die zur Bekämpfung böswilliger Handlungen erforderlich sind. Doch anders als viele glauben, erleben wir nicht eine ständige Entwicklung noch raffinierterer Bedrohungen; stattdessen wird – wie wir von Hacks wie WannaCry gelernt haben – ein böswilliger Akteur höchstwahrscheinlich eine bekannte Sicherheitslücke ausnutzen, um einen Cyberangriff zu starten. Wenn man bedenkt, wie zugänglich bekannte Sicherheitslücken für Organisationen wie für Hacker sind, muss ein Unternehmen eine gute Cyber-Hygiene zur Grundlage haben, um zu verhindern, dass Hacker eine Schwachstelle finden und eine vorhandene Sicherheitslücke ausnutzen, bevor sie gepatcht oder behoben werden kann.

Wenn Organisationen in Bezug auf die Cyber-Hygiene keine überzeugenderen Best-Practices einführen und die Risiken nicht entsprechend mindern, werden wir 2018 wohl weiter erleben, wie Netzwerke den gleichen Bedrohungstypen zum Opfer fallen. Es steht heute allerdings sehr viel mehr auf dem Spiel. Hacker verfügen jetzt über die Instrumente, mit denen sie nicht mehr nur sensible Netzwerke kompromittieren können, sondern auch kritische Infrastrukturen. Es geht nicht mehr alleine um den Diebstahl von Daten, es geht um ganze Geschäftszweige und um das Wissen, welche Betriebstechnologie eine Organisation nutzt, bevor ein erfolgreicher Angriff sich auf ihren Gewinn auswirken und das Unternehmen treffen kann, wo es wirklich weh tut – bei kritischen Geschäftstätigkeiten, Sicherheit und Ertrag.

Im Rahmen unseres Ausblicks auf das Jahr 2018 und die Folgejahre haben wir Führungskräfte von ForeScout und Experten gefragt, welche Cybersicherheitsprobleme den CISOs/CIOs und Sicherheitsteams ihrer Ansicht nach den Schlaf rauben würden. Die Antworten, die von Angriffen durch Nationalstaaten über kompromittierte kritische Infrastrukturen bis hin zu zerstörerischem Internet-Betrug reichten, waren zwar etwas beängstigend und auch ein wenig düster, haben einem aber auch die Augen geöffnet. Der folgende Abschnitt enthüllt, was unserer Prognose nach als nächstes passieren könnte…

Zerstörerischer Betrug, der Gewinne schmälert, und der Bankrott der Cyber-Versicherung.  Wahrscheinlich wird es zu einem großangelegten Betrug der Börsenaufsichtsbehörde (Securities and Exchange Commission (SEC)) kommen, für den gezielt Falschinformation im Internet oder Betriebsstörungen genutzt werden, die zu Umsatzeinbrüchen führen. Die böswilligen Akteure, die Verbrechen im Internet begehen, übernehmen eine kurzfristige finanzielle Position in einem Unternehmen oder in einer Reihe von Unternehmen. Dann sprengen sie mit Online-Aktionen die Finanzergebnisse der Unternehmen, was deren Gesamtergebnisse negativ beeinflusst und einen Verfall des Aktienkurses bewirkt. Cyberkriminelle  profitieren vom Leerverkauf der Aktien und steigen kurz danach aus. Das kann mithilfe von Falschinformationen geschehen oder durch den Einsatz des IoT-Botnetz-Reapers als Waffe.

Ich gehe auch davon aus, dass wir kurz vor einem großen Crash der Cyber-Versicherung stehen. Es muss nur ein einziges großes Cyber-Ereignis eintreten, von dem ein oder mehrere Unternehmen betroffen sind, und es entsteht eine Cyberversicherungshaftung, die hoch genug ist, um die großen Versicherungsunternehmen in den Ruin zu treiben. Die Cyber-Versicherungsbranche erfährt zwar ein rasantes Wachstum (35 % Wachstum im Jahr 2016 und in den nächsten fünf Jahren ein voraussichtliches Wachstum von 20 %+ pro Jahr), doch haben Unternehmen wenig Erfahrung mit der Einschätzung potenzieller Auszahlungskosten, und einige von ihnen investieren viel zu viel in solche Policen. Folglich führen sie in ihren Büchern ein viel zu hohes Risiko, das sie nicht angemessen abgesichert haben. Es wurden zwar Warnungen ausgegeben, aber nach meiner Einschätzung wird 2018 etwas Großes passieren, das einen dieser Versicherer an den Rande des Bankrotts bringen wird…