Ein bewegendes Jahr 2020 fand sein Ende: Während Super-Trojaner Emotet neue Angriffswellen fuhr, förderte die Corona-Krise eindrucksvoll zahlreiche Schwächen und Schwachstellen zutage.
So fasst PSW GROUP das „Corona-Jahr 2020“ hinsichtlich der Entwicklungen in der IT-Sicherheit zusammen.
Geschäftsführerin Patrycja Schrenk verdeutlicht: „Zwar konnte die Krise die Digitalisierung vorantreiben, jedoch zeigte sich, wie wenig der Bildungssektor davon mitbekommen hat. Bildung sollte mit Schließung der Schulen digital werden, doch weder sind Schulen und Lehrkräfte ausreichend mit Hard- und Software ausgestattet, noch existiert ein Konzept für den Einsatz digitaler Medien. Eine Situation, die so nicht haltbar ist. Weiter wurde in diesem Jahr offenbart, wie wichtig die IT-Sicherheit im Gesundheitssektor ist – und wie sehr dieser derzeit noch hinterherhinkt. Gleichzeitig zwang die Corona-Krise Unternehmen zum Umdenken. Vielfach wurden Mitarbeiter ins Home-Office geschickt und die IT-Sicherheit musste neu gedacht werden –zum Beispiel im Hinblick auf den Einsatz und die Sicherheit von Videokonferenztools oder den Stellenwert der E-Mail-Sicherheit und die Sicherheitslücke Mensch.“
Das Thema Crypto Wars beschäftigte die gesamte IT-Branche im zurückliegenden Jahr, denn die Diskussion um Verschlüsselung und den Einbau von Hintertüren zu ihrer Aushebelung wurde intensiv geführt: Schrenk erklärt: „Um vor Terror und Kindesmissbrauch zu schützen, müsse nach Ansicht der Strafverfolgungsbehörden die Verschlüsselung aufgeweicht werden. Die Kritiker dieser Überzeugung argumentieren, dass eine aufgeweichte Verschlüsselung Zugänge auch für Cyberkriminelle öffnet und Menschenrechte gefährdet werden könnten.“
Die Diskussion wurde sowohl in den USA als auch in Europa teils hitzig geführt: Während beispielsweise die US-Konzerne Apple und Facebook Hintertüren in ihrer Verschlüsselung ablehnen, wurde in Deutschland über den Staatstrojaner sowie erweiterte Befugnisse für Polizei und Geheimdienste diskutiert. Und noch während der Verband für Internetwirtschaft eco, der Branchenverband Bitkom, aber auch der Chaos Computer Club sich im Jahresverlauf sehr klar gegen derartige Überlegungen aussprachen, stellte die Bundesregierung im Oktober klar, dass der Staatstrojaner vom Verfassungsschutz, dem BND sowie dem MAD genutzt werden darf. „Damit sehen auch wir den Weg für staatliche Überwachung der Telekommunikation geebnet“, so Schrenk.
Zum 20-jährigen Bestehen der PSW GROUP haben sich Patrycja Schrenk und ihr Team für die E-Mail-Verschlüsselung stark gemacht, die das Unternehmen als immens wichtig erachtet: „Hackerangriffe sowie das Abfangen der elektronischen Kommunikation sind nach verschiedenen Studien sehr reale Bedrohungen. Die TeleTrustT-Publikation „E-Mail-Verschlüsselung – Rechtssichere und vertrauliche E-Mail-Kommunikation“, zeigt wie ernst die Bedrohungslage ist“, betont die IT-Sicherheitsexpertin. Der Leitfaden, an dem die PSW GROUP als Teil der Arbeitsgruppe „Cloud Security“ mitgewirkt hat, zeigt auch auf, wie Anwender E-Mail-Verschlüsselung wirkungsvoll einsetzen können.
Für eine Überraschung sorgte Anfang des Jahres Apple, als der US-Konzern die Gültigkeit von SSL-Zertifikaten herabsetzte. So akzeptiert der Apple-Browser Safari nur noch 1-Jahres-Zertifikate. Dies hätte einen höheren Aufwand für SSL-Nutzer zur Folge, jedoch gelang es der PSW GROUP mit Schaffung der PSW Konsole ihren Kunden die Zertifikatsverwaltung komfortabel zu gestalten. „Zudem können Finanzmarktteilnehmer ihre LEI-Nummer, also ihre eindeutige Kennung am Finanzmarkt, seit einigen Monaten auch bei uns bestellen“, ergänzt Patrycja Schrenk.
Die Expertin begrüßt die vielfachen Bemühungen, die Cybersicherheit im Allgemeinen zu stärken: „Das Bundesamt für Sicherheit in der Informationstechnik war fleißig und hat einen Sicherheitskatalog für digitale Identitäten veröffentlicht sowie das IT-Grundschutz-Kompendium aktualisiert. Dank der seit diesem Jahr frei verfügbaren Botnet-Enzyklopädie von Guardicore sowie dem Projekt Heimdall, einer Anti-Spam-Cloud, können auch Privatpersonen sowie Unternehmen die Cybersicherheit stärken. Obendrein wurde auch das Gesundheitswesen hinsichtlich der Sicherheit durch die EU-Agentur für Cybersicherheit Enisa unterstützt.“ Verschiedene Sicherheitsvorfälle hatten im Vorfeld offenbart, dass das Gesundheitswesen vor sehr speziellen Herausforderungen steht: Einsparungen und Personalmangel einerseits und eine große Angriffsfläche mit großer Verantwortung andererseits. Hackerangriffe – auch mit Ransomware wie Emotet – machten dem Gesundheitssektor das digitale Leben schwer.
Den vollständigen Jahresrückblick zum Nachlesen gibt es hier.
www.psw-group.de