Vier Sicherheitsexperten von Tenable, einem Anbieter von Cyber-Exposure-Lösungen zur Reduzierung von Cybersicherheits-Risiken, geben ihre Vorhersagen für wichtige Entwicklungen in der Cybersicherheit im Jahr 2020.
(Quelle: Montri Nipitvittaya/Shutterstock)
Renaud Deraison, Co‑Founder und CTO von Tenable, geht auf die Bedeutung von Operational Technology (OT) und 5G-Netzwerke für die Cybersicherheit ein. So haben bereits in den vergangenen 24 Monaten „laterale Angriffe” einen Fuß in die Tür zur IT bekommen und breiten sich nun auf Netzwerke der Operational Technology (OT) aus.
Renaud Deraison ist Co‑Founder und CTO von Tenable.
(Quelle: Tenable)
OT‑Angriffe als Zugang zur IT
Im Jahr 2020 werden vermehrt OT‑Angriffe auf die IT stattfinden, ermöglicht durch die zunehmende Konvergenz von IT und OT. Kriminelle zielen auf verwundbare OT‑Umgebungen ab, um leichter Zugriff auf IT‑Datenbestände zu erhalten. Ein Beispiel sind Angriffe, die gezielt Industrial Control System (ICS) kompromittieren, um auf IT‑Netzwerke und ‑Assets, wie Kundendatenbanken, zugreifen zu können.
Außerdem sollten wir uns darauf vorbereiten, dass Kriminelle OT‑Infrastrukturen, etwa Niederlassungen oder Zweigstellen größerer Unternehmen, angreifen. Üblicherweise sind diese kleineren Standorte mit dem größeren OT‑Netzwerk verbunden – im Falle von Energieversorgern auch mit regionalen Stromnetzen. Die Gefahr dabei: Ein erfolgreicher Angriff auf eine Zweigstelle oder kleineren Energieversorger könnte einen kaskadenartigen Effekt haben, wenn sich der Angriff ausbreitet.
Cybersicherheit: 5G-Netze als wichtiger Faktor
Im Jahr 2020 werden 5G‑Mobilnetze in Städten auf der ganzen Welt aufgebaut. Deshalb wird es auch entsprechende Geräte geben, die für die Nutzung von 5G ausgelegt sind. Unternehmen sind dann mit einem Sicherheitsproblem konfrontiert. Für sie wird es noch schwerer, alle Geräte zu erkennen und sicherzustellen, dass kompromittierte Sicherheitskameras oder Smart Speaker ihre Mitarbeiter nicht überwachen.
Zugleich entstehen IoT‑ und IIoT‑Geräte, die ausschließlich mit 5G arbeiten – sie müssen sich also nicht mehr in das lokale Netzwerk einloggen. Damit verschwindet einerseits die Gefahr, dass ein IoT‑Gerät als Angriffspunkt für den Rest des Netzwerks genutzt wird. Andererseits erschwert dies Unternehmen, Equipment in ihrer digitalen Infrastruktur zu erkennen, weil ihre Aufzüge, HAVC, Videoüberwachung und Smart Speaker über 5G direkt mit der Cloud verbunden sind.
Bekannt sind bereits die MITM‑Angriffe, die Cyberkriminellen Device Fingerprinting, Akkuentleerung oder Downgrading‑Angriffe ermöglichen. Für die Zukunft steht eine steigende Zahl neuer Angriffsvektoren ins Haus, weil 5G weltweit einsatzbereit ist und Forscher die Implementierungsprobleme aufdecken. Geräte entwickeln sich gemeinsam mit mobilen Wireless‑Systemen weiter. Deshalb ist es zukünftig noch wichtiger, dass die Sicherheit des Geräts selbst in den Fokus rückt.
Rasamware-Angriffe nehmen weiter zu
Scott Caveza, Research Engineering Manager bei Tenable, prognostiziert, dass 2020 Ransomware‑Angriffe möglicherweise auch Schäden in der „realen“ Welt verursachen werden. Bereits 2019 sorgte Ransomware für aufsehenerregende Berichte über die betroffenen Unternehmen. Besonders besorgniserregend ist die Anzahl der betroffenen Krankenhäuser und Anbieter im Gesundheitswesen. So wurde beispielsweise das Klinikum Fürstenfeldbruck im November 2019 aufgrund eines Ransomware‑Angriffs von der Rettungsleitstelle abgemeldet und konnte nicht mehr von Krankenwägen angefahren werden.
Es fällt nicht schwer, sich vorzustellen, dass ein Cyberangriff Pflege und Patientensicherheit beeinträchtigt. Ein Pflegedienstleister, der wegen eines Ransomware‑Infektion oder anderer Malware nicht mehr auf seine Patientenakten zugreifen kann, könnte gezwungen sein, Tests oder medizinische Maßnahmen nur noch für kritische Fälle durchzuführen. Die Zahl der Ransomware‑Fälle wird im kommenden Jahr gegenüber 2019 weiter steigen. Das weckt die Befürchtung, dass Unbeteiligte physische Schäden erleiden.
Automotive‑Sicherheit im Fokus der Angreifer
Für Aditya Kuppa, Principal Researcher bei Tenable, liegt insbesondere die Automotive‑Sicherheit im Fadenkreuz der Angreifer. Dies zeigt auch der Zuwachs von Zwischenfällen in der Cybersicherheit, die smarte Mobilität betrafen. 2019 allein wurden weltweit 175 Vorfälle registriert. Der Hauptursache ist der unberechtigte Zugriff oder Diebstahl von Fahrzeugen mittels Relais‑Angriffen auf Schlüssel, Spoofing, Key Jamming oder Diagnose‑Hacks.
Im kommenden Jahr wird die Zahl dieser Angriffe vermutlich weiter ansteigen. Außerdem kommen neue Angriffswege hinzu, etwa Ransomware‑Angriffe gegen Automotive‑Komponenten. Der Grund dafür ist der zunehmende Einsatz von Drittanbieter‑Services die sowohl intern als auch extern in die vernetzten Systeme verbaut werden und die Angriffsoberfläche vergrößern. Die komplexe Gemengelage aus Enthüllung, Visibilität und Kontrolle richtig handzuhaben, spielt eine wichtige Rolle, um diese Angriffe zu stoppen.
Der wachsende Trend hin zum autonomen Fahrzeug begünstigt Angriffe auf unterstützende Systeme, beispielsweise Sensoren und deren Entscheidungssysteme. Zu erwarten sind mehr Berichte über Remote‑Angriffe auf Kamera‑ und LiDAR (Light Detection and Ranging) ‑Systeme sowie ‑Sensoren. Diese Systeme liefern die notwendige Überwachung beim autonomen Fahren. Vielleicht werden solche Angriffe tatsächlich bereits in der Realität stattfinden.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Cybersicherheit: Absicherung von IoT‑Geräten immer wichtiger
Dick Bussiere, Technical Director APAC bei Tenable, ist überzeugt, dass bei der Absicherung von IoT‑Geräten Schuldzuweisungen schwieriger werden. Im Jahr 2020 werden laut dem Statista Research Department über 30 Milliarden IoT‑Geräte miteinander vernetzt sein. IoT‑Geräte gewinnen exponentiell an Beliebtheit, sorgen zugleich allerdings für zusätzliche Risiken und wachsende Komplexität – weil sie sowohl persönliche als auch Unternehmensnetzwerke durchdringen.
In 2019 wurde eine Vielzahl von Sicherheitskameras, Druckern, Routern und anderen Geräten kompromittiert. Üblicherweise entwickeln Anbieter diese Geräte mit einer knappen Gewinnspanne, dafür aber mit einer umso größeren Vielfalt obskurer Betriebssysteme, die vielleicht niemals ein Sicherheitsupdate erleben. Noch schlimmer: Viele existieren länger als traditionelle Computing‑Geräte in den Netzwerken – etwa eine netzwerkfähige Appliance. Die Einführung des 5G‑Netzwerks verschärft diese Lage, weil es mehr intelligente, vernetzte Geräte und mehr Angriffe auf eben jene Geräte gibt.
2020 wird das Jahr besserer IoT‑Sicherheit, die Kunden und Unternehmen gleichermaßen vor den kommenden Bedrohungen schützt. Hersteller von IoT‑Geräten erleben dann einen wachsenden Druck, Sicherheit von Anfang an in die Entwicklung mit einzubeziehen. Das heißt auch, dass Hersteller, die Cybersicherheit und Privatsphäre in den Vordergrund stellen, einen Wettbewerbsvorteil erlangen werden. (sg)
:quality(80)/p7i.vogel.de/wcms/dd/49/dd494bc9f16e9bd4c12102e671a138dd/industrie-204-0-kamonwan-adobestock-939092632-mitki-1197x673v1.jpeg "(Bild: © Kamonwan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6eecf528910c08436709286376f88c2/cloud-ali-adobestock-1127906431-mitki-1200x675v1.jpeg "(Bild: © ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/06/ff/06ff77fa0dbaa86c49f47a3ceb6f3cc7/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "(Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/ff/d4/ffd408e80bb4385eb7bc69b6d00400b4/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "(Bild: © Journey Studio7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/cb/d2/cbd252c77081a748e13733cf73a2d827/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/8e/81/8e81cfe47b22de9baff484886b3f77ce/bild1-668x376v1.png "(Bild: Flux Kontext Fast)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/d4/68/d46829993cb41bbafedd7bda7419754f/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "digital-20health-sansert-adobestock-1525412792-neu-1188x668v1 (Bild: )")
:quality(80)/p7i.vogel.de/wcms/25/c3/25c37bfc49c2e32309a462f86f83d713/digital-20health-greenbutterfly-adobestock-352238153-neuv1.jpeg "digital-20health-greenbutterfly-adobestock-352238153-neuv1 (Bild: © greenbutterfly/stock.adobe.com)")