IT-Security in 2015: Schneller, regulierter, offener und deutlich gefährlicher

Auch wenn Finanzinstitute hinreichende Ressourcen für Sicherheit vorweisen können, sie geraten immer häufiger ins Visier von Cyberkriminellen und waren in den letzten Jahren häufig Opfer der größten IT‐Sicherheitsvorfälle. Palo Alto Networks folgert daraus: Sie müssen noch mehr tun. Thorsten Henning, Systems Engineering Manager, zeigt was die Branche aus seiner Sicht sicherheitstechnisch im neuen Jahr erwartet. Der Security-Ausblick auf 2015.

Der Kommentar von Enterprise‐Security‐Spezialist Thorsten Henning von Palo Alto Networks

Das Tempo wird immer höher. 2015 wird es Änderungen geben beim Level der Innovationen und Investitionen. Die Investitionen in Ressourcen werden schneller erfolgen, angetrieben durch diejenigen Unternehmen, die mit den gestiegenen Sicherheitsanforderungen Schritt gehalten haben, indem sie Best Practices umsetzen – von Netzwerksegmentierung bis hin zu systematischem Patchen.

Unternehmen, die erstklassige Sicherheitsmaßnahmen implementiert haben, werden sich abheben von denjenigen, bei denen noch Nachholbedarf besteht. Dies wird sich auch darin zeigen, dass es Hacker auf die am wenigsten geschützten Unternehmen absehen werden, um leichter an die Beute zu kommen.

Weitere Regulierungen werden Segmente betreffen, die entscheidend für die Integrität der internationalen Finanzmärkte sind. Im Jahr 2014 haben die US‐Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) und ihr OCIE (Office of Compliance Inspections and Examinations) eine Benachrichtigung herausgegeben mit Schwerpunkt auf der Cybersicherheit von institutionellen Investmentunternehmen und Kapitalmärkten.

Mehr als 50 registrierte Anlagevermittler und Berater wurden auf ihren Grad der Abwehrbereitschaft untersucht. Dies ist nur eines von vielen Beispielen, die zeigen, dass mehr Leitlinien und möglicherweise auch Regelungen erarbeitet werden, um eine konsistente und höhere Sicherheit der Finanzmärkte zu gewährleisten. Die SEC‐Richtlinien und Erhebungsunterlagen können heute als Ressource genutzt werden, um die Sicherheitslage im eigenen Unternehmen zu bewerten und klaffende Löcher in der Abwehrstrategie zu schließen.

2015 markiert den Beginn einer Veränderung im Segment der Zahlungsabwicklung

Die Sicherheit von Kreditkarten aus den USA war in der Vergangenheit dem Rest der Welt unterlegen. Während der US‐Markt langsam auf das in Europa längst etablierte Chipkarten System mit PIN migrieren wird, öffnet sich der Markt nun für weitere innovative Zahlungstechnologien, nicht nur im Online‐Handel. Leider liegen die Auswahlkriterien für neue Zahlungstechnologien immer noch sehr auf Kosten und Gebühren als denn auf Sicherheit. Verbraucher werden 2015 die Akzeptanz von NFC‐basierten Dienste Apple Pay oder Google Wallet erwarten. Händler bevorzugen Alternativen mit einem günstigeren Gebührenmodell wie z.B. CurrentC. Genau wie jede andere neue oder gehypte Technologie werden Apple Pay und virtuelle Zahlungssysteme ohne Zweifel zu primären Hacking‐Zielen werden. Die Absicherung der Zahlungsprozesse und der Schutz der Kunden‐ und Transaktionsdaten sollte daher oberste Priorität für jedes Unternehmen bleiben.