10 Cybersecurity Trends verändern die IT-Welt in 2020

Kennst Du die TOP 10 Trends in der Cybersecurity, die uns in 2020 erwarten? Die Cyber-Kriminalität war in 2019 ein großes Thema und wächst mit der Digitalisierung in Deutschland. Viele Unternehmen brauchen eine sichere IT-Infrastruktur, um neue Ideen zu entwickeln und umsetzen zu können.

Whitelist: Nie wieder Spam

Die meisten IT-Sicherheits-Ansätze versuchen die „guten“ Mails von den „bösen“ zu trennen. Einige Spam-E-Mails passieren den Spam-Filter, weil der Filter ungenau arbeitet. Das Risiko für Phishing-Angriffe steigt enorm.
Der umgekehrte Ansatz nennt sich Whitelisting. Erstelle eine Liste mit allen vertrauenswürdigen Kontakten, die Dir Nachrichten senden dürfen. Alle anderen Mails landen im Spam. Neue Kontakte könnt Ihr auf die Whitelist setzen, sobald Ihr diese kennengelernt habt (Meetings, Messen, Telefonate). Eine Whitelist zu entwickeln, dauert ein paar Monate. IT-Spezialisten nennen diese als die effektivste Lösung zum Schutz vor Phishing.

Progressive Web Apps: App-Malware war gestern

Die Progressive Web Apps (PWA) basieren mobilen Webseiten, die der Nutzer auf Ihren Homescreen ablegen können. Der Nutzer benötigt keine Installation der PWA. Die PWA garantiert Ihnen eine höhere Sicherheit wegen des Zwang-HTTPs. Alle Inhalte kann der Nutzer offline verwenden. Die Webseite reagiert auf Nutzereingaben schnell und updatet sich im Lauf der Zeit automatisch (unbemerkt im Hintergrund).

Spear-Phishing: Hacker ziele auf eine Person

Die Kriminellen schreiben Spear-Phishing E-Mails so gut, als hätte Ihr Kollege Ihnen eine Mail gesendet. Eine Spear-Phishing-Mail adressieren die Hacker nur an Ihren Namen und geben ein für Sie relevantes Anliegen an. Das Opfer reagiert auf die E-Mail und achtet nicht auf den Absender. Die Spear-Phishing Mail bietet Ihnen oft ein nicht abschlagbares Sonderangebot an.

Spear-Malware: Malware gegen Instruktionen

Hacker versucht über perfekt angepasste Malware Institution zu kompromittieren. Der Software entwickeln die Hacker, sodass die Software sich innerhalb der Institution ausbreitet. Im Fokus der Hacker liegen Krankenhäuser, Behörden und Polizei-Präsiden. Die Hacker attackieren die schwach gesicherten Infrastrukturpunkte unserer Nation.

Cybersecurity: Jeder Nutzer braucht ein Grundverständnis

Jeder der einen Internetanschluss verwendet, muss sich mit den fundamentalen Grundlagen der IT-Sicherheit beschäftigen. Für jeden Internet-Nutzer gehören sichere Passwörter und Backups auf den Lehrplan.
Grundsätzlich sollte der Nutzer allem „Unbekannten“ (Webseite, Programmen, Mail-Absendern) misstrauen, um nicht die Banking-PIN auf einer russischen Bank-Fake-Webseite anzugeben.

Privatsphäre: Facebook muss jetzt Werbung machen

Die Menschen in Europa zeigen in 2019 erstmals das Bedürfnis für mehr Privatsphäre im Netz. Viele Nutzer der sozialen Medien wissen nicht, wie Facebook und Twitter Ihre Daten verwenden.
In der DDR-Zeit hatte die persönliche Privatsphäre einen hohen Stellenwert, weil die Stasi und die Inoffiziellen Mitarbeiter jeden und alles abgehört haben. Heute geben die Nutzer die kritischen Daten in den sozialen Medien freiwillig preis.

Passwort-Manager: Nutzer müssen mehr Passwörter sich merken

Jeden Tag entstehen neue Web-Projekte. Jedes neue Projekt verwendet einen Login, wozu jeder Nutzer sich ein neues Passwort ausdenken sollte. Der Nutzer benötigt für die Masse an Logins entweder eine gute Merkfähigkeit oder eine zuverlässige Software zur sicheren Speicherung der Passwörter.

Secure by Design: Software zu Beginn an sicher

Viele Startups entwickeln Ihre Software von Beginn an sicher. Dieses Konzept nennt sich Secure by Design. Die Sicherheit von Beginn ist ein wichtiges Anliegen der Entwickler. Seltener müssen die Entwickler Programmierfehler beseitigen und das Risiko für einen Data breach über die Software bleibt minimal.

Mehr sichere Verbindung: HTTP mit S

Sichere Verschlüsselung für Internet-Verbindungen bietet die Netscape seit 1994 an. Viele Banken haben die Notwendigkeit der Verschlüsselung begriffen. Viele Webseite bleiben unverschlüsselt, obwohl die Webseitenbetreiber kostenlose Roboter-Zertifikate mit HTTPs nutzen können.

WebAssembly Malware: Neuer Typ Malware

In 2017 startet die neue Client-seitige Programmiersprache WebAssembly. Die neue Programmierart schafft die Grundlage für leistungsstarke Software aus dem Web. Bildbearbeitung, Games und Video-Bearbeitung können Nutzer über den Browser mit WebAssembly verwenden. Der Browser bietet den Vorteil ohne eine Installation die Software zu nutzen. Die Hacker suchen zurzeit nach Möglichkeiten WebAssembly als Malware zu ausnutzen.

Rückmeldungen