Prognosen zur IT-Sicherheit in 2021

1. Neue Bedrohungslandschaft für Unternehmen

Im Frühjahr 2020 mussten viele Unternehmen ihre Belegschaft ohne große Vorbereitung von einem auf den anderen Tag ins Homeoffice schicken. Dabei sind Aspekte wie die IT-Sicherheit oft auf der Strecke geblieben. Im Jahr 2021, wenn ein Teil der Belegschaft wieder ins Büro zurückkehrt und andere weiterhin von zu Hause aus arbeiten, werden Systeme aus dem Homeoffice und bestehende Systeme und Ressourcen im Büro aufeinandertreffen. Unternehmen werden sich mit den Folgen dessen auseinandersetzen und in diesem Zusammenhang Zugriffs- und Benutzerrechte sowie Sicherheitsrichtlinien und Risikomanagementprozesse überdenken müssen.

2. Angriffe auf SaaS-Anwendungen und Cloud-Dienste

Mit der Zunahme von Remote Work haben Unternehmen vermehrt in SaaS-Anwendungen und Cloud-Dienste investiert. Davon profitieren auch Cyberkriminelle, die Angriffe auf solche Anwendungen und Dienste starten – möglicherweise mit einem zweistufigen Ansatz, bei dem Endnutzer zunächst kompromittiert werden, um anschließend eine Verbindung zu den genutzten Cloud-Diensten herzustellen.

3. Mehr Phishing-Mails und DDos-Angriffe

Cyberkriminelle werden weiterhin aktuelle Ereignisse und Themen, wie beispielsweise Informationen zu einem Corona-Impfstoff, Tipps für die Rückkehr ins Büro oder auch Hilfsfonds, für Desinformationskampagnen und Phishing-Angriffe nutzen, welche gleichermaßen auf Verbraucher und Unternehmen abzielen. Und auch DDoS-Angriffe werden angesichts der wachsenden Angriffsfläche und der zunehmenden Abhängigkeit vom Internet weiter zunehmen – abgesehen davon, dass solche Angriffe einfach, günstig und anonym und daher eine beliebte Angriffsmethode von Cyberkriminellen sind.

4. Zunahme von Edge Computing

Im Jahr 2021 werden wir eine deutliche Zunahme von Edge-Computing-Infrastrukturen erleben. Parallel dazu werden Bedrohungsakteure Techniken entwickeln, die speziell auf Edge Gateways und andere Edge-Computing-Umgebungen abzielen. Das wird durch die zunehmende Verbreitung von IoT-Geräten und 5G-Netzwerken noch verschärft – mit dem Ergebnis von Angriffen mit weitaus größeren Auswirkungen als bisher.

5. Mehr Regulierungen und härtere Strafen beim Thema Datenschutz

Der Wert von Daten nimmt stetig zu. Das führt zu mehr Regulierungen wie beispielsweise der DSGVO-Einführung im Jahr 2018 und gleichzeitig auch zu härteren Strafen. Dieser Trend wird sich weiterhin fortsetzen – insbesondere, wenn es um kritische Infrastrukturen geht. Unternehmen werden sich daher mit der Vereinfachung ihrer internen Datenarchitektur sowie ihrem Verständnis zu Compliance-Themen befassen müssen.