IT-Sicherheit in 2016: ein Blick zurück
Ein bewegendes und bewegtes Jahr liegt fast schon hinter uns: 2016 brachte uns viele Datenschutz-Diskussionen, Diskussionen über Sinn und Unsinn von Hintertüren in der Verschlüsselung, Diskussionen über Ransomware und weitere Gefahren. Bevor wir kommende Woche einen Blick in das neue Jahr 2017 riskieren, blicken wir heute zurück:
Blick in die Glaskugel
Ende letzten Jahres haben wir für Sie bereits einen sicheren Blick in die Glaskugel gewagt. Wir rechneten mit einer steigenden Relevanz des Themas „Datenschutz“, gleichzeitig jedoch mit steigendem Datenhunger von Konzernen, Datenhändlern und Hackern.
Das Safe Harbor-Abkommen hat in der Zwischenzeit seinen Nachfolger im Privacy Shield-Abkommen gefunden. Microsoft und Salesforce gehörten zu den ersten, die Datentransfer unter dem Schutz des Privacy Shields durchführten.
Weiter orakelten wir über die EU-Datenschutzgrundverordnung (EU-DSGVO). Wie schon in 2015 angekündigt, wurde die DS-GVO in 2016 verabschiedet. Damit Sie wissen, was auf Sie zukommt, haben wir mehrmals Thementage zur DS-GVO veranstaltet. Auch in 2017 werden wir Sie mit Rat und Tat bei der Vorbereitung zur DS-GVO unterstützen!
Datensicherung und -archivierung, Cloud Computing, Sicherheit bei Vernetzung und beim Internet der Dinge (IoT) waren weitere Themen, die wir Ende 2015 als immens wichtig in 2016 einstuften.
Neue Anforderungen, neue Themenbereiche
Aufgrund der gesetzlichen Änderungen und unserem Willen, Sie diesbezüglich kompetent beratend, zertifizierend und schulend zu unterstützen, haben bei uns auch intern Änderungen stattgefunden: Wir freuen uns, Sie mit unserem Fachbereich PSW GROUP Consulting umfassend beraten und Sie beispielsweise bei Ihren Zertifizierungen begleiten zu können.
Unser zweiter noch junger Sektor ist die PSW GROUP Training: Wir bieten Ihnen aufeinander aufbauende ISO 27001-Zertifizierungskurse, mit denen Sie die nächste Stufe Ihrer Karriereleiter erklimmen.
Christian Heutger, Leadtrainer und Geschäftsführer der PSW GROUP, bringt entsprechende Erfahrungen mit: Neben eigenen Zertifizierungen ist Heutger als Honorardozent an der Hochschule Fulda tätig.
Gefährdete Sicherheit in 2016
Auch in diesem Jahr sind und waren wir nicht frei von Sicherheitslücken und anderen desaströsen Ereignissen:
- Die Drown-Attacke machte HTTPS-Server durch das uralte SSLv2-Protokoll angreifbar.
- Cachebleed hatte es richtig in sich! Ein Cache-Timing-Angriff konnte dazu führen, dass der Intel CPU-Cache Private Keys verrät. Das praktische Risiko, Opfer des Angriffs zu werden, war zwar gering, jedoch zeigte Cachebleed einmal mehr, wie wichtig das Verwenden aktueller Standards ist.
- HEIST erlaubte im August 2016 Angriffe auf die TLS-Verschlüsselung – ohne dass ein Man-in-the-Middle notwendig wurde.
- Beim glücklicherweise erfolglosen Telekom-Hack, der erst jüngst die digitale Welt erschütterte, haben wir darauf hingewiesen, wie eindeutige Haftungsregelungen und konsequentes Vorgehen die IT-Sicherheit stärken können.
Weiter sind der Hack der US-Präsidentschaftswahl, Yahoos Mega-Datendiebstahl und Ransomware erwähnenswert! Yahoo gab im September 2016 bekannt, dass Daten von sagenhaften 500 Millionen User-Accounts gestohlen wurden – einer der größten Hacks der Geschichte! Später stellte sich heraus, dass man davon wohl schon seit geraumer Zeit wisse. Das letzte Wort ist hier sicherlich noch nicht gesprochen.
Ransomware mauserte sich zu einem der beliebtesten Mittel zur Cyber-Erpressung. Locky hielt und hält uns in den verschiedensten Versionen in Atem. Goldeneye treibt sein Unwesen insbesondere in Personalabteilungen. Popcorn Time entschlüsselt die eigenen Daten wieder, wenn User zwei andere infizieren.
Weitere Themen in 2016
Ein seit schon einigen Jahren diskutiertes Thema sind Hintertüren in der Verschlüsselung. Ende Mai 2016 haben wir dazu in einem Statement erklärt, was Hintertüren in der Verschlüsselung alles nach sich zögen.
Seit Juli 2016 sah man plötzlich Seltsames: Erwachsene Menschen standen mit ihren Smartphones auf Straßen, vor oder in Geschäften und sammelten Monster ein. Mit Pokémon GO war eine Augmented Reality-App geboren, die Hype-artig von nahezu jedem genutzt wurde. Dass jedoch der Datenschutz der App katastrophal war, wussten nicht alle Zocker. Wir klärten darüber auf und zeigten, wer mit der App wie Geld verdient.
Wissen in Serie
Aufklärung ist eines der Kernziele, die wir mit unseren Blogbeiträgen verfolgen. Auch in 2016 haben wir Themen aufgenommen, die Sie, liebe Leserinnen und Leser, sich wünschten:
- Anfang des Jahres wurde das Thema „Bargeld-Abschaffung“ laut. Wir testeten Payment-Anbieter und prüften, wie gut man bargeldlos zahlen kann.
- In unserer Serie „Zertifikate-Wirrwarr: Aus dem verschlüsselten Nähkästchen geplaudert“ stellten wir Ihnen echte Support-Fälle vor. Die Kernaussage der Serie war deutlich: lassen Sie sich gut beraten und entscheiden Sie dann bedarfsgerecht.
- In unserem Messenger-Revival starteten wir die 3. Messenger-Testrunde. Wir haben uns sehr über Ihre rege Beteiligung gefreut: zum Start der 3. Testrunde nannten Sie uns Messenger, die Sie getestet haben möchten, und Ihr fleißiges Kommentieren brachte uns für unsere weiteren Tests wertvolle Erkenntnisse! Herzlichen Dank für Ihre intensive Beteiligung!
- Unser letzter Test in 2016, mit dem es in 2017 weitergehen wird, waren die E-Mail-Anbieter. Nachdem wir uns diese in 2014 bereits angeschaut hatten, haben wir diesmal unterteilt: in 2016 prüften wir die Freemail-Anbieter auf Herz und Nieren, in 2017 geht es mit den Sicherheitsanbietern weiter.
Danke für 2016 mit Ihnen!
Eingeleitet haben wir mit der Erkenntnis, dass 2016 ein bewegtes und bewegendes Jahr war. Das können wir nur noch einmal unterstreichen: Sicherheitslücken, die schnelle Reaktionen erforderten, sehr weitreichende gesetzliche Änderungen, interne Neuausrichtungen bei uns – und immer mit dabei: Sie an unserer Seite.
Ob als treue/r Blogleser/innen, Kunden, Lieferanten, Interessent/in und Messebesucher/in oder als Partner/in – ohne Sie wäre es in 2016 nicht so spannend und bewegend geworden. Ein herzliches Danke für Ihre Treue, Ihren Input und Ihre Begleitung in diesem Jahr. Das gesamte Team der PSW GROUP wünscht Ihnen und Ihren Lieben ein entspanntes, besinnliches Weihnachtsfest!
Schreibe einen Kommentar