Konkrete Kritik an CVSS4
Marc Ruef
Wie jedes Jahr möchten wir auch zum Ende des Jahres 2015 einen IT Security Forecast für das kommende Jahr 2016 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden:
Die Information Security im Allgemeinen und IT Security im Speziellen sind Themen, die sich nicht mehr von der modernen Informationsgesellschaft entkoppeln lassen. Global wird das Thema Cybersecurity immer mehr zu einem integralen Aspekt unseres Lebens. Sei dies nun im kleinen Rahmen im privaten Bereich oder im grossen Rahmen in einem kommerziellen oder militärischen Kontext. Sämtliche Facetten unseres Lebens werden schon heute oder in absehbarer Zukunft dadurch tangiert. Regierungsstellen und die Gesetzgebung werden sich immer intensiver mit dem technologischen Fortschritt und seinen Abhängigkeiten auseinandersetzen müssen.
Das Thema Wearables ist seit bald zwei Jahren diskussionswürdig. Bisher hat es eher ein Nischendasein gefristet und wurde von einigen wenigen technikaffinen Enthusiasten gefeiert. Zwar konnte die Veröffentlichung der Apple Watch die breitflächige Etablierung solcher Geräte vorantreiben – Der Zenit ist aber sowohl technologisch als auch gesellschaftlich noch lange nicht erreicht. Mit der Veröffentlichung der TAG Heuer Connected wurde eine erste ansehnliche Smartwatch eines klassischen Luxusuhren-Herstellers gefeiert. Dies deutet an, wo diese Sparte hingehen wird: Smartwatches werden zu einem nützlichen Accessoire mit Statussymbolcharakter. Andere Hersteller, wie zum Beispiel die Swatch Touch Zero One, werden folgen.
Fliegende Drohnen haben im vergangenen Jahr einen unglaublichen Boom erfahren. Und mit diesem auch der Skeptizismus der Bevölkerung gegenüber den neuen Fluggeräten. Man sieht die eigene Privatsphäre bedroht. Ebenso setzen sich Firmen zunehmend mit der Abwehr von Drohnen auseinander, um Schutz und Sicherheit für Mitarbeiter, Anlagen und Erzeugnisse gewährleisten zu können. Es ist damit zu rechnen, dass die konkreten Diskussionen zum Thema Drohnen zunehmen und breitflächig in den Medien diskutiert werden. Dies könnte unmittelbare Folgen für die Rechtslage und den Verkauf der Geräte haben. Bei allem Skeptizismus darf man aber nicht die Möglichkeiten ausser Acht lassen, die sich mit dem Einsatz von Drohnen erschliessen lassen. Der Drohnenmarkt befindet sich im stetigen Wachstum und wird erst in ein paar Jahren seinen Höhepunkt erreichen.
Der Autohersteller Tesla wird das neue Model III vorstellen und damit voraussichtlich einmal mehr die festgefahrene Autoindustrie wachrütteln. Dadurch werden Innovationen auch von alteingesessenen Herstellern erforderlich. Dies zeichnet sich ab, indem zum Beispiel BMW das Modell 740e mit einem Hybridmotor auf den Markt bringen wird. Gerade die europäischen Autohersteller haben hier noch verhältnismässig viel Aufholbedarf. Dass für diese die technologische Komponente des Fahrerlebnisses immer wichtiger wird, zeigt der durch Audi, BMW und Mercedes durchgeführte Kauf der Kartentechnologie HERE von Nokia. Die stetig eingebrachten Innovationen werden sich zunehmend etablieren und damit klassische Mechanismen ablösen oder erweitern können.
Die beiden Begriffe Digital Rights Management (DRM) und Rights Management Services (RMS) werden die kommenden Jahre prägen. Dadurch wird es möglich, dass Dateien mit zusätzlichen Rechten versehen werden. Diese können dann nur noch von bestimmten Benutzergruppen in einer beliebigen Software geöffnet, mit Copy & Paste kopiert oder per Email verschickt werden. Die der Datei anhaftenden Attribute bleiben auch bei einer Weitergabe bestehen. Microsoft bietet zwar seit Windows Vista diesen Mechanismus an, doch erst mit Windows 10 und Server 2016 werden die Möglichkeiten so einfach erschliessbar. Dass Microsoft den Hersteller Secure Islands aufgekauft hat, der seinerseits die Nutzung von DRM/RMS noch vereinfachen wird, zeigt die Ernsthaftigkeit, mit der Microsoft dieses Thema vorantreiben will. Microsoft geht hier mit einer gewissen strategischen Offenheit an das Thema heran, denn ein SDK ist sowohl für Linux- als auch für Apple-Geräte verfügbar.
Microsoft etabliert eine weitreichende Erneuerung verschiedener Produktelinien im Verlauf des Jahres. Dazu gehören Microsoft Office 2016, SharePoint 2016, Skype for Business 2016. Die zentrale Neuerung der neuen Generation ist die Cloud-Einbindung. Sie führt zusätzliche Funktionen und mehr Komfort ein, birgt aber auch Sicherheitsrisiken und Bedenken bezüglich der Privatsphäre. Firmen mit hohen Sicherheitsanforderungen versuchen vergeblich Alternativen zu finden. Stattdessen wird man Risiken akzeptieren und mit flankierenden Massnahmen adressieren müssen.
Virtualisierung wird traditionellerweise für ganze Betriebssysteme umgesetzt. Einen Schritt weiter geht die Micro-Virtualization, bei der einzelne Anwendungen und Prozesse in einem virtuellen Kontext betrieben werden. Dadurch können gerade von Cloud-Mechanismen abhängige Applikationen für sich isoliert und damit sicherer betrieben werden. Da die Cloud im Windows-Umfeld immer mehr in den Mittelpunkt rückt, werden die Möglichkeiten der Isolierung zunehmend wichtiger.
Unsere Spezialisten kontaktieren Sie gern!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Unsere Spezialisten kontaktieren Sie gern!