Cyberbedrohungen 2017: Was IT-Sicherheits­prognosen wert sind

Immer wenn Weih­nachten naht und das Jahr sich seinem Ende zuneigt, werden die Prognosen zur IT-Sicher­heit für das kommende Jahr ver­öffent­licht. In diesem Dezember ist es nicht anders. Doch sind die diversen Vorher­sagen zu Be­drohungen und Security in der IT wirklich hilf­reich? Ja und nein.

Mein Geschäft, meine Firma, mein Wetter

Von Oliver Schonschek

Alle Jahre wieder, möchte man sagen, kommen die Security-Prognosen. IT-Sicherheitsanbieter, Branchenverbände, Marktforscher, kaum jemand hat keine Vorhersage, wie sich die IT-Sicherheit und die Bedrohungen für IT und Daten entwickeln werden. Einige Medien machen sich die Mühe, die verschiedenen Prognosen in Tabellen zusammenzustellen und ermitteln Übereinstimmungen und Unterschiede. Die Resultate sind durchaus spannend, ebenso die meisten der Vorhersagen.

Wir Menschen sind an solchen Prognosen interessiert, denn wir wollen möglichst viel über die Zukunft wissen. Das beste Beispiel ist die tägliche Wettervorhersage, die wir immer wieder ansehen oder lesen, auch wenn wir uns regelmäßig darüber ärgern, dass sie nicht so zutreffend ist, wie man gerne hätte. Wie aber steht es um die nun fast täglich erscheinenden IT-Sicherheitsvorhersagen für 2017?

Sturmwarnungen ernst nehmen

Nun liegt es mir fern, selbst eine Prognose zu erstellen, ob die gegenwärtigen Vorhersagen zur IT-Sicherheitslage 2017 zutreffend sein werden oder nicht. Dennoch ist es wichtig, sich damit zu beschäftigen, was solche Prognosen bringen. Nehmen wir den Vergleich mit der Wettervorhersage: Wenn die Prognose sagt, dass es am nächsten Morgen regnen wird, nehmen wir einen Schirm mit. Regnet es dann nicht, ist es nicht so schlimm; wir waren immerhin vorbereitet.

Bei der IT-Sicherheit besteht nicht nur das Risiko, dass es Regen gibt. Es kann Sturm, Hagel, Unwetter, ja jede Art von Warnungen geben, die man sich nur denken kann. Wenn wir der Vorhersage nicht glauben und keinen Schirm mitnehmen – es regnet ja sowieso nicht –, ärgern wir uns am Ende nicht nur darüber, dass es doch regnet. Wir verlieren unsere Daten, unsere IT-Systeme, nehmen Schaden, unser Geschäft und unser Image leidet. Keine Frage: Security-Prognosen sollte man durchaus ernst nehmen.

Sicherheitsanalysen sind Trendbarometer
Die Themenfelder der Security-Vorhersagen sind großteils deckungsgleich mit denen der jüngsten Trends und Hypes, derzeit also: Internet of Things und Industrie 4.0, Connected Cars, Software-defined Everything, künstliche Intelligenz etc., hinzu kommen die jüngeren Klassiker wie Mobile, Cloud und Big Data, aber auch eher unerwartete Risikoquellen wie Open Business und digitale Disruption. Etliche der konkreteren Entwicklungen sind seit geraumer Zeit zu beobachten (DDoS-Boom, Ransomware, Terrorismus), andere Gefahren wie Dronejacking sind vorerst vielleicht eher spektakulär als konkret. Zu den anregenden (englischsprachigen) Zusammenstellungen gehören der Ausblick auf TechTarget und die konkreten Prognosen von BeyondTrust, genauer auf Deutschland konzentriert sind die eco-Warnungen des Verbands der Internetwirtschaft. (red)

Lawinenbericht für Schleswig-Holstein

Nun sind aber die Prognosen zur Security nicht gerade einheitlich. IT-Sicherheitsanbieter, die diese Bulletins herausgeben, legen naturgemäß stärker den Fokus auf diejenigen Security-Bereiche, in denen sie zu Hause sind. Muss man also die Gesamtheit aller Vorhersagen nehmen und sich darauf vorbereiten?

Zweifellos ist es unmöglich, alle Maßnahmen zu ergreifen, die aus der Vielzahl der verschiedenen IT-Sicherheitstrends 2017 abzuleiten sind. Das muss und sollte man aber auch gar nicht! Erstens decken die Prognosen trotz ihrer Fülle nicht alle Security-Bereiche ab – es würden also trotzdem immer noch Maßnahmen fehlen. Zweitens hat jedes Unternehmen ein individuelles Risiko, einen eigenen Schutzbedarf.

Klimadaten für die eigene Risikoanalyse

Es ist dieser eigene Schutzbedarf, der Grundlage des IT-Sicherheitskonzeptes sein muss – und nicht etwa die globale Prognose des Anbieters XYZ.

Da individuelle Risikoanalysen aber sehr schwierig sein können, machen die Prognosen trotzdem unbedingt Sinn, denn sie sind ein guter Startpunkt für die eigene Prognose zur IT-Sicherheit für das kommende Jahr. Deshalb sollte man die zahlreichen Security Predictions, die jetzt erscheinen, insbesondere als Hinweis darauf sehen, dass es höchste Zeit ist, die eigene Sicherheitsvorhersage für 2017 zu machen! Und keine Frage: Es wird Regen geben.

News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.


Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links