TÜV Rheinland: Das sind die 7 Cyber Security-Trends für 2015

Veröffentlicht am von

Verstärkt im Fokus von Cyber-Angreifern: Lieferanten und Medizin-Geräte / Unternehmen mit Abwehr überfordert / Externe Experten und High-End-Technologien verstärkt gefragt

Pressemeldung der Firma TÜV Rheinland

Weil die Gefahr von Cyber-Angriffen wächst, werden Unternehmen

und Öffentliche Hand 2015 verstärkt in IT-Sicherheit investieren

müssen. Daneben rücken Lieferanten und Medizin-Geräte zunehmend ins

Visier von Cyber-Angreifern. Zu dieser Einschätzung kommen Olaf

Siemens, Global Vice President Information Security bei TÜV Rheinland

und Björn Haan, Geschäftsführer der TÜV Rheinland i-sec, bei ihrer

Preview zum Thema Cyber Security Trends 2015. Die Preview ist

Ergebnis einer Bestandsaufnahme aktueller Markttendenzen aus der

Sicht führender Security Analysts und Consultants bei TÜV Rheinland

in Deutschland sowie an internationalen Standorten, unter anderem dem

weltweit größten Markt für IT-Sicherheit, den USA.

Olaf Siemens und Björn Haan identifizierten insgesamt sieben große

Trends, die den Bereich Cyber Security im kommenden Jahr bestimmen

werden.

1.Der Compliance-Druck auf Organisationen wächst. „Die Investitionen

in die IT-Sicherheit werden steigen – vor allem deshalb, weil sich

die Bedrohungslage weiter verschärft und die regulatorischen

Anforderungen an Unternehmen auf nationaler wie europäischer Ebene

weiter zunehmen“, erläutert Olaf Siemens. Hier sieht er in erster

Linie das deutsche IT-Sicherheitsgesetz und die EU-Datenschutzreform.

Im Vorgriff darauf hat TÜV Rheinland gemeinsam mit den Partnern

conenergy und dem Kompetenzzentrum Kritische Infrastrukturen kürzlich

einen Kriterienkatalog vorgelegt, mit dem sich Energieversorger auf

die steigenden Anforderungen vorbereiten können.

2. Immer mehr Cyber-Angriffe – Unternehmen greifen verstärkt auf

externe Experten zurück: Im Windschatten geopolitischer Konflikte

wird die Zahl gezielter komplexer Angriffe (Advanced Persistent

Threats – APT) weiter zunehmen. Vor allem bei Zulieferern und

Mittelstand werden Angreifer nach dem schwächsten Glied in der Kette

suchen, gefährdet allerdings sind alle Branchen und Organisationen.

„Viele sind bereits kompromittiert, ohne es zu ahnen“, so Björn Haan.

Deshalb setzen Unternehmen 2015 verstärkt auf die Unterstützung durch

analytische Abwehr-Tools und auf externe Experten, die diese

innovativen Technologien beherrschen. Diese verfügen über

hochaktuelles Know-how, um APT zu erkennen und ihre Auswirkungen

schnellstmöglich einzugrenzen. TÜV Rheinland rechnet damit, dass sein

SIRT-Team (Security Incident Response Team) in 2015 noch häufiger

gefragt ist als bisher.

3. Der internationale Patient – IT Security für Medizingeräte:

Funktionale Stillstände bzw. Betriebsunterbrechungen durch Angriffe

auf Medizin-Geräte zählen in 2015 zu den wachsenden Risiken. Seit

Ende 2014 sind Hersteller in den USA gesetzlich verpflichtet,

IT-Sicherheit schon bei der Entwicklung der Geräte und im Rahmen des

Risikomanagements zu berücksichtigen. „Wir können davon ausgehen,

dass IT Security für Medizingeräte auch in der EU früher oder später

zum Markt-Zulassungsmerkmal wird“, prognostiziert Björn Haan. TÜV

Rheinland und die US-Tochter OpenSky begleiten die Hersteller in den

USA bereits heute mit Sicherheitsanalysen und Penetrationstests.

4. Internet der Dinge (IoT) – Sicherheitsstandards hinken

technologischer Entwicklung hinterher: Ob Komfortdienste im Auto,

intelligente Überwachungs-systeme, kluge Thermostate und clevere

Lichtanlagen oder vernetzte Produktionsanlagen: „Die Standards zur

Sicherheit von Informationen, Daten und Privatsphäre hinken der

technologischen Entwicklung des IoT und der Bedrohungslage durch

Cyber-Angriffe noch sträflich hinterher“, mahnt Olaf Siemens.

Deutschland zu einem Schlüsselmarkt für Smart Home zu entwickeln,

wird aus seiner Sicht nur dann Erfolg haben, wenn es gelingt, den

gegenwärtigen Bedrohungsszenarien belastbare Sicherheitsstandards und

Prüfverfahren für Netzwerke, Mobile Devices und Software

entgegenzusetzen und aufzuerlegen. „Denn nicht behobene

Schwachstellen werden Auswirkungen ganz anderer Dimension haben“, so

seine Einschätzung.

5. Die Revolution klopft an – aber niemand macht auf: Industrie 4.0 –

wesentliche Sicherheitsfragen ungeklärt. Auch beim Megathema

„Industrie 4.0“ sehen die führenden Experten für Cyber Security bei

TÜV Rheinland wesentliche Sicherheitsfragen ungeklärt – für sie ist

das einer der zentralen Gründe für die Zurückhaltung des deutschen

Mittelstands, sich auf den wichtigsten Transformationsprozess dieses

Jahrzehnts einzulassen. „Die Zukunft des Wirtschaftsstandortes

Deutschland hängt davon ab, ob wir mit der Industriellen Revolution

4.0 Schritt halten können. Das wird allerdings nur gelingen, wenn wir

das Vertrauen in die Cyber-Sicherheit von Grundlagentechnologien wie

dem Internet der Dinge und der Cloud weiter stärken und zwar auf der

Grundlage von Informationssicherheit ,Made in Germany'“, stellt Björn

Haan fest

6. Vernetztes Fahren: Wem gehören die Daten? 2015 wird Konnektivität

wird für Käufer erstmals wichtiger als die Motor-Leistung des

Fahrzeugs, so eine aktuelle Erhebung von McKinsey. Zwischen der

Dynamik der technologischen Entwicklung und der Sicherheitsdiskussion

sieht TÜV Rheinland – wie beim Internet der Dinge -noch eine

erhebliche Asymmetrie. „Die komplette Wertschöpfungskette in der

Industrie muss mit Hochdruck an Lösungen arbeiten, die verhindern,

dass gefährliche Eingriffe in die Fahrzeug-IT von außen überhaupt

möglich sind“, erklärt Olaf Siemens.

7. Cloud – Private wächst: „Der Trend zur Datenwolke ist

unumkehrbar“, so Björn Haan. Um ihre digitalen Kronjuwelen zu

schützen, steigen Unternehmen zunehmend auf die private Cloud um. Die

immer häufigere Kombination von Consumer-Cloud-Lösungen mit mobilem

Zugang und sozialer Authentifizierung (Social Login, z.B. über ein

soziales Netzwerk wie Facebook) birgt weitere Herausforderungen beim

Einsatz am Arbeitsplatz, wenn es um den Schutz digitaler Assets geht.



Firmenkontakt und Herausgeber der Meldung:
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
Telefax: +49 (221) 806-1567
http://www.tuv.com

Ansprechpartner:
Sabine Rieth
Pressesprecherin Informationssicherheit
+49 (221) 806-3975

TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit über 140 Jahren Tradition. Im Konzern arbeiten 18.000 Menschen in 66 Ländern weltweit. Sie erwirtschaften einen Jahresumsatz von über 1,6 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität, Effizienz und Sicherheit von Mensch, Technik und Umwelt in fast allen Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte und Prozesse für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüf- und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com im Internet.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.