2019 feiert die DSGVO ihren ersten Geburtstag. In den Augen der betreffenden EU-Organe ausreichend Zeit für Unternehmen die Regularien umzusetzen und die Daten von EU-Bürgern entsprechend zu schützen. Es ist nahezu sicher von einem Datenschutzvorfall auszugehen, der eine weltweit führende Marke betreffen wird. Und an dieser wird die EU ein Exempel statuieren. Die DSGVO/GPDR wird zu einem “Gold Standard” werden, dem auf globaler Ebene weitere Länder mit einer vergleichbaren Gesetzgebung zum Schutz vertraulicher Daten folgen werden. Tatsächlich passiert das schon in Staaten wie China, Singapore und Australien. Auch wenn Apple-Chef Tim Cook laut nach staatlichen Datenschutzregeln in den USA gerufen hat, werden sich die USA in dieser Hinsicht noch zurückhalten und zunächst bei ihrer wirtschaftsfreundlichen und eher regulationsfeindlichen Haltung bleiben. Zumindest bis auf weiteres. Firmen sollten sich in der Zwischenzeit über die drei wesentlichen Säulen der DSGVO Gedanken machen: definieren, was man unter persönlichen Daten versteht, festlegen, was genau zu tun ist, um diese Daten zu schützen und schließlich darlegen, was Unternehmen im Falle einer Datenschutzverletzung tun sollten.
 
In Sachen DevOps steht uns der „Jüngste Tag“ ins Haus. Die DevOps-Methodologie erfreut sich weiterhin steigender Beliebtheit. Und das hat Folgen. Wir werden mehr und mehr Umgebungen sehen, in denen die Sicherheitsrisiken nicht nur wachsen, sondern in denen sie weithin unerkannt bleiben und folglich nicht ausreichend bekämpft werden. 2019 wird das Jahr, in dem ungeschützte Systeme in Kubernetes-Pods bereitgestellt werden oder Ansible-Schlüssel einer externen Attacke zum Opfer fallen. Ein derartiger Angriff würde automatisch das Herz der internen IT-Infrastruktur treffen. Von diesem Punkt aus werden die Angreifer sich zu unternehmenskritische Daten vorarbeiten und dort einen der größten bisher bekannt gewordenen Datenschutzvorfälle auslösen.
 
KI schafft den Sprung aus der Wissenschaft in die Praxis – so lange der Datenschutz und die Privatsphäre dem nicht entgegenstehen. Maschinelles Lernen hat im Jahr 2018 einen Sprung nach vorn gemacht. Von einem eher wenig benutzten Tool zu einem, das inzwischen eng mit unserem alltäglichen Leben, aber auch der Wirtschaft verwoben ist. Die Anwendungen reichen von der Gesichtserkennungssoftware auf unseren Mobiltelefonen bis hin zur Integration von Sicherheitsanalytik. 2019 wird sich der Künstlichen Intelligenz eine ähnliche Chance bieten. Der Hype wird zugunsten von realen Anwendungsfällen in der Wirtschaft abflauen. Und die Potenziale von künstlicher Intelligenz selbst komplexen Herausforderungen und Problemen zu begegnen wachsen weiter – für Verbraucher aber auch für Unternehmen. Es gibt allerdings einen Aspekt, der diese Entwicklung zurückwerfen könnte. Den Datenschutz. KI-Technologien greifen zwangsläufig auf Unmengen persönlicher Daten zu. Im Zuge der DSGVO und dem Aufkommen ähnlicher Regularien weltweit könnte das dazu führen, eine schnelle Weiterentwicklung der KI zu bremsen.
 
IAM-Methoden
Biometrische Authentifizierung wird zum Mainstream. Die Benutzeridentifikation über traditionelle Methoden wie Benutzernamen und Zertifikate wird mehr und mehr durch biometrische Verfahren ergänzt werden, um eine 2-Faktor-Authentifizierung sicherzustellen. Wie wir eine Tastatur anschlagen, unsere Reaktionszeiten, und/oder wie wir bestimmte Systeme und Dienste nutzen, wird zur vorherrschenden Methode einen Benutzer zu identifizieren. Biometrische Methoden dieser Art werden 2019 in die verschiedensten Entwicklungsinitiativen auf dem Markt einfließen und einen direkten Einfluss auf unsere alltägliche Nutzung von Diensten haben.
 
Wir machen einen großen Sprung in Richtung einer Zukunft ohne Passwörter. Und die Top-Technologieunternehmen werden hierbei die Führung übernehmen.
2018 haben wir das Aufkommen einer neuen Technologie beobachten können, die zum Verschwinden von Passwörtern beitragen wird. Diese Technologie trägt den Namen FIDO (Fast IDentity Online). Sie wurde entwickelt, um die Abhängigkeit von Passwörtern zu reduzieren und somit vor Phishing, Man-in-the-Middle- und Replay-Attacken geschützt zu sein, bei denen gestohlene Passwörter eingesetzt werden. Die zweite Version, FIDO2, wurde freigegeben, bevor wir uns dessen richtig bewusst waren. Und gleich eine ganze Reihe von Unternehmen ist auf den Zug aufgesprungen und unterstützt FIDO2 über ihre jeweiligen Browser. Auch Unternehmen wie Twitter, Dropbox, Google und Amazon unterstützen FIDO2 schon jetzt. Für 2019 ist davon auszugehen, dass zunehmend Hersteller von Security-Token FIDO2 unterstützen. Wahrscheinlich werden auch Laptops und immer mehr Webseiten FIDO2-Funktionalitäten in ihren Authentifizierungsworkflow einbinden. Sicherlich verschwinden Passwörter 2019 nicht gänzlich. Aber dank FIDO ist das Ende des Passworts in Sicht. Quelle: Thales/Dagmar Schulz