2018 ist ein spannendes Jahr für den Datenschutz. Nicht nur die Datenschutz- Grundverordnung erwartet uns, auch die IT bringt viele Neuheiten. Leider sind damit zugleich neue Risiken verbunden
Mehr als Malware-Attacken
Vielleicht haben Sie schon in der einen oder anderen Computer-Zeitschrift von den Prognosen für die Datensicherheit 2018 gelesen. Kaum ein IT-Anbieter lässt die Chance ungenutzt, seine Einschätzung dazu zu veröffentlichen. Virenschutz-Hersteller berichten naturgemäß von neuen Computer-Schädlingen, die uns 2018 bedrohen. Anbieter im Bereich EMail- Sicherheit weisen auf die steigende Gefahr durch Phishing-Angriffe hin, die es auf Passwörter der Opfer abgesehen haben. Hier soll jedoch nun nicht eine weitere Liste der neuen IT-Gefahren folgen, sondern es geht um den richtigen Umgang mit neuen Risiken. Die Vielzahl der Prognosen für 2018 kann verwirrend sein. Einige der Vorhersagen stimmen überein, andere führen IT-Bedrohungen auf, von denen man als Nutzer vorher noch nie gehört hat. Wichtig ist, sich weder davon beirren zu lassen noch sich vor den Meldungen über neue Gefahren zu verschließen. Die IT-Risiken für personenbezogene Daten sind so mannigfaltig wie die IT selbst. Mit jeder neuen App können neue Schwachstellen verbunden sein, jede zusätzliche Vernetzung mit dem Internet kann eine weitere Hintertür
für Hacker öffnen.
Wenn Angriffe auf Schwachstellen treffen
Gefährlich für den Schutz der Privatsphäre wird es immer dann, wenn ein Angriff eine Schwachstelle in der IT ausnutzen kann. Wir werden 2018 sowohl bei den Attacken als auch bei den Schwachstellen auf Neuheiten stoßen. Wir müssen uns darauf einstellen, dass die Angreifer neue Wege suchen, um an vertrauliche Daten zu gelangen. Das kann etwa die Smartwatch sein, die man mit ins Büro bringt und dort über Bluetooth oder WLAN mit dem Tablet verknüpft, um den morgendlichen Lauf abzuspeichern. Dazu muss die Fitness-App ins Internet. Gibt es in der Smartwatch, dem Betriebssystem der Uhr oder den Watch-Apps Sicherheitslücken, können Angreifer diese ausnutzen. In aller Regel bringen neue Geräte auch neue Schwachstellen mit (wobei die alten Geräte ebenfalls bekannte und unbekannte Sicherheitslücken haben). Jedes neue Gerät, jede neue Anwendung, jede neue Betriebssystemversion macht somit eine neue Risikoanalyse und eine neue Risikoabwehr erforderlich.
Empfehlung: Prognosen als Weckruf sehen
Es wäre deshalb falsch, die Prognosen für 2018 als Liste zu verstehen, für die man nur die passenden IT-Sicherheitslösungen braucht. Stattdessen sind solche Vorhersagen eine Erinnerung daran, dass es laufend neue IT-Risiken gibt. Es gilt, die Augen offenzuhalten, welche neuen Gefahren drohen, nicht nur zu Beginn des Jahres. Das betrifft sowohl die Anschaffung privater IT-Geräte als auch die Planung neuer Verfahren und Prozesse im Unternehmen, bei denen personenbezogene Daten verarbeitet werden sollen.