Zero-Trust-Netze sowie passwortlose Authentifizierung in Cloud-Diensten zur Kommunikation: Die Security Experten von sechs Unternehmen geben ihre Einschätzungen zu Datenschutz, digitaler Kommunikation, Embedded Software und Deep Fakes.
Das Internet der Dinge führt zu neuen Schwachstellen
„Gebrauchsgegenstände wie etwa Autos, werden in Zukunft Embedded Software enthalten, um ihren internen Funktionszustand zu erfassen und mit der äußeren Umgebung zu interagieren. Das Internet der Dinge treibt aber auch Cyberkriminelle dazu, zu stören und zu zerstören. Neue Schwachstellen werden in rasantem Tempo auftauchen. Sie stellen ein hohes Risiko für die Sicherheit und die Privatsphäre der Verbraucher dar.
Dr. Tamir Bechor ist Co-Founder von Cymotive Technologies.
Quelle: CYMOTIVE Technologies
Cybersicherheit kann nicht länger eine innerbetriebliche Angelegenheit sein. Vorausschauende Unternehmen werden ihre Marken von anderen abheben, indem sie ihre Bemühungen auf eine effektive Partnerschaft verlagern. Sie werden mit einheitlichen Zielen arbeiten – branchenübergreifend, gemeinnützig und staatlich -, um ihre Fähigkeit als Kollektiv zu verbessern, Vorfälle zu erkennen und darauf zu reagieren, während sie gleichzeitig ein klares Bekenntnis zur Bedeutung des Aufbaus und der Erhaltung des digitalen Vertrauens abgeben.“
Von Remote Work bis New Normal: Informationssicherheit in der Cloud
Helmut Semmelmayer ist Senior Manager Channel Sales bei tenfold Software GmbH.
Quelle: tenfold Software GmbH
„Die Absicherung von hybriden Arbeitsumgebungen wird uns auch 2022 beschäftigen. Die Krise der vergangenen beiden Jahre hat den Einsatz von Cloud-Diensten stark vorangetrieben. Viele Unternehmen waren plötzlich gezwungen, Lösungen zu finden, um trotz Home-Office-Regelungen gemeinsames Arbeiten und gegenseitigen Austausch zu ermöglichen. Dass Fragen der Sicherheit und des Datenschutzes in dieser außergewöhnlichen Lage zunächst in den Hintergrund treten, ist verständlich. Es wäre jedoch fatal, diese langfristig zu ignorieren, denn auch die Bedrohungslage durch Ransomware & Co. hat sich in jüngster Vergangenheit enorm verschärft.
Umso wichtiger ist es also, jetzt den Überblick über geteilte Daten und neu angelegte Zugänge zurückzugewinnen. Zur sicheren Verwaltung von hybriden Arbeitsumgebungen braucht es dabei zwingend automatisierte Lösungen: Andernfalls sorgt die parallele Pflege von Cloud-Diensten und lokalen Systemen zwangsläufig für Chaos und damit auch für Sicherheitslücken. Eine Software für Benutzer- und Berechtigungsverwaltung sorgt dank den passenden Schnittstellen für Ordnung. Damit ist sichergestellt, dass sensible Daten auch in der Cloud vor unberechtigten Zugriffen geschützt sind.“
Deep Fakes gefährden das Vertrauen in Videos
„Zwei große Sicherheitstrends sehe ich für 2022: Zum einen die Entwicklung hin zu Zero-Trust-Netzwerken. Diese läuft zwar schon seit einigen Jahren, hat sich 2021 aber enorm beschleunigt. Die flexiblen Arbeitsweisen haben dazu beigetragen, dass mehr unternehmensinterne Geräte über das öffentliche Internet verbunden sind als jemals zuvor. Das hat zur Folge, dass das Sicherheitsprofil jedes Geräts und jeder Anwendung bei jeder Netzwerkverbindung neu bewertet werden muss. Das wiederum hat erhebliche Auswirkungen auf die Videoüberwachung. Signierte Firmware, regelmäßige Softwareupdates, sicheres Booten, Datenverschlüsselung und eine gesicherte digitale Identität werden dadurch von ‚Nice-to-haves‘ zu ‚Must-haves‘.
Philippe Kubbinga ist Regional Director Middle Europe bei Axis Communications.
Quelle: Axis Communications
Der zweite Trend betrifft die Authentizität von Videomaterial. Die Echtheit von Videomaterial wird aufgrund von immer raffinierteren Manipulationen und Deep Fakes infrage gestellt. Ein Videostream benötigt deshalb zum Aufnahmezeitpunkt unbedingt eine digitale Signatur, die den Nachweis erbringt, dass das Video von einer bestimmten Kamera aufgenommen und seitdem nicht verändert wurde. Die Sicherheitsbranche muss daher im nächsten Jahr gemeinsame Initiativen anstoßen, um die Sicherung der Authentizität von Videomaterial zu standardisieren.“
Passwortlose Authentifizierung und das digitale Portemonnaie
„Besonders spannende Entwicklungen im Jahr 2022 wird es im Bereich der passwortlosen Authentifizierung geben. Dabei werden erste neue Standards und Guidelines eingeführt, die das Speichern und Teilen von Passwörtern vollkommen ersetzen werden. Mit dieser zunehmenden Nutzung von passwortlosen Authentifizierungsmethoden werden aber auch neue Herausforderungen entstehen. So ist zum Beispiel der Login über ein Passwort, das von mehreren Personen im gleichen Haushalt genutzt wird, nicht mehr möglich. Es braucht künftig daher Familienkonten mit individuellen Zugängen für jedes Familienmitglied. Auch die Anbieter von Diensten, wie beispielsweise Pay TV, brauchen künftig neue Lösungen.
Gerhard Zehethofer ist Vice President IoT & Technology Partnerships bei ForgeRock.
Quelle: ForgeRock
Ein weiterer Punkt, mit dem wir noch vor einem Jahr nicht gerechnet hätten, ist die verbreitete Nutzung von digitalen Impfpässen. Mit ihrer Einführung und der Notwendigkeit schnell zu handeln, wurden Bürger beim Thema ‚Digitale Speicherung persönlicher Daten‘ vor vollendete Tatsachen gestellt. Dieses Vorgehen bewirkt einen Paradigmenwechsel, auch in Institutionen, in denen personenbezogene Daten eine Rolle spielen. Mithilfe von maschinellem Lernen und Künstlicher Intelligenz wird das digitale Portemonnaie künftig auch in Deutschland das Tragen von realen Dokumenten ersetzen.“
Agile Methoden und kontinuierliche Cloud-Security-Checks
„Die Welt wird virtuell. Corona hat dafür gesorgt, dass diese Entwicklung nun auch hierzulande beschleunigt wird. Nach E-Commerce und hybriden Arbeitsmodellen werden im kommenden Jahr auch Bürgerservices in Sachen Digitalisierung nachziehen. Alle setzen auf die Cloud, die in Sachen Skalierbarkeit und Sicherheit unschlagbar ist. Doch Cloud-Security ist nicht alles. Auch die Anwendungen selbst, die auf der Cloud basieren, müssen sicher sein. Zwei Herausforderungen bestehen dabei:
Phil Leatham ist Senior Account Executive für YesWeHack Deutschland.
Quelle: YesWeHack Deutschland
- Anwendungen müssen so offen wie möglich sein, um Zugriff von überall zu ermöglichen. Das macht sie angreifbar für Hacker, die globaler vernetzt und gleichzeitig lokal aktiv sind.
- Release-Zyklen von sechs Monaten oder länger, zu denen jeweils ein einmaliger Penetration-Test durchgeführt wird, sind überholt. Neue Features oder Bug Fixes müssen schnell veröffentlicht und kontinuierlich überprüft werden.
Nur Unternehmen und Kommunen, die auf agile Methoden für das Schwachstellenmanagement und externe Partner setzen, werden diesen Herausforderungen im Jahr 2022 gewachsen sein.“
Datenschutz- und Sicherheit in der Cloud-Kommunikation
„Die Zeiten, in denen eine geschlossene Tür bedeutet hat, dass ein Gespräch privat ist und bleibt, sind endgültig vorbei. Ganz gleich, ob es um interne Kommunikation geht oder um das Teilen sensibler Kunden- und Unternehmensdaten an externe Parteien, Unternehmen müssen sich im kommenden Jahr mit zuverlässiger, sicherer Software ausstatten – gerade im Bereich der Cloud-Kommunikation.
Marco Meier, Regional Vice President Sales für die DACH-Region bei RingCentral.
Quelle: RingCentral
Datenverschlüsselung während der Übertragung und im Ruhezustand, Passwörter für Videomeetings sowie eine Zugangskontrolle der Teilnehmer, bevor sie einen virtuellen Meetingraum betreten können, werden im kommenden Jahr unverzichtbar. Unternehmen, die auf Cloud-Kommunikationsanbieter setzen, bei denen Datenschutz das A und O ist, haben schon heute Zugang zu solchen Sicherheitsfunktionen. Mitarbeiter müssen über diese Funktionen informiert und aufgeklärt werden. Um Sicherheitslücken zu umgehen, bedarf es entsprechender Schulungen der Belegschaft.“ Jürgen Frisch
