10 Cybersecurity-Trends 2020

Autor: Steffen Lippke
44 likes

2019 war ein Jahr voller Ideen, um sich vor Cyber-Kriminellen zu schützen. Die Relevanz von IT-Sicherheit steigt im Jahr 2020 für Start-ups erneut an, weil sich das Geschäftsmodell von vielen jungen Unternehmen auf IT stützt. Dieser Post gibt eine Übersicht über die wichtigsten fünf IT-Sicherheitstrends und fünf „Bedrohungs-Trends“ der Cyber-Kriminellen.

1. Deep Learning-Trend in der Cybersecurity

Im Jahr 2020 erwarten die Startups neue Arten von Cyber-Bedrohungen. Viele Antivirus-Programme haben Schwierigkeiten Malware erkennen, um einen Computer effektiv schützen zu können. In 2020 entwickeln die Hacker viel komplexer Malware, die ein Antivirus schwer identifizieren kann. Mit neuster Technologie können IT-Spezialisten gegen die Malware 2.0 ankämpfen. Deep Learning basiert auf den künstlichen neuronalen Netzen, die das menschliche Gehirn simulieren. Sie können versteckte Muster in Malware erkennen und unbekannte Programme als Malware oder ungefährliche Software klassifizieren.

Tipp: Start-ups sollten auf die modernen Antivirus-Programme updaten.

2. Neue Generation der Antivirus-Programme

Eine Signatur nutzen die Antivirus-Programme als ein eindeutiges Merkmal, um Malware zu erkennen. Die neue Malware kann diesen Mechanismen aushebeln. Im Jahr 2020 sollen Antivirus-Hersteller verstärkt die „Verhaltens-Analyse“ nutzen. Die „Verhaltens-Analyse“ testet die unbekannte Software in einem isolierten und geschützten Bereich (Sandbox), um eine Infektion zu provozieren. Infiziert die Malware die Sandbox, kann diese der Computer löschen und eine neue Sandbox erstellen.

Tipp: Start-ups sollten auf diese Analyseart beim Kauf von Antivirus-Programmen achten.

3. Rückgang von Gesichts- und Finger-Logins

Samsung, Apple und Co haben in den letzten Jahren die biometrischen Verfahren (Gesichtserkennung, Fingerabdruck) in den High-End-Smartphones gehypt – diese Verfahren zeigen zwei große Probleme:

  • Wegen einer Toleranzschwelle können Hacker den Scanner mit einer guten Täuschung austricksen.
  • Ein Passwortwechsel gestaltet sich beim Finger oder Gesicht schwierig.

Die biometrischen Verfahren verwenden eine Toleranz, um eine Person als den Nutzer des Geräts wiederzuerkennen. Ohne eine Toleranz scheitet der Login des Nutzers, wenn dieser den Frisör besucht hat. Ein getipptes Passwort arbeitet ohne eine Toleranz.

Tipp: Lass deine Mitarbeiter im Start-up nur Passwörter oder Passwortmanager verwenden.

4. Multifaktor jederzeit und überall

Das Handy oder ein Sicherheits-USB sichern die Logins im Jahr 2020 besser ab. Im Gegensatz zu den biometrischen Verfahren gelt diese heutzutage als sicher. Hacker haben eine erhöhte Schwierigkeit, sich in dein System zu hacken.

Tipp: Überlege, dir die USB-Sticks anzuschaffen, die deinem Unternehmen extra Sicherheit bieten.

5. IT-Sicherheit als Muss für jedes Unternehmen

Viele Unternehmen haben die Digitalisierung verschlafen – jetzt verschlafen die Unternehmen ihre IT-Sicherheit. Unternehmen sollten keinen Computer nutzen, wenn sie sich nicht um ihre IT-Sicherheit kümmern. Vor 30 Jahren hat kein Büromitarbeiter seinen Schrank mit Akten unbewacht und unverschlossen auf die die Straße gestellt. Viele Unternehmen lassen ihre Daten in der digitalen Welt ungeschützt.

Tipp: Verwende als Start-up eine starke Verschlüsselung (AES) und sichere Verbindungen (HTTPs).

6. Erfolg der Ransomware geht weiter

Im Jahr 2019 wütete die Geld-Erpresser-Software „Ransomware“ stark. Die Hacker fuhren damit im vergangenen Jahr große Gewinne ein, weil Sie eine Bezahlung mit Bitcoins für die Entschlüsselung der privaten, gehackten Daten erpressen. Die Hacker sind mehr denn je motiviert die Verschlüsselungs-Trojaner weiterzuentwickeln. Ein gravierender Fehler in Windows bedeutet, dass die Hacker Zugang zu viele Millionen Computer haben.

Tipp: Alle Computer in deinem Start-up sollten mit einem Backup in regelmäßigen Zeitintervallen gesichert werden.

7. JavaScript-Viren blühen auf

Coinhive war im jahr2019 Crypto-Miner auf vielen Webseiten versteckt – das Web von Morgen besteht aus Accelerated Mobile Pages (AMP), Single Page Apps (SPA) und Progressive Web Apps (PWA). Alle Technologien arbeiten mit JavaScript. Neben den Möglichkeiten der JavaScript Apps können Hacker die Apps für kriminelle Zwecke missbrauchen.

8. Alt-System ist der neue „Hacking-Sport“

Der normale Windows 7 Kunde erhält seit 14.01.2020 keine Updates mehr. Vor Kurzem hat Microsoft einen gravierenden Fehler in der Windows Anmeldung entdeckt, der den Windows 7 Rechner für Hacker zugänglich macht. Viele Behörden, Unternehmen und private Nutzer updaten ihre Systeme nicht.

Tipp: Aktualisiere am gleichen Tag der Veröffentlichung von Updates deine Computer in deinem Start-up.

9. Hacking an den Computer-Grundlagen

Viele Forscher bei Google suchen nach ausnutzbaren Fehlern in den Grundlagen der Betriebssysteme. Die Basis des Betriebssystems galten lange Zeit als erprobt, sicher und frei von Fehlern. Die Google Forscher haben mit Meltdown, Spectre und Rawhammer das Gegenteil bewiesen.

10. Unternehmen missbrauchen Hacker für Wettbewerbsvorteile

Advanced Persistent Threat (APT) nennen sich das Zusammentreffen der Besten der Besten Hacker. Diese arbeiten im Auftrag von Regierungen oder Unternehmen gegen eine sehr gute Bezahlung, um einen Spionageauftrag bei Konkurrenten durchzuführen. APT gelten als gefährlich, schwer zu erkennen und kaum zu verhindern.

Tipp: Verwende Backups, gute Verschlüsselungen, um den Hacker-Profis das Leben zu erschweren.

Der Autor Steffen Lippke schreibt mit Leidenschaft an seinem Tutorial-Blog für Hacking + Coding Lippke.li, mit dem er Anfänger die Technologien von morgen praxisnah erklärt. Neben Blogging entwickelte Steffen PGEI Pro unter https://pgei.dehttps://pgei.de/, einen Installer für Photoshop und GIMP Erweiterungen.

Diese Artikel könnten Sie auch interessieren: