Cybersecurity-Trends
Security hat auch 2023 höchste Priorität
Cybersecurity wird permanent von zahlreichen Faktoren beeinflusst. Dazu gehören die Erwartungen der Anwender, der digitale Wandel, Regularien, die Geopolitik sowie technologische Fortschritte. Es gilt, Risiken soweit wie möglich zu reduzieren. Juniper will mit seinen Vorhersagen Hilfestellung geben.
Politische Instabilität und staatlich gesponserte Angriffe
Politische Instabilität wird sich auf die Cybersecurity-Bedrohungen für Unternehmen sowie Behörden und Regierungen gleichermaßen auswirken. Staatlich geförderte Angreifer setzen auch weiterhin Bedrohungen als „Waffe“ ein, um die Wettbewerbsfähigkeit von Unternehmen, Behörden und Regierungen zu untergraben, mit denen ein Nationalstaat nicht einverstanden ist. Auch wenn Angriffe, die bestimmten Ländern zugeschrieben werden, im Jahr 2023 wahrscheinlich weitergehen, könnten auch andere Nationen ihre eigenen Angriffe „unter dem Radar“ durchführen, um sich einen politischen Vorteil zu verschaffen.
Diese Sicherheitsverletzungen setzen sich auf allen Ebenen durch geplante Zero-Day-Angriffe verschiedener nationalstaatlicher Akteure fort. Die Kosten für die Durchführung von Zero-Day-Attacken sind in den letzten Jahren massiv angestiegen. Daher ist es wahrscheinlich, dass diese Angriffe nur von Nationalstaaten durchgeführt werden, die ein lohnendes Potenzial für eine erhebliche Störung ansehen. Ziel sind häufig kritische Infrastrukturen wie Verkehrsnetze, das Gesundheitswesen und andere Einrichtungen des öffentlichen Sektors. Werden beispielsweise bestehende Netzwerkschwachstellen nicht behoben, kann die Schuldzuweisung hinsichtlich dieser Angriffe einen größeren Schaden anrichten als die Attacken selbst. Möglicherweise beeinträchtigen oder gar zerstören sie diplomatische Beziehungen – dies gilt auch für Geschäftspartner und politische Verbündete.
Schutz von Kritischen Infrastukturen durch IT-SiG 2.0
Die Bedrohungslage hat im letzten Jahr nochmal zugenommen. Speziell auf Grund des russischen Angriffs auf die Ukraine ist der Schutz Kritischer Infrastrukturen zunehmend in den Fokus der öffentlichen Aufmerksamkeit gerückt. Die angespannte Lage im Cyber-Raum geben Anlass die Cyber-Sicherheitsmaßnahmen deutlich zu steigern. Entsprechend sieht das IT-Sicherheitsgesetz 2.0 ab 2023 für viel kritische Infrastrukturen verpflichtend vor, dass sie Systeme zur Angriffserkennung nach Stand der Technik betreiben.
Die größte Bedrohung bleibt die Erpressung via Ransomware und hier werden am häufigsten die umsatzstarken Unternehmen angeriffen beziehungsweise erpresst. Aber es gibt auch negative Beispiele in kommunlaen Verwaltungen – hier gab es in 2022 den ersten folgenschweren also erfolgreichen Angriff durch den bürgernahe Dienstleistungen über 207 Tage nicht beziehungsweise nur eingeschränkt erreichbar waren. Da gleichzeitig die Zahl der Vulnerabilities in allen Arten von Software auftreten, sehen wir die Notwendigkeit die Sicherheitsanstrengungen neben der Netzwerksicherung auch im Bereich Anwendungen zu verstärken.
IoT und die Cloud
Im Jahr 2023 werden viele Unternehmen in irgendeiner Weise IoT- oder IIoT-Technologien nutzen. Hacker suchen bereits jetzt nach besseren Möglichkeiten, sich diese Technologien zunutze zu machen. Über industrielle Zugangspunkte versuchen Cyber-Kriminelle wahrscheinlich, den Betrieb von Unternehmen zu stören, indem sie die Effizienz und Produktivität über das Arbeitsplatz- oder Fabriknetzwerk strangulieren. Indem Hacker industrielle Steuereinheiten ausnutzen, ist ihre Ausbeute höher. Sie sind in der Lage, genügend Daten zu sammeln, um Unternehmen auszuspionieren.
Da IoT-Geräte mit einem komplexen Netz von Clouds verbunden sind, stellen diese ein erhöhtes Risiko dar. Immer mehr Geräte sind mit dem Netzwerk verbunden, IT-Teams müssen daher alle Netzwerke lückenlos überwachen. Nur so erhalten sie ein besseres Verständnis dafür, was in ihrem Unternehmen „normal“ ist beziehungsweise was sowohl verdächtig als auch normal ist, und können zusätzliche Risiken vermeiden.
Investitionen in Netzwerklösungen, welche gleichzeitig Clouds und Plattformen überwachen können sind unerlässlich. Nur so sind Firmen in der Lage zu sehen wer oder was Zugang zu ihnen hat. Andernfalls übergeben Unternehmen ihre kritischen und sensiblen Informationen Hackern leicht „auf dem Silbertablett“ – und diese profitieren von den Schwachstellen.
Exploits am Arbeitsplatz
Abgesehen von den erhöhten Risiken im Zusammenhang mit IoT-Technologien sollten Unternehmen in Bezug auf die Sicherheit in hybriden Arbeitsmodellen weiterhin aufmerksam sein. Unabhängig davon, welche Prozentzahl der Belegschaft im Homeoffice arbeitet oder unterwegs ist: Unternehmen sollten Security mit höchster Priorität behandeln. Cloud-Umgebungen müssen immer sicher sein, egal wo ein Mitarbeiter arbeitet und digitale Unternehmensressourcen nutzt.
Ein Mitarbeiter, der nicht entsprechend geschult ist und die Risiken nicht (er)kennt, ist eine Schwachstelle – oftmals, ohne es zu wissen. Neben der Investition in sachkundiges IT-Personal sollten Firmen alle Mitarbeiter regelmäßig schulen. Nur so bleiben sie auf dem neuesten Stand. Gezielte Phishing-Angriffe werden im Jahr 2023 noch häufig vorkommen, somit können diese Schulungen auch dazu beitragen, potenzielle Einfallstore zu beseitigen.
KI und Machine Learning
Machine Learning (ML) ist in den Unternehmen fast schon Standard und wird in vielen Bereichen eingesetzt. Da es jedoch immer noch Debatten darüber gibt, was sich als „echte KI“ einstufen lässt, ist Künstliche Intelligenz derzeit noch weniger verbreitet. Im Laufe des Jahres 2023 könnte die Verwendung von KI zur Entscheidungsfindung im Cyberspace zur Norm werden. Der Grund: KI ist die ausgereiftere Technologie. Dieser Technologiewandel steht dem Bedarf an Sicherheitsanalysten nicht entgegen, aber er wird banale Datenverarbeitungsaufgaben wie Pen-Tests automatisieren. Die Mitarbeiter haben dann die Möglichkeit, sich auf die innovativeren Aspekte ihrer Aufgabe zu konzentrieren. Mit Blick auf die Zukunft sollten Analysten die Technologie nutzen, um ihre Rolle und Effizienz zu verbessern. Auch im Jahr 2023 werden Security-Analysten mit Hilfe von KI und ML eine wichtige Rolle bei der Verwaltung des Netzwerks spielen. KI unterstützt diese Analysten letztlich dabei, tiefgreifende Analysen durchzuführen, zum Beispiel Port-Scans von Tausenden mit dem Netzwerk verbundenen Geräten, die keine Anwender sind. Dies reduziert die Zeit, die Menschen für die Datenanalyse aufwenden. Natürlich benötigen Unternehmen weiterhin Fachleute, um Entscheidungen zu treffen und die Strategie in jedem Unternehmen zu verwalten.
KI und Machine Learning werden wahrscheinlich in Zukunft in allen Aspekten der Cybersecurity eingesetzt – und darüber hinaus in einem breiteren Spektrum von Anwendungen eingesetzt. Diese Tools sind in der Lage, Menschen dabei zu unterstützen, ihre Aufgaben zu bewältigen.
Im nächsten Jahr wird Cybersecurity in Unternehmen ebenso wie im öffentlichen Sektor wahrscheinlich Priorität bleiben. Der Grund: Die Verantwortlichen werden versuchen, die neuesten transformativen Technologien zu nutzen, ohne ihre Daten zu gefährden. Auch wenn die Technologie die Landschaft beeinflusst, dürfen die Entscheidungsträger nicht vergessen, in ihre Mitarbeiter zu investieren. Sie führen die täglichen Cyber-Security-Aktivitäten durch und liefern unschätzbare Einblicke.
Erwin Breneis, Sales and Solution Specialist, Juniper Networks
Das könnte Sie auch interessieren
Mehr Aufträge
IT-Branche profitiert von der Cybercrime-Welle
IDC-Studie
Ein Lagebild der Cybersecurity in Deutschland
Missbrauch von Microsoft Customer Voice
Phishing-Link kommt per Sprachnachricht
Cybersecurity
Schotten dicht
Cohesity stellt SaaS-Security-Dienst vor
Angriffe mit Hilfe von Deep Learning erkennen
Cisco Talos
Schutz vor staatlichen IT-Angriffen
