scip Cybersecurity Forecast - Voraussagen für 2019

scip Cybersecurity Forecast

Voraussagen für 2019

Marc Ruef
von Marc Ruef
Lesezeit: 6 Minuten

Wie jedes Jahr möchten wir auch zum Ende des Jahres 2018 einen Forecast für das kommende Jahr 2019 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden:

Cyberversicherungen mit ersten grossen Fällen

Cyberversicherungen wurden in den vergangenen Jahren eingeführt und von vielen Kunden dieses Jahr in Betracht gezogen. Bei Gesprächen mit den entsprechenden Versicherungsgesellschaften hat sich für uns immer wieder herausgestellt, dass man da noch sehr unsicher in Bezug auf Eintrittswahschreinlichkeiten und Auswirkungen ist. Dass viele Versicherungen ihre Policen sehr vage fomulieren oder konkrete Schadensfälle (z.B. Lösegeldzahlungen) ausbedingen, wird zukünftig zu Streitigkeiten führen. Denn es ist damit zu rechnen, dass bald die ersten grossen Cybersecurity-Zwischenfälle zu beobachten sind, die sich ganz oder grosstenteils auf Cyberversicherungen abstützen wollen werden.

EU-Datenschutzgrundverordnung DSGVO mit Konsequenzen

Bisher blieben grosse Konsequenzen der EU-Datenschutzgrundverordnung DSGVO, abgesehen von hektischen Vorbereitungen, aus. Es ist damit zu rechnen, dass die ersten grossen Fälle von Sanktionen und Bussgeldern beobachtet werden. Diese könnten vorzugsweise gegen grosse nicht-europäische Unternehmen ausgesprochen werden, um einen wirtschaftlichen und politischen Vorteil durch GDPR erlangen zu können. Die Nachhaltigkeit solcher einseitigen Sanktionen ist zu Recht in Frage gestellt.

Ransomware für zentrale IoT-Geräte

Ransomware hatte letztes Jahr mit WannaCry seinen medialen Höhepunkt erreicht. Die Digitalisierung und Vernetzung wird jedoch dazu führen, dass gerade grössere und elementare IoT-Geräte von solchen Angriffswellen heimgesucht werden. In erster Linie werden Smart-TVs zu lohnenden Angriffszielen. In einem weiteren Schritt werden elementare Elemente wie Smart Homes (Heizung-/Klimasysteme) sowie ans Internet angebundene Fahrzeuge zu einer Risikohypothek. Angriffsfmöglichkeiten, die ganze Produktpaletten betreffen können, werden zu hohen Erlösen für die Cyberkriminellen führen können. Hier finden erste Vorbereitungen und Professionalisierungen statt.

KI als Technologietreiber

Künstliche Intelligenz hat dank Siri, Cortana und Alexa in den vergangenen zwei Jahren ihren gesellschaftlichen Durchbruch geschafft. Die breite Öffentlichkeit beginnt die Möglichkeiten wahrzunehmen und zu akzeptieren. KI wird damit zu einem elementaren Technologietreiber, der verschiedene Bereiche der modernen Gesellschaft massgeblich verändern oder mindestens prägen wird. Dies reicht von systematischen Bewertungen (z.B. Bilder, Gerichtsakten, Aktien) bis hin zu automatisierten Entscheidungen (z.B. Einreiseverbote, Gerichtsurteile). Es ist beispielsweise mit einer starken Zunahme an kommerziellen Diensten für Amazon Alexa zu rechnen (z.B. Banking, Versicherung, Einkauf). Wir als Gesellschaft müssen uns dessen bewusst werden, Mechanismen fortwährend in Frage stellen und ein Maximum an Transparenz anstreben.

Deepfakes mit kommerziellem und politischem Einsatz

Mittels Deepfakes wird das automatisierte Austauschen von Gesichtern auf Bildern und Videos möglich. Bisher wurde diese Technologie nur zaghaft und in experimentellem Kontext genutzt. Im Rahmen von politischen Schmutzkampagnen werden die Möglichkeiten zunehmend interessant, um das Thema Fake News weiter vorantreiben zu können. Die Filmindustrie wird hingegen diese neuen Möglichkeiten ausprobieren wollen, um Filme mit dynamischer Besetzung anbieten zu können. Der Zuschauer kann sich dann die Schauspieler selber auswählen und so die Geschichte individualisiert erzählen lassen.

Virtual Reality als neue Gesellschaftsform

Produkte wie Playstation VR, HTC Vive und Oculus Rift haben in den vergangenen beiden Jahren eine wichtig Entwicklung durchgemacht, um Virtual Reality gesellschaftlich akzeptierbar zu machen: Besser Auflösungen und schnellere Reaktionszeiten haben die Immersion massgeblich erhöht. Weiterentwicklungen in diesem Bereich – es ist mit einer direkten Integration von PSVR in der nächsten Playstation-Generation zu rechnen – wird neue Möglichkeiten und Märkte erschliessen können. Dass es für PSVR mittlerweile fast 500 Spiele gibt zeigt eindeutig auf, dass Sony an die Technologie und die ökonomischen Fähigkeiten glaubt. Und auch in der Psychologie wird VR zunehmend als ergänzende oder substutiuierende Therapieform eingesetzt.

Veränderung in den Sozialen Netzen

Soziale Netze im Allgemeinen und vereinzelte Anbieter im Speziellen geraten immer mehr unter Druck. Der Fall Cambridge Analytica hat Facebook stark zugesetz. Die Benutzer beginnen zu begreifen, dass sie sich dank der Algorithmen in einer Filterblase bewegen und als Produkt damit Teil des Problems sind. Diese Abhängigkeit der Visibilität in den Sozialen Netzen wird zunehmend als Risiko empfunden, weshalb viele Nutzer den alteingesessenen Netzen den Rücken kehren. Es ist nicht davon auszugehen, dass eine vollumfängliche Rückbesinnung auf eigens gehostete Angebote stattfinden wird – Dafür ist die Vernetzungsmöglichkeit zu gross. Es muss aber mit massiven Verschiebungen im Markt gerechnet werden, wodurch sich neue Angriffsziele und Angriffsmöglichkeiten erschliessen.

Ökosysteme mit Fragmentierung und Öffnung

Apple hat es vorgemacht, dass mit einem umfangreichen Ökosystem die Nutzer für die eigene Plattform begeistert werden können. Andere Hersteller haben nachgezogen und gerade kleinere Lösungen haben zu einer teilweise unüberschaubaren Fragmentierung des Marktes beigetragen. Obschon sich dieser Trend auf Grund wirtschaftlicher Absichten fortsetzen wird, ist paradoxerweise eine Öffnung einzelner Ökosysteme zu beobachten. So wird Apple Music für Amazon Alexa verfügbar sein. Ein Schritt, der bis vor kurzem undenkbar galt. Ob Apple damit die drohenden sinkenden Absatzzahlen von iPhones und iPads kompensieren will, wird sich noch zeigen. Diese Öffnung, Verknüpfung und Vermischung von Ökosystemen wird eine neue Dynamik im Markt generieren können. Und in gewissen Fällen wird sie überlebenswichtig sein (z.B. muss SiriKit offener werden, um mit den Möglichkeiten von Alexa mithalten zu können).

Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Sie wollen eine KI evaluieren oder entwickeln?

Unsere Spezialisten kontaktieren Sie gern!

×
Konkrete Kritik an CVSS4

Konkrete Kritik an CVSS4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentisierung

Voice Authentisierung

Marc Ruef

Bug-Bounty

Bug-Bounty

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv