Das Information Security Forum (ISF) beleuchtet in seinem Report “Threat Horizon 2016” die Konsequenzen aus den Enthüllungen über die Informationssicherheit des vergangenen Jahres. Diese haben laut ISF “zu Vertrauensverlusten in staatliche Akteure, Sicherheitsanbieter und -lösungen geführt”.

Die Folgen: Die Sicherheitslage für Unternehmen werde in Zukunft noch unübersichtlicher. Ein absoluter Schutz ist dadurch nicht mehr möglich. Das ISF rät Unternehmen, sich “so widerstandsfähig wie möglich” aufzustellen, um die Folgen von Angriffen, Datenverlusten und Spionage bewältigen zu können.

Als wichtigste Themen nennt der Report:

  1. 
Eine Zunahme der staatlichen Spionage: Weitere Staaten werden ihre Aktivitäten im Internet ausweiten.
  2. Eine “Zersplitterung” des Internets: Verschiedene Staaten verfolgen Pläne, das Internet regional zu regulieren oder abzuschotten (“Schengen-Cloud”). Das erschwere internationale Geschäftsprozesse, so der Report.
  3. Internet Service Provider werden zum Schwachpunkt in der Sicherheitskette von Unternehmen. Denn die Wahrscheinlichkeit, dass Kriminelle Service Provider attackieren, sei größer als direkte Angriffe auf Unternehmen.
  4. 
Big Data bietet Unternehmen attraktive Möglichkeiten, um Analysen zu erstellen oder Vorhersagen zu treffen. Dabei dürfen Sicherheitsaspekte nicht vernachlässigt werden.
  5. 
Die Bedeutung mobiler Geräte im Geschäftsleben nimmt zu. Dieser Trend, verbunden mit den mangelhaften Sicherheitsvorkehrungen der Geräte, macht Mobile Apps zu einem Haupteinfallstor für Hacker und Kriminelle.
  6. Verschlüsselung ist keine Sicherheitsgarantie mehr: Immer höhere Rechenkapazitäten, Softwarehintertüren und -fehler machen Verschlüsselung in Zukunft weniger verlässlich.
  7. Informationssicherheit wird immer komplexer. Die Wissensunterschiede zwischen Akteuren im Unternehmen nehmen dadurch zu. Unternehmen müssen dafür sorgen, dass sie qualifiziertes Personal haben, um Sicherheitsfragen zu lösen.

Insbesondere der erste Punkt ist besorgniserregend. Microsoft hat nach den Snowden-Enthüllungen mehrere Erklärungen zu Themen wie Überwachung durch Regierungen, Anordnungen auf Basis des Foreign Intelligence Surveillance Act, dem Gesetz zum Abhören in der Auslandsaufklärung und zu Sicherheit und Datenschutz von Kundendaten in der Microsoft-Cloud gemacht. Microsoft fordert gemeinsam mit anderen Unternehmen Reformen, welche die Balance wahren sollen zwischen dem Schutz persönlicher Daten und der persönlichen Sicherheit. Als Reaktion hat die US-Regierung Änderungen angekündigt, der Kongress wurde damit beauftragt, weitere Reformen zu entwerfen und umzusetzen.

Eine Zusammenfassung des ISF-Reports: http://bit.ly/ISF_TH16. 
Der kompletter Report (kostenpflichtig) unter www.securityforum.org/research.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.