Plattformbasierte Anwendungen

Der Cloud-Trend reicht aber noch weiter. Immer mehr Unternehmen verabschieden sich von ihren autonomen, standortgebundenen Software-Systemen und ersetzen sie durch globale Cloud-Plattformen. Sie erhalten so Zugang zu Software-Lösungen, die sich viele Unternehmen noch vor wenigen Jahren als On-Premise-Lösung nicht hätten leisten können.

Die IT-Plattformen in der Cloud sind dabei, die Geschäftswelt komplett zu verändern. Ein Beispiel: Ein Unternehmen, das eine mobile App mit diversen Anbindungen benötigt, etwa zu einem Shop oder einem Kurzmitteilungsdienst, muss heute nicht mehr Monate auf deren Entwicklung warten. Vielmehr sucht man sich aus diversen Cloud-Diensten die benötigten Module zusammen und erstellt die gewünschte App aus den Bausteinen.

Plattformbasierte Infrastrukturen und Anwendungen gehören laut Maik Hähnel von Axians zu den Top-Trends 2018: „Der Haupttrend, den wir sehen, sind die Themen, die Plattformen betreffen.“ Seiner Ansicht nach steht nicht zu erwarten, dass alle Unternehmen im kommenden Jahr ihre Systeme komplett auf die neuen Plattformen umstellen, „aber sie werden ihre IT-Strategie darauf ausrichten und die ersten Plattformen und notwendige Bestandteile einführen.“ Agilität in der Bereitstellung sowie serviceorientierte Planung und Abbildung gewännen in der IT immer mehr an Bedeutung. „Schon heute ist die Nachfrage hoch, vor allem in Unternehmen, die auf neue Software-Architekturen setzen.“

Plattform-Technologien für agile Entwicklungen und die Bereitstellung von Anwendungen stehen also hoch im Kurs. „Als Fazit könnte man sagen, dass die Bereitstellung von Plattformen für die Digitalisierung und agile Software-Entwicklung die Unternehmen am meisten umtreibt“, so Hähnel.

Die Ransomware Wannacry hat Anfang dieses Jahres Hunderttausende Rechner infiziert und die IT-Welt gehörig aufgerüttelt. Ransomware verschlüsselt sämtliche Daten – sogar auf angeschlossenen Netzlaufwerken und eingebundenen Cloud-Diensten. Die Freigabe der Ressourcen erfolgt nur gegen Zahlung eines Lösegelds. Weil die Wiederherstellung der Daten häufig mit deutlich höheren Kosten verbunden wäre, entscheiden sich viele Unternehmen dafür, das Lösegeld zu zahlen. Oft sind die Kosten allerdings noch der geringste Schaden. Hinzu kommen Reputations- oder sogar Fremdschäden, etwa wenn es sich bei den verschlüsselten Daten um Kundendaten handelt und sich Aufträge nicht rechtzeitig erledigen lassen.

„Die Anzahl an Ransomware-Angriffen ist in den letzten drei Jahren definitiv stark angestiegen“, weiß Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky. Dabei gibt er aber zu bedenken: „Während klassische Trojaner unbemerkt im Hintergrund ihr Werk verrichten und entsprechend oft nie gefunden werden, steht Ransomware sofort im Rampenlicht.“ Dies steigere die Aufmerksamkeit zusätzlich.

Dass die Gefahr von Ransomware weiterhin allgegenwärtig ist, bestätigt auch Candid Wüest, Principal Threat Researcher bei Symantec: „In diesem Jahr hat die Zahl der Infektionen durch Ransomware weiter zugenommen. Wir erwarten, dass sich dieser Trend 2018 fortsetzt.“ Allgemeingültige Aussagen, ob das auch die gefährlichste Bedrohung schlechthin für Unternehmen sei, lassen sich seiner Einschätzung nach aber nur schwer treffen, „denn die verschiedenen Branchen reagieren sehr unterschiedlich auf die Bedrohung und sind unterschiedlich stark betroffen.“ Ransomware wie Wannacry habe dem Thema tatsächlich eine breite öffentliche Aufmerksamkeit beschert.

„Mit der zunehmenden Vernetzung vergrößert sich zwangsläufig die Angriffsfläche“, resümiert Christian Funk die Sicherheitsgefahren im kommenden Jahr. Daher gelte es für Unternehmen und Organisationen in Zeiten von Industrie 4.0 und Internet of Things die Sicherheitsstellschrauben für kritische und Embedded-Systeme anzuziehen.

Aber nicht nur Ransomware ist ein wichtiges Thema, sondern allgemein die steigende Zahl an Cyberangriffen auf Unternehmen. Laut Felix Blank von Secucloud ist eines der Pro­bleme, dass der Industriesektor per se eine sehr langfristig planende Branche ist. „Maschinen und Anlagen werden auf Laufzeiten von zehn Jahren und mehr ausgelegt, um überhaupt rentabel zu sein. Wartungsfenster und Produktivausfälle durch Änderungen müssen dabei auf ein Minimum reduziert werden.“ Mit der schnelllebigen IT- und IT-Security- Entwicklung sei dies kaum zu vereinbaren. Hinzu komme, dass für viele Industrie-Ingenieure auch heute noch die Funktionalität klar im Vordergrund stehe. Sein ernüchterndes Fazit: „Das Verständnis für IT-Security (…) muss erst noch entwickelt werden. Rein aus IT-Security-Sicht hinkt die Indus­trie-4.0-Branche dem Stand der klassischen Office-Welt um etwa fünf bis acht Jahre hinterher.“

Doch wie sollen Unternehmen den wachsenden Bedrohungen begegnen? Candid Wüest von Symantec stimmt zwar zu, dass die Angriffsmöglichkeiten angesichts der immer vielfältiger werdenden Technologien weiter zunehmen. Unbeherrschbar werde die IT-Sicherheit für Unternehmen dadurch nicht. „Es gilt jedoch, die Sicherheitsvorkehrungen kontinuierlich weiterzuentwickeln.“ Aus seiner Sicht werden im kommenden Jahr unter anderem verhaltensbasierte Schutzlösungen eine größere Rolle spielen. Dabei dürfte besonders auch User Entity Behavior Analytics verstärkt zum Einsatz kommen. Hier wird das Verhalten von Benutzern mit dem Ziel analysiert, Attacken auf IT-Systeme und den Diebstahl von Daten durch externe und interne Angreifer frühzeitig zu erkennen und zu unterbinden. Diese Analysesysteme verwenden spezielle Algorithmen und Machine-Learning-Verfahren, mit denen typische Verhaltensmuster von IT-Nutzern ermittelt und analysiert werden.

Der Trend in der IT-Sicherheit geht – wie in vielen Bereichen der IT – in Richtung Cloud und „as a Service“ und wird, wie von Candid Wüest angesprochen, mit Hilfe von Machine-Learning-Verfahren immer weiter verbessert. Felix Blank ergänzt: „Der ,Gartner Hype Cycle for Midsize Enterprises 2017‘ beinhaltet als neue Security-Technik die Firewall as a Service (FWaaS). Eine Firewall wird als Cloud-Dienst bereitgestellt und ist damit immer aktuell sowie unbegrenzt skalierbar. Ganz in diesem Sinne wird auch IT-Security generell immer mehr zum Service werden.“

Firmen fangen vermehrt damit an, die IT-Sicherheit als Dienstleistung einzukaufen, Managed Security Services (MSS) genannt. Es gibt allerdings keine allgemeingültige Definition, was genau ein MSS ist. Dahinter können sich vielfältige Dienstleistungen rund um das Thema Sicherheit verbergen, von unterstützenden Services bei Penetrationstests bis hin zur vollständigen Bereitstellung von Sicherheitsinfrastrukturen wie Firewalls oder Virtual Private Networks.