Welche Herausforderungen im Bereich Cybersecurity wird das nächste Jahr bringen? Markus Kahmen, Regional Director DACH bei Thycotic, prognostiziert im folgenden Gastbeitrag grundsätzliche Entwicklungen und gibt Empfehlungen, wie sich Unternehmen vor Cyberangriffen schützen können.

Die seit Jahren geplante EU-Regelung zum Tracking auf Websites über Cookies ist vorerst am Widerstand der Mitgliedstaaten gescheitert. Die EU-Kommission zeigt sich bereit, einen neuen Vorschlag zu erarbeiten.

Ende September 2018 wurde Facebook erneut zum Ziel eines Hackerangriffs. Dabei erbeuteten die Hacker die Daten von insgesamt 50 Millionen Nutzern, laut Facebooks ursprünglichem Statement. CEO und Gründer Mark Zuckerberg vermeldete kurz daraufhin persönlich, dass das Datenleck geschlossen sei. Doch wie konnte es überhaupt so weit kommen, welche Daten haben die Hacker erbeutet und wer steckt hinter dem Angriff?

Google hat die Konsequenzen aus der jüngst bekannt gewordenen Datenpanne gezogen und die Schließung seines sozialen Netzwerks "Google Plus" für private Nutzer angekündigt. Für diese steht es nur noch bis Ende August 2019 offen. Diese Übergangszeit sollen die User nutzen, um ihre Daten zu sichern, heißt es von Google-Mutterkonzern Alphabet.

Hackern der chinesischen Armee soll es gelungen sein, Spionage-Chips in die Computer von High-Tech-Unternehmen einzuschleusen. Dies berichtet das amerikanische Wirtschaftsmagazin "BusinessWeek". Betroffen sein könnten demnach die Rechner von 30 US-Konzernen sowie 800 Unternehmen weltweit, darunter Apple und Amazon.

Der Datenskandal um Facebook und Cambridge Analytica begann mit der App „This is your digital life“, welche inzwischen nicht mehr in den App-Stores erhältlich ist. Wer sie installierte, erklärte sich bereit, dass private Daten wie z.B. seinen Wohnort und etwa gegebene Likes in der App für wissenschaftliche Zwecke protokolliert wurden. Der Vorfall wurde im März 2018 bekannt und erregte internationales Aufsehen, da eine Einflußnahme in Wahlen dieser Größenordnung durch ein privates Unternehmen und soziale Medien bisher nicht bekannt war.

Erneut ist es einer bislang noch nicht eindeutig identifizierten Gruppe von Hackern gelungen, illegal in das Rechnernetzwerk einer Regierungsbehörde einzudringen. Der Angriff wurde zum Jahreswechsel 2017/2018 entdeckt, begann aber offenbar bereits mehrere Monate zuvor. Während dieser Zeit konnten die Angreifer unbemerkt auf das Netzwerk zugreifen.

Cyberattacken sind im digitalen Zeitalter allgegenwärtig. Viele Unternehmen haben daher aufgerüstet und sich mit robusten Abwehrmechanismen ausgestattet. Der Schwerpunkt der Abwehrbemühungen liegt dabei eindeutig auf externe Bedrohungen. Unterschätzt wird hingegen die Gefahr durch eigene Mitarbeiter respektive durch Insider. IT-Sicherheitsexperten machen schon lange auf diese noch immer vorwiegend stiefmütterlich behandelte Bedrohung aufmerksam. 

Meltdown und Spectre sind die Bezeichnungen zweier Sicherheitslücken der letzten Jahre, die Intel-CPUs betreffen. Zu Beginn von 2018 wurde die Sicherheitslücken auch einem breiteren Publikum bekannt. Um zu verstehen, wie Sie sich gegen die beiden verwandten, aber im Kern doch unterschiedlichen Lücken schützen können, ist ein etwas tieferer Blick in die Materie notwendig.