Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > So hat sich die IT-Security in den letzten 25 Jahren verändert

Cyberkriminalität

So hat sich die IT-Security in den letzten 25 Jahren verändert

16. Februar 2023, 8:03 Uhr | Autor: Amit Jain / Redaktion: Diana Künstler
© Błażej Łyjak/123rf

IT-Security hat sich vom Hobby für Enthusiasten zu einem weltweiten Geschäft entwickelt. Heute ist sie in Bezug auf Raffinesse, Motivation und wirtschaftliche Auswirkungen kaum wiederzuerkennen im Vergleich zum Stand vor 25 Jahren. Ein Blick auf Cybersicherheit damals, heute und morgen.

Der Artikel liefert unter anderem Antworten auf folgende Fragen:

  • Wie hat sich Cybersicherheit von Mitte der 90er Jahre bis heute entwickelt?
  • Welche Erkenntnisse lassen sich aus den letzten 25 Jahren auch für die Zukunft ableiten?
  • Welche Technologien oder gesellschaftlichen Entwicklungen werden für die Cybersicherheit künftig eine Rolle spielen?

Die Cybersicherheit ist nicht über Nacht entstanden. Anfangs war sie ein Hobby für Enthusiasten, die Schwachstellen in Software und Hardware erforschten. In den letzten 25 Jahren hat sich dieses Hobby in ein weltweit umspannendes Geschäft verwandelt – sowohl für Cyberkriminelle als auch für Sicherheitsexperten. Die heutige Cybersecurity ist in Bezug auf Raffinesse, Motivation und wirtschaftliche Auswirkungen kaum wiederzuerkennen im Vergleich zum Stand vor zweieinhalb Jahrzehnten.

Anbieter zum Thema

Securepoint GmbH
Zyxel Networks A/S
G DATA CyberDefense AG
d.velop AG
WatchGuard Technologies
Matchmaker+
zu Matchmaker+
Amit Jain, HCLTech
Als Executive Vice President und Global Head of Cybersecurity & GRC Services bei HCLTech ist Amit Jain für die mehr als 600 G2000-Cybersecurity-Kunden von HCL verantwortlich. Zudem leitet Amit spezielle Kundenförderungsprogramme im Bereich Cybersicherheit.
© HCLTech

Ab Mitte der 1990er Jahre setzten sich Heimcomputer auf breiter Front durch. Dies lag am einfachen Zugang zu Informationen im Internet und Kommunikationsplattformen wie E-Mails. Es war die Ära der Viren und schädlichen Codes, die von gelangweilten oder nach Bekanntheit strebenden „Scriptkiddies“ erstellt wurden. Die Schadprogramme löschten zum Beispiel Dateien oder machten den PC unbrauchbar. Die Bedrohungen traten nur selten auf und griffen kaum Dateien ab oder drangen weiter in die Systeme ein. Die Abwehrmechanismen beschränkten sich auf Host-basierte Antivirenprogramme, einfache Firewalls und Intrusion Detection. Es gab noch nicht so viele verschiedene Erkennungs- und Schutztechnologien wie heute.

Die Situation eskalierte deutlich in den 2000er Jahren, als kriminelle Anwendungen und bösartige Software auftauchten. Diese zielten darauf ab, den elektronischen Handel zu stören und Anmeldedaten für Finanzbetrug zu stehlen. Es war auch die Zeit des Katz-und-Maus-Spiels zwischen Viren und Antiviren-Anbietern. Denn die Erkennungsraten sanken immer weiter angesichts der Geschwindigkeit, mit der sich Viren weiterentwickelten. Viele Unternehmen erkannten die Notwendigkeit einer aktiven Protokollierung und Korrelation von Ereignissen, um sich vor diesen unbekannten Bedrohungen zu schützen. Gegen Ende des Jahrzehnts gab es auch erste Anzeichen für Cloud-basierte Ansätze zur Aktualisierung und Verstärkung von Abwehr- und Erkennungssoftware, um die sich schnell verändernde Malware abzuwehren.

In den 2010er Jahren wurde schließlich die Cybersicherheit zum Alltagsthema für Behörden und Unternehmen, da weitreichende und komplexe Angriffe auf geistiges Eigentum, Daten und nationale kritische Infrastrukturen auftraten. Mit ausgeklügelten Angriffen auf Target, Sony, Maersk und weitreichenden Schäden durch NotPetya und WannaCry wurde die Cybersicherheit zu einer echten Priorität in den Vorstandsetagen. Denn sie stellt seitdem ein operatives oder systemisches Risiko für Unternehmen weltweit dar.

Heute ist die Cybersicherheit ein wichtiges Thema der Landesverteidigung mit Durchführungsverordnungen, Vorschriften zum Schutz der Privatsphäre und den Umgang mit Daten. Hinzu kommen zahlreiche Richtlinien und technische Kontrollen zum Schutz der digitalen Wirtschaft.

Die gelernten Lektionen

Inzwischen besitzt das Thema Cybersecurity die dringend benötigte Aufmerksamkeit und die Investitionen steigen. Gleichzeitig besteht weiterhin die Frage, ob die Schutzmaßnahmen ausreichen. So ist zu prüfen, welche Lehren aus dem letzten Vierteljahrhundert zu ziehen sind und welche Punkte in den nächsten 25 Jahren im Vordergrund stehen sollten.

  • Die Technologien werden sich im Hinblick auf Cybersicherheit weiterentwickeln. Was heute gut funktioniert, ist morgen vielleicht nicht mehr sicher. Der Fokus muss sich darauf verlagern, dass Cybersecurity als Funktion in künftige technologische Innovationen von Anfang an integriert wird und nicht nur als weiteres Element hinzukommt. Die Nutzung von Technologien der nächsten Generation wie Advanced AI & ML, Quantencomputing, Metaverse, 5G/6G, IOT/IIOT, Robotik und Hybrid Cloud könnte durch mangelhafte Cybersicherheit ernsthaft behindert werden.  
  • Bedrohungsvektoren und kriminelle Motive werden sich weiterentwickeln. Bereits heute ist das wachsende Interesse von Nationalstaaten zur Beeinflussung von demokratischen Prozessen und Wahlergebnissen, Störung der Lebensweise und Irreführung der öffentlichen Meinung zu erkennen. Der Schwerpunkt wird neben dem Schutz von Daten zusätzlich auf dem Schutz von Lebensweisen und menschlichen Entscheidungen liegen müssen.
  • Die Normalität wird sich weiterentwickeln. Der Alltag hat sich durch Covid-19 zu einem „New Normal“ verändert. Entsprechend müssen Unternehmen heute anders arbeiten und somit auch ihre Sicherheitsansätze neu gestalten, um Hybridlösungen zu schützen. Diese neue Normalität könnte sich erneut ändern. So sollte der Fokus auf der Entwicklung einer ständig beobachtenden, sich weiterentwickelnden und agilen Cyber-Architektur liegen. Dann können sich Unternehmen proaktiv an die zukünftigen Normalitäten anpassen.
  • Die Rollen der Menschen werden sich weiterentwickeln. Der Fachkräftemangel ist eine der größten Herausforderungen für die IT-Branche, wenn es darum geht, sich gegen breit angelegte Cyberangriffe zu schützen. Selbst die Kriminellen nutzen für die Entwicklung und Durchführung ihrer Angriffe immer häufiger Automatisierungstechnologien. In den nächsten 25 Jahren dürften die grundlegenden Sicherheitsprobleme von heute gelöst sein. Dann können sich die Fachkräfte auf komplexe Probleme und die Entwicklung vorausschauender Lösungen zur Bewältigung künftiger Bedrohungsmodelle konzentrieren.
  • Nicht zuletzt werden sich die Vorschriften und Regelungen weiterentwickeln. Um die Interessen der Bürger zu schützen, muss sich der Schwerpunkt von Compliance-basierten Technologielösungen auf das angemessene Verhalten der Menschen verlagern. Denn als Grundprinzip ihres sich rasch verändernden digitalen Lebens sollten Menschen und Maschinen sichere Entscheidungen treffen.

In den vergangenen 25 Jahren haben sich sowohl die Bedrohungslandschaft als auch die Schutzmaßnahmen im Bereich Cybersecurity deutlich verändert. Heute müssen alle digitalen Systeme abgesichert werden, von der Cloud-Infrastruktur über OT/IOT, Identitäts- und Zugriffsmanagement sowie GRC (Governance, Risk und Compliance)-Lösungen bis hin zu Daten und Anwendungen. In den nächsten 25 Jahren wird Cybersicherheit nicht nur für Unternehmen notwendig sein, sondern auch die wesentliche Grundlage für das tägliche Leben bilden.

Lesen Sie mehr zum Thema

connect professional Mobile Security IoT-Security Managed Security
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu connect professional

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Embraceable AI

Die nachvollziehbare KI

Tierisch langweilig

Roboter bringt Affen zum Gähnen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler

Weitere Artikel zu IoT-Security

Qualcomm kooperiert mit Advantech

KI für IoT-Anwendungen vorantreiben

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

Fünf Schritte zur sicheren Vorbereitung

NIS2: Trotz Verzögerung müssen Unternehmen jetzt handeln

Embedded Security made in Germany

Systemabsicherung aus sich selbst heraus

Weitere Artikel zu Managed Security

Security Operations in Frankfurt

Arctic Wolf stärkt DACH-Präsenz mit SOC und Partnernetz

Secureworks, Services, Sales AI

Sophos zeigt auf Roadshow, wohin die Reise geht

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

MSP Elevate

Sophos erweitert Partnerprogramm für MSPs

Cyber Protection für die Industrie

Acronis setzt auf Partner- statt Punktlösungen

Matchmaker+
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Panduit

Panduit

comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Securepoint GmbH

Securepoint GmbH