Wie jedes Jahr möchten wir auch zum Ende des Jahres 2016 einen IT Security Forecast für das kommende Jahr 2017 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden:

Windows 10 und Privatsphäre

Die jüngste Windows-Generation ist in ihren Grundzügen attraktiv. Doch gerade Unternehmen mit hohen Anforderungen an Cybersecurity wollen die Einschnitte in Bezug auf die Privatpshäre durch Dienste wie OneDrive oder Cortana nicht akzeptieren. Der Widerstand – allen voran der Schweizer Finanzbranche – wird sich zunehmend aufbauen. Ob und inwiefern Microsoft einlenken wird, ist schwierig zu sagen.

Cyberblackmail als Hauptgefahr

Erpressung im Internet wird zunehmen. Ransomware, die Daten verschlüsselt und erst nach einer Lösegeldzahlung wieder freigibt, ist mittlerweile breitflächig und in immer besseren Formen anzutreffen. Gleichzeitig werden Drohungen für DDoS-Attacken zunehmen und einzelne Firmen auf die Erpressung eingehen lassen. Ein vorzeitiges Auseinandersetzen mit den entsprechenden Szenarien hilft, auf diese vorbereitet zu sein.

Gefahren durch Internet of Things

Die jüngsten Ereignisse haben gezeigt, welche Gefahr von schlecht gewarteten IoT-Geräten ausgeht. Die Anzahl derer wird aufgrund der Bedürfnislage und dem Preiszerfall der Produkte zunehmen. Es ist damit zu rechnen, dass breitflächige Kompromittierungen und DDoS-Attacken zunehmen werden. Dies wird die technische und gesellschaftliche Diskussion der Haftbarkeit befeuern.

eHealth im Aufschwung

Das elektronische Patientendossier hat eine digitale Revolution im Schweizer Gesundheitsbereich eingeläutet. Die dezentrale und dynamische Lösung soll ein Mehr an Flexibilität und Komfort versprechen. Mit jeder Digitalisierung von sensitiven Daten geht jedoch auch die Gefahr von Missbrauch und Diebstahl einher. Krankenhäuser, Ärzte und Krankenkassen müssen sich zwangsweise mit den neuen Möglichkeiten und Gefahren auseinandersetzen, wodurch ein enormer Schub in Bezug auf Cybersecurity in diesen Bereichen erwartet werden kann.

Drohnen im kommerziellen Einsatz

Bisher wurden Drohnen nur verhalten in einem kommerziellen Kontext eingesetzt. Dieser wird aber immer offensichtlicher, vor allem in einer durch Wirtschaftlichkeit getriebenen Gesellschaft. Es ist anzunehmen, dass traditionelle Möglichkeiten wie Paketzustellung und Überwachung zunehmend umgesetzt werden wird. Der gesellschaftliche Einfluss ist für viele noch nicht abzusehen.

Durchbruch von Virtual Reality

Verschiedene Anbieter drängen mit VR-Geräten auf den Markt. Diese können mittlerweile mit ihren technischen Möglichkeiten überzeugen. Die Erschwinglichkeit dieser Produkte führt dazu, dass die Absatzzahlen stark zunehmen werden. In erster Linie im Bereich der Videospiele werden sich die Early Adaptor finden. Der kommerzielle Einsatz wird zur Zeit noch unterschätzt, dürfte aber ebenfalls starken Zuwachs erhalten.

Blockchain ausserhalb von Bitcoin

Die Blockchain wurde bis anhin immer mit der Kryptowährung Bitcoin in Verbindung gebracht. Die dezentralisierte Lösung ist aber auch in anderen Bereichen interessant und wird in den nächsten Jahren viele revolutionieren. Dazu gehören zum Beispiel Beglaubigungen von Kunstwerken, Dokumentation von Uhrenverkäufen oder die Verwaltung von Grundstücken.

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)