IT-Security

Jahresrückblick 2020: Das war unser Jahr!

16. Dezember 2020 von Admin PSW GROUP Blog WP

2020-jahresrueckblick-1
© Zerbor - Adobe Stock

5
(10)

2020 war für uns ein ganz besonderes Jahr: Wir, die PSW GROUP, feierten 20-jähriges Bestehen. Tolle Aktionen für unsere Kunden begleiteten uns das gesamte Jahr über. Doch auch außerhalb dessen ist viel passiert: Die Corona-Krise zwang Unternehmen zum Umdenken. Mitarbeiter wurden ins Home-Office geschickt und Sicherheit musste erst mal neu gedacht werden. Intensiv war auch die Diskussion um Verschlüsselung im Jahr 2020 – eine Diskussion, in der das letzte Wort noch lange nicht gesprochen wurde und die sich auch ins nächste Jahr ziehen wird. Was sonst noch wichtig war, fassen wir in unserem Jahresrückblick 2020 für Sie zusammen.

Verschlüsselung auf dem Prüfstand

Die Diskussionen um die Verschlüsselung, um Befugnisse, die Verschlüsselung zu knacken, sowie um Möglichkeiten, Ende-zu-Ende-Verschlüsselung zu umgehen, wurden im Jahr 2020 sehr hitzig geführt! Um vor Terror und Kindesmissbrauch zu schützen, müsse die Verschlüsselung aufgeweicht werden, führen Strafverfolgungsbehörden an. Die Kritiker dieser Überzeugung argumentieren, dass eine aufgeweichte Verschlüsselung Zugänge auch für Cyberkriminelle öffnet und Menschenrechte gefährdet werden könnten. Sehen wir uns diese Diskussionen im Detail an:

Ende-zu-Ende-Verschlüsselung zum Entschlüsseln gezwungen
©Mr Korn Flakes – stock.adobe.com

Optimierte Facebook-Verschlüsselung verzögert sich

Es war im April 2019, als Facebook-Chef Mark Zuckerberg ankündigte: „Die Zukunft ist privat!“ Neben der Facebook-Verschlüsselung selbst versprach der Facebook-Gründer seinerzeit, man wolle auch die Verschlüsselung aller zu Facebook gehörigen Dienste optimieren. Diese Ankündigung rief Strafverfolgungsbehörden auf den Plan, die Kritik übten: So erschwere Facebook die Strafverfolgung. Eine Hintertür lehnte Facebook zwar ab, zeigte sich jedoch offen für Gespräche mit Regierungsbehörden, Datenschützern sowie Sicherheitsexperten. Dieser Austausch, so ein Facebook-Manager, könne Jahre dauern. Den ganzen Fall haben wir Mitte Januar 2020 für Sie aufbereitet – lesen Sie dazu unseren Beitrag „Facebook-Verschlüsselung soll optimiert werden“.

Apple gerät mit FBI aneinander

Eine recht ähnliche Diskussion gab es zwischen dem US-Konzern Apple und dem FBI. Für Apple war klar: Es wird keine Hintertüren geben! Die US-Behörden wurden kreativ – sie klagten den Zugriff aufs iPhone sogar ein – erfolglos. Tatsächlich schaukelte sich dieser Fall derartig hoch, dass US-Justizminister William Barr Apple „substantielle Hilfe“ bei einem Terroranschlag vorwarf und sich der noch amtierende US-Präsident Donald Trump einmischte. In unserem Beitrag „iPhone Verschlüsselung: Apple verteidigt sichere Verschlüsselung“ können Sie den gesamten Verlauf nachlesen und erfahren, inwieweit Apple zur Kooperation mit Behörden bereit ist.

Entschlüsselungsplattform von Europol

Die EU-Polizeiagentur Europol besitzt eine Entschlüsselungsplattform. Behörden der EU-Mitgliedsstaaten haben die Möglichkeit, sich beim Auslesen verschlüsselter Kommunikationen oder Speichermedien unterstützen zu lassen. In welchem Umfang das möglich ist, welche Erfolge und Misserfolge es gab, darüber berichteten wir Mitte August 2020 in unserem Beitrag „Bundesregierung erklärt Entschlüsselungsplattform von Europol“.

Verhärtete Fronten: Standpunkte der Verschlüsselungsbefürworter & -gegner

Backdoor oder nicht? Verschlüsselung umgehen oder stark verschlüsseln? Staatstrojaner nutzen oder nicht? Der „Crypto Wars“, also der „Krieg um die Verschlüsselung“, war im ablaufenden Jahr 2020 besonders intensiv. In unserem Beitrag „Ende-zu-Ende-Verschlüsselung: Zur Entschlüsselung gezwungen“ haben wir die Pro- und Kontra-Argumente beider Seiten vorgestellt. Wir betrachteten neben dem Staatstrojaner auch die Möglichkeiten der PhotoDNA und Uploadfilter und prüften, welche Vorteile die Ende-zu-Ende-Verschlüsselung für ein sicheres Internet hat.

Crypto Wars in den USA & in Europa

Mitte des Jahres 2020 zeigten wir in unserem Beitrag „Staatstrojaner und Crypto Wars: Behörden versus Verschlüsselung“ auf, dass US-Senatoren einen Gesetzentwurf gegen Verschlüsselung vorgelegt haben, dass aber auch die europäische Situation angespannt ist. So wurde und wird hierzulande über den Staatstrojaner sowie erweiterte Befugnisse für Polizei und Geheimdienste hitzig diskutiert – all das im Schatten der Corona-Krise. Die Kritiker schweigen nicht: Der Verband für Internetwirtschaft eco, der Branchenverband Bitkom, aber auch der Chaos Computer Club sprechen sich sehr klar gegen derartige Überlegungen aus.

Ende Oktober 2020 war klar, dass der Staatstrojaner vom Verfassungsschutz, dem BND sowie dem MAD genutzt werden darf. Nicht nur der Sicherheitsanbieter F-Secure hatte ausgeschlossen, sich an dieser Telekommunikationsüberwachung zu beteiligen, sondern auch der Bundesdatenschützer Ulrich Kelber warnte vor staatlicher Überwachung. Alle Zusammenhänge können Sie in unserem Beitrag „Bundestrojaner: Bundesdatenschützer warnt vor staatlicher Überwachung“ nachlesen.

Alles neu, alles anders: Zertifikate, CAs & 20 Jahre PSW GROUP

Firmenjubiläum 20 Jahre PSW GROUP
©anberization – stock.adobe.com

Wir hatten dieses Jahr etwas zu feiern: Wir, die PSW GROUP, feierten unser 20-jähriges Bestehen. Ohne Sie hätten wir diese 20 Jahre nicht geschafft – deshalb: Danke an alle Kunden, Partner und Mitarbeiter für Ihre Treue! Unser Firmenjubiläum feierten wir damit, dass wir quartalsweise Code Signing-, S/MIME- sowie SSL-Zertifikate verschenkt haben. Der Aktionszeitraum endet am 31.12.2020. Wir hoffen, Ihnen mit dieser Aktion etwas zurück und Ihnen eine kleine Freude bereitet zu haben! Informationen dazu liefern wir Ihnen auf unserer Website.

Leitfaden zur E-Mail-Verschlüsselung veröffentlicht

Das Verschlüsseln von E-Mails ist immens wichtig: Hackerangriffe sowie das Abfangen der elektronischen Kommunikation sind laut Studien sehr reale Bedrohungen. Die TeleTrustT-Publikation „E-Mail-Verschlüsselung – Rechtssichere und vertrauliche E-Mail-Kommunikation“, die wir Ihnen in unserem Beitrag „S/MIME: TeleTrusT veröffentlicht Leitfaden zur E-Mail-Verschlüsselung“ vorstellen, zeigt unter „2.2 Bedrohungslage“, wie real diese Bedrohungen sind. Weiter zeigt der Leitfaden, an dem wir als Teil der Arbeitsgruppe „Cloud Security“ mitgewirkt haben, wie Sie E-Mail-Verschlüsselung wirkungsvoll einsetzen.

Apple verkürzt SSL-Laufzeit auf eigene Faust

Für eine Überraschung sorgte Apple Anfang des Jahres 2020, als der US-Konzern die Gültigkeit von SSL-Zertifikaten herabsetzte. Wie in unserem Beitrag „Apple senkt die Gültigkeitsdauer von SSL-Zertifikaten“ beschrieben, akzeptiert der Apple-Browser Safari nur noch 1-Jahres-Zertifikate. Dies hätte eigentlich einen höheren Aufwand für SSL-Nutzer zur Folge, jedoch haben wir es geschafft, Ihnen die Zertifikatsverwaltung mit der PSW Konsole so komfortabel wie möglich zu gestalten.

DigiCert und Sectigo in den Schlagzeilen

Für Furore sorgte im Mai 2020 die Nachricht, dass die Zertifizierungsstelle (CA) DigiCert gehackt worden sei. Ganz so war es nicht: ein CT-Log war betroffen, sodass DigiCert-Kunden ihre Zertifikate weiter bedenkenlos nutzen konnten. Im Beitrag „DigiCert macht Schlagzeilen: Alle Informationen auf einen Blick“ erfahren Sie, was konkret passiert war.

Auch die CA Sectigo (ehemals Comodo) war Mitte des Jahres 2020 in den Medien vertreten, als ein planmäßig abgelaufenes Root-Zertifikat in älteren Clients Schwierigkeiten bereitete. In unserem Beitrag „Sectigo: TLS-Fehler durch abgelaufenes Root-Zertifikat“ erklärten wir, wie Sie vorgehen, wenn Sie betroffen sind.

LEI jetzt erhältlich
© denisismagilov – stock.adobe.com

LEI-Nummern bei der PSW GROUP

Die Finanzkrise im Jahre 2008 sorgte für Wirbel auf dem Finanzmarkt: Seinerzeit war es schwer, etwaige Verflechtungen nachvollziehen zu können und beteiligte Unternehmen eindeutig zu identifizieren. Um dies zu ändern und den Finanzmarkt transparenter zu gestalten, wurden im Jahre 2012 sogenannte LEI-Nummern eingeführt: Eindeutige Kennungen für Finanzmarktteilnehmer. Ihre LEIs können Sie nun auch bei uns bestellen. In unserem Beitrag „LEI: Transparenz im Finanzalltag mit LEI-Nummern“ finden Sie nicht nur Hintergrundinformationen, sondern auch Wissenswertes zu Ihrer LEI-Nummern-Bestellung bei uns.

Jetzt LEI sichern

 

Cybersicherheit wird gestärkt

Im Jahresrückblick 2020 darf nicht unerwähnt bleiben, dass vielfach Bemühungen angestrebt wurden, die Cybersicherheit zu stärken. Das BSI war fleißig, das Gesundheitswesen wurde unterstützt und mit einer Botnet-Enzyklopädie sowie einer Anti-Spam-Cloud können auch Privatpersonen sowie Unternehmen die Cybersicherheit stärken. Im Detail:

BSI-Veröffentlichungen

Digitale bzw. maschinelle Identitäten gewinnen immer mehr an Relevanz: kryptografische Schlüssel, digitale Zertifikate oder andere digitale Identitäten müssen effizient geschützt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte einen Sicherheitskatalog für digitale Identitäten, wie wir Anfang des Jahres berichteten.

Weiter aktualisierte das BSI das IT-Grundschutz-Kompendium und veröffentlichte die Version 2020 im Februar. In unserem Beitrag „BSI veröffentlicht IT-Grundschutz-Kompendium 2020“ finden Sie alle relevanten Informationen.

Gesundheitswesen steht vor besonderen Herausforderungen

Es begann schon im Jahre 2019, also vor der Corona-Krise, dass die Cybersicherheit im Gesundheitswesen, speziell in Arztpraxen sowie Kliniken, mehr als dürftig war. Verschiedene Sicherheitsvorfälle sorgten für die Feststellung, dass das Gesundheitswesen vor sehr speziellen Herausforderungen steht: Einsparungen und Personalmangel einerseits und eine große Angriffsfläche mit großer Verantwortung andererseits. Hackerangriffe – auch mit Ransomware wie Emotet – machten dem Gesundheitssektor das digitale Leben schwer.

Aufgrund dieser nicht haltbaren Zustände hat die EU-Agentur für Cybersicherheit (Enisa) im Jahr 2020 eine Leitlinie für Krankenhäuser veröffentlicht. In unserem Beitrag „Enisa: Notfallplan für mehr Cybersicherheit im Krankenhaus“ sind wir detailliert darauf eingegangen.

Einen Status-Quo der IT-Sicherheit im Gesundheitswesen zeigten wir im November in unserem Beitrag „Digitalisierung im Gesundheitswesen: IT-Sicherheit hinkt nach wie vor hinterher“ auf. Einen Fall haben wir näher beschrieben: Ein Krankenhaus-Hack führte im September 2020 vermutlich zu einem Todesfall. Weiter griffen wir die E-Health-Pläne der Bundesregierung auf und zeigten Akteuren im Gesundheitswesen, wie sie die IT-Sicherheit effizient erhöhen können.

Botnet-Enzyklopädie und Anti-Spam-Cloud

Im Jahresrückblick 2020 sind uns zwei sehr hilfreiche Projekte aufgefallen, die wir an dieser Stelle nicht unerwähnt lassen möchten: Die Botnet-Enzyklopädie von Guardicore sowie das Projekt Heimdall, eine Anti-Spam-Cloud.

In unserem Beitrag „Frei verfügbare Botnetz-Enzyklopädie“ verraten wir nicht nur Details zu diesem Projekt von Guardicore, sondern erklären auch, was ein Botnet ist, warum Botnetze gefährlich sind und wie Sie sich schützen. Im Beitrag „Anti-Spam-Cloud: Projekt Heimdall gegen Cyberattacken“ stellen wir Ihnen den hochgradig interessanten Anti-Spam-Ansatz dieses Projekts vor.

Corona und IT-Sicherheit

Seit Februar/ März 2020 dominiert ein Thema die mediale Berichterstattung: Die Corona-Krise. Wie nahezu jeder Sektor des täglichen Lebens einschließlich der IT-Sicherheit durch das Virus und die Maßnahmen beeinflusst wird, zeigten wir Mitte März in unserem Beitrag „Coronavirus: Was hat das Virus mit IT-Sicherheit zu tun?“ auf. Wir erhielten seinerzeit viele Anfragen, wie das Home-Office abgesichert werden kann und welchen Stellenwert E-Mail-Sicherheit hat. Auf diese Fragen antworteten wir in unserem Beitrag „Home-Office durch Corona: E-Mail-Sicherheit gewährleisten“.

Emotet macht Pause – und wütet wieder

Emotet – der „König der Schadsoftware“, wie das BSI 2019 sagte – war 2019, aber auch noch zu Beginn des aktuellen Jahres sehr aktiv: Krankenhäuser, Gerichte, Universitäten – vor nichts und niemandem machte die Emotet-Gang Halt. Was dieser Trojaner bereits für einen Schaden angerichtet hatte und wie Sie sich vor Trojanern schützen können, erklärten wir Ihnen im März 2020 in unserem Beitrag „Emotet erkennen: Maßnahmen gegen den Trojaner“.

Ein bisschen ruhiger wurde es im ersten Halbjahr um den Super-Trojaner – offenbar gönnten sich die Macher eine fünfmonatige Pause. Seit Juli wurden wieder vermehrt Angriffswellen mit Emotet festgestellt. Wie wir in unserem Beitrag „Emotet: Trojaner kehrt zurück“ berichtet haben, mussten die Emotet-Macher selbst einen Rückschlag einstecken: Anonyme Hacker ersetzten den Schadcode des Trojaners durch animierte GIFs – statt eines Angriffs gab es Katzenbilder.

Schwerpunkt Corona: Videokonferenzen & Home-Schooling

In unserem Beitrag „IT-Sicherheit Home-Office & Homeschooling“ warfen wir einen Blick auf mögliche Angriffe im Home-Office sowie im Home-Schooling-Bereich. Wir haben Ihnen verschiedene Tools vorgestellt, die die Zusammenarbeit im Unternehmen, aber auch die Lernerfolge von Schülern optimieren können.

Mit dem Schließen der Schulen durch die Corona-Krise sollte auch Bildung digital werden – jedoch existieren hier grobe Mängel, die das Sicherheitsrisiko immens erhöhen. Der Nationale Bildungsbericht bestätigte dies. Weder sind Schulen sowie Lehrkräfte sinnvoll ausgestattet noch existiert ein Konzept für den Einsatz digitaler Medien. Eine Situation, die so nicht haltbar ist. Im Beitrag „Digitale Bildung: Leider nur mangelhaft“ klären wir nicht nur über die Studie auf, sondern geben auch ein Statement über die aktuelle Situation.

Um die Kommunikation zwischen Unternehmen und Mitarbeitern im Home-Office zu optimieren, schossen im Jahr 2020 Videokonferenzdienste nur so aus dem Boden. Doch nicht alle hielten, was sie versprachen: So geriet die Videokonferenzsoftware Zoom in starke Kritik, weil die Entwickler eine Verschlüsselung versprachen, wo keine existierte. Wir haben uns dieser Thematik in einem Zweiteiler gewidmet: Im ersten Teil „Videokonferenz-Software: Vergleich von Videokonferenztools“ zeigen wir Ihnen Aspekte, die es bei der Auswahl zu beachten gilt, und stellen Ihnen drei Tools vor. Der zweite Teil, „Videokonferenz-Software: Weitere Videokonferenztools im Vergleich“, bringt weitere Anbieter ins Spiel.

Corona-App

Ein großes Thema war auch der Start der Corona-Warn-App: Wie wird der Datenschutz der Corona-Warn-App ausfallen? Welche Rolle spielen die Deutsche Telekom, SAP, Apple und Google? Tracing oder Tracking? Bringt diese App überhaupt etwas? Diesen Fragen haben wir uns in unserem Beitrag „Corona-App: Corona-Tracing-App könnte im Juni kommen“ gewidmet.

Jahresrückblick 2020

Es war ein bewegtes und bewegendes Jahr: Die Corona-Krise hat eindrucksvoll zahlreiche Schwächen und Schwachstellen zutage gefördert, derer man sich vorher nicht bewusst war. Zwar konnte die Krise die Digitalisierung vorantreiben, jedoch zeigte sich mitunter, wie wenig der Bildungssektor davon mitbekommen hat. Weiter wurde deutlich, wie wichtig die IT-Sicherheit im Gesundheitssektor ist – und wie sehr diese derzeit noch hinterherhinkt. All das sind Themen, die uns in den nächsten Jahren weiter begleiten werden.

Auch beim Crypto Wars ist das letzte Wort noch nicht gesprochen: Finden die EU-Behörden Wege, die Verschlüsselung zu schwächen? Was werden Datenschützer und Privatsphäre-Experten dem entgegensetzen? Es ist und bleibt spannend – und wir berichten für Sie auch im nächsten Jahr.

Aufgrund all dieser Ereignisse kam bei uns intern das Feiern unseres 20-jährigen Bestehens etwas zu kurz. Wir wünschen uns, dass wir für Sie auch in den kommenden 20 Jahren Ihr Partner in allen Fragen der Sicherheit sein werden – und holen das Feiern beim 40-Jährigen einfach nach.

Ihnen und Ihren Lieben wünschen wir – trotz allen Einschränkungen – ein besinnliches, ruhiges und erholsames Weihnachtsfest und einen erfolgreichen Jahresausklang. Rutschen Sie gut ins Jahr 2021 – wir freuen uns auf das neue Jahr mit Ihnen!

 

Gender-Disclaimer:
Zur besseren Lesbarkeit und zum Vermeiden von Gender-Sternchen verwenden wir das generische Maskulinum für Substantive und meinen damit alle natürlichen Personen unabhängig ihres Geschlechts.

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 10


2 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu

Auf dieses Thema gibt es 2 Reaktionen