Auf ein Neues, die Trends für 2019 im Bereich IT-Sicherheit, Datenrettung und Cloud

Es wird in 2019 keine CeBIT mehr geben. Das die weltweit erfolgreichste IT Messe von heute auf morgen verschwinden würde, war mit die unerwartetste Nachricht der letzten Wochen im alten Jahr. Die weitere Entwicklung der IT-Branche und der Verlauf der Digitalisierung ist davon nur weniger betroffen, zumal besuchermenge in den vergangenen Jahren deutlich zurückgegangen war.

Cyberangriffe und Erpressersoftware als zunehmende Gefahr

Die Gefährdung durch Hackerangriffe und Cyber-Attacken ist weiterhin steigend. Laut einer Studie von Kaspersky Lab stieg der Anteil von Erpressersoftware um 43 %. Ferner war gemäß Kaspersky im Jahr 2018 weltweit jeder 3. Computer einmal von bösartigen Online-Bedrohungen betroffen. Laut einer Untersuchung durch DATA REVERSE im Herbst 2018 ( goo.gl/amZKHa ) hatten 2% der repräsentierten Firmen im vergangenen Jahr einen Datenverlust, was auf einen Angriff durch Hacker oder Kryptotrojaner zurückzuführen war. Der Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) publizierte im November 2018 das Resultat einer Studie unter 1000 Online-Usern ( goo.gl/qnBGRK ). 34 % der Teilnehmenden teilten mit, Angst vor Erpressungstrojanern zu haben. Diese Ergebnisse zeigen einen klaren Trend, der sich auch in 2019 fortsetzen wird. Vor allem durch die zunehmende Digitalisierung auch im privaten Umfeld, beispielsweise durch Smart Home Technologien, steigt das Risiko, dass Malware im Netzwerk eindringen kann.

Gesteigertes IT Sicherheits-Bewusstsein erforderlich

Eine Notwendigkeit, um der Herausforderung Informationssicherheit gerecht zu werden, ist das Userverhalten und die Sensibilität für mehr IT Sicherheit. Zu diesem Ergebnis kommt auch der Buchautor Jan Bindig in dem unlängst veröffentlichten „IT-Security Mindset“ ( https://www.it-security-mindset.de ). Das Werk soll besonders Entscheider aus dem deutschen Mittelstand auf die Gefahren und Anforderungen von Informationssicherheit im Unternehmen aufmerksam machen. Hans-Wilhelm Dünn, Präsident vom Cyber-Sicherheitsrat Deutschland e.V. sowie Ulrich Seibold, VP Channel Verantwortlicher und Mittelstandsexperte bei Hewlett Packard Enterprise Deutschland geben in ihrer Einschätzung zur momentanen IT-Security Lage im Buch „Das IT-Security Mindset“ übereinstimmend bekannt, dass vor allem beim IT-Security-Verständnis der Angestellten Nachholbedarf besteht. Es geht hierbei keineswegs alleinig um Eine Technische Aufrüstung, sondern vorrangig um das IT-Security-Bewusstsein von Nutzern. Wie ein Abschließen von Türen und Anschalten von Brand- und Einbruch-Meldesystemen ein normaler Standard in Betrieben ist, müssten auch Maßnahmen wie Passwortverwaltung, das Blockieren von Bildschirmen und der vorsichtige Umgang mit externen E-Mails mit Anhang zur täglichen Prozedur eines jeden Arbeitnehmers gehören. Des Weiteren werden Lösungen benötigt, um den zugenommenen Einsatz von beweglichen Endgeräten konform zur eigenen Sicherheitsrichtlinie zu verwalten und eventuelle Sicherheitslücken zeitnah wahrzunehmen.

IT-Security gesamtheitlich evaluieren

Selbst wenn das Thema IT-Security schon von vielen IT-Herstellern und Dienstleistern weitreichend angeboten wird, fehlt es zur Stunde noch an ganzheitlichen Konzepten. Deswegen wird eines der Themenkomplexe in 2019 die Konsolidierung von einzelnen IT-Security Inseln in Firmen und Insitutionen sein. IT Systemhäuser müssen vermehrt mit den jeweiligen Security-Fachfirmen zusammenarbeiten. Ob es hierbei proaktiv um Netzwerksicherheit oder nachgelagerte Datenrettung und IT-Forensische Diagnosen geht, ist nicht relevant, meint Jan Bindig: „Wichtig ist das Gesamtkonzept IT-Sicherheit, welches auf die Säulen der konkreten Sicherheitsgebiete aufsetzt. Solange hier keine Einheit besteht, kommt es trotz immenser Investitionen immer wieder zu unvorhergesehenen Sicherheitslücken und unnötigen -risiken.“

Sichere Anwendungen in der Cloud

Wegen des weiteren Trends zur Digitalisierung befinden sich bereits ungefährein Viertel unternehmenskritischer digitale Daten auf Datenträgern in der Cloud. Darin versteht Andreas Dangl, Geschäftsführer des Cloud Providers Fabasoft Austria GmbH, einen großen Antrieb für CyberCrime Aktivitäten. Der Sicherheitsaspekt bei Cloudanwendungen ist künftig maßgeblich für die Selektion des passenden Anbieters. Für die meisten Unternehmen ist es meist schwierig, hier die wichtigsten Voraussetzungen fachgerecht zu prüfen. Gegenwärtig ist das Testat nach dem BSI Katalog Cloud Computing (C5) ein sinnvolles Gütesiegel für die geforderte IT-Sicherheit.

Höhere Aufwendungen aufgrund vermehrter Datenverluste

Auch in 2018 wurde die Data Breach Costs Studie vom IT Konzern IBM, durchgeführt durch das Ponemon Institut ( ), zu den Kosten von Datenverlusten und Datenpannen publiziert. Die durchschnittlichen Kosten nach kritischen Datenvorfällen (Verlust personenbezogener und vertraulicher Daten durch Cybercrime, kaputte Datenträger, etc.) lagen mit 3,86 Millionen Dollar 6,4 Prozent über dem letzen Jahr. Pro Datensatz ergeben sich hieraus mit fast fünf Prozent über dem Vorjahresergebnis Kostenaufwendungen in Höhe von 148 $.

Die richtige Datensicherungs-Strategie für 2019

Datensicherungen sind seit der Entwicklung von digitalen Medien ein wichtiges Modul von EDV. Die dazu möglichen Optionen haben sich in den vergangenen Jahren kaum verändert. Doch auch heute werden Daten von Datenträgern oft nicht vollständig gesichert. Laut Bitkom sichern 75% der privaten Benutzer keineswegs regelmäßig ihrer Daten. Bei Firmen und Öffentlichen Einrichtungen sind es nach der vergangenen Backup-Studie von DATARECOVERY um die 60 %, die Digitalen Inhalte ungenügend sichern. Neben der gesicherten Nutzung von Computernetzen und Server- Client-Architekturen sollten im persönlichen als auch betrieblichen Umkreis geregelte Backup-Strukturen neu erarbeitet bzw. etabliert werden. Auch dafür gibt es jede Menge Beratungsangebote und Hilfeseiten. Unter anderem hält das BSI unter goo.gl/6cHezd eine gute Übersicht zur professionellen Datensicherung bereit.