Security-Trends: Die Zukunft der Cybersicherheit

Trend 1: KI ist ein zweischneidiges Schwert in der Cybersicherheit

KI-Technologien haben bereits sowohl positive als auch negative Auswirkungen auf die Cybersicherheit:

• Negative Auswirkungen. Cyberkriminelle nutzen seit Jahren Technologien wie künstliche Intelligenz und maschinelles Lernen, um immer raffiniertere, hochgradig personalisierte Phishing-Angriffe, Deepfake-Videos und -Audiodateien sowie Ransomware-Angriffe zu entwickeln. KI-generierte Angriffe sind für Sicherheitstechnologien viel schwieriger zu erkennen als frühere Angriffe. Diese Angriffe sind auch mit höherer Wahrscheinlichkeit erfolgreich, da sie durch den Einsatz von KI legitim und glaubwürdig erscheinen.
• Positive Auswirkungen. Obwohl Cyberkriminelle einen Vorsprung gegenüber den Verteidigern haben, holen Unternehmen durch den verstärkten Einsatz von KI-Technologien zur Unterstützung der Cybersicherheit allmählich auf. Viele der heutigen Sicherheitsmaßnahmen nutzen KI, um ihre Fähigkeiten zu verbessern, beispielsweise durch die Stärkung von Authentifizierungsmechanismen und Zugriffskontrollen, die schnellere und genauere Erkennung und Analyse von Cyberbedrohungen und Anomalien sowie die Automatisierung der Reaktionen auf Sicherheitsvorfälle, sodass diese schneller gestoppt werden können, wodurch Schäden reduziert und die Wiederherstellungszeiten verkürzt werden.

Unternehmen sollten schnell handeln, um sicherzustellen, dass ihre IT-Mitarbeiter umfassend über die Möglichkeiten von KI-Technologien und deren positive und negative Einsatzmöglichkeiten informiert sind. Vor allem müssen die Mitarbeiter in zwei Bereichen geschult werden: wie sie potenziell böswillige Anwendungen von KI-Technologien gegen das Unternehmen erkennen und wie sie KI-Technologien effektiv und sicher zur Unterstützung der Cybersicherheitsziele des Unternehmens einsetzen können. Dabei sollte der Schwerpunkt auf der Bedeutung der menschlichen Überwachung und Validierung von KI-Ergebnissen liegen. Das Verständnis der Belegschaft für KI sollte durch regelmäßige Schulungen auf dem neuesten Stand gehalten werden, da sich KI-Technologien rasch weiterentwickeln.

Trend 2: Der Mangel an Fachkräften im Bereich Cybersicherheit

Einige Experten behaupten, dass die Zahl der Beschäftigten im Bereich Cybersicherheit rückläufig ist, und erwarten einen raschen Ersatz qualifizierter Arbeitskräfte durch KI-Technologien und andere Formen der Sicherheitsautomatisierung. Es bleibt abzuwarten, inwieweit dies nur Hype ist und inwieweit die Zahl der Beschäftigten im Sicherheitsbereich in Zukunft tatsächlich zurückgehen wird, wenn überhaupt. Heute ist klar, dass die meisten Fähigkeiten und Aufgaben im Bereich Cybersicherheit noch nicht kompetent durch Technologien anstelle von Menschen ausgeführt werden können. So ist der Bedarf an qualifizierten Fachkräften nach wie vor insbesondere auf dem deutschen Markt hoch.

Es ist jedoch auch offensichtlich, dass derzeit eine erhebliche Lücke bei den Cybersicherheitskenntnissen besteht. Vor einigen Jahrzehnten war das Fachgebiet der Cybersicherheit noch so klein, dass eine einzige Person fast alles verstehen konnte: Betriebssysteme absichern, Firewalls konfigurieren, um die Angriffsfläche im Netzwerk zu reduzieren, ein VPN für den sicheren Zugriff von Remote-Mitarbeitern einrichten und Ausweislesegeräte verwenden, um den Zugriff auf das Rechenzentrum zu beschränken. Heute ist der Bereich Cybersicherheit unglaublich vielschichtig geworden und umfasst unzählige Spezialgebiete, Technologien und Standards. Selbst die besten Cybersicherheitsexperten können nicht behaupten, sich in allen Nischen gleichermaßen gut auszukennen.

Unternehmen sollten einen Plan entwickeln, um ihre Lücken im Bereich Cybersicherheit zu schließen. Für viele Unternehmen wird eine Kombination verschiedener Strategien die besten Ergebnisse bringen. Hier sind einige Beispiele:

• Nutzen Sie KI und andere Technologien zur Automatisierung der Sicherheit. Dies, um die Arbeitsbelastung der Mitarbeiter in den Fällen zu reduzieren, in denen die Technologien genauso gut oder besser als Menschen arbeiten.
• Lagern Sie einige Aufgaben der Cybersicherheit an Dritte aus. Dies kann insbesondere für Kompetenzen von Vorteil sein, die ein Unternehmen nur gelegentlich benötigt, wie beispielsweise forensische Analysen.
• Bieten Sie den Mitarbeitern im Bereich Cybersicherheit vielfältige Möglichkeiten zum Erwerb neuer Fähigkeiten. Beispielsweise Standardschulungen und kurze Auffrischungskurse, Teamübungen sowie Job-Shadowing und Jobrotation.

Trend 3: Quantencomputing und Post-Quanten-Kryptografie

Forscher auf der ganzen Welt arbeiten kontinuierlich daran, die Grenzen der Quantencomputertechnologie zu erweitern. Niemand weiß, wann diese Technologien leistungsfähig genug sein werden, um die heutigen Verschlüsselungstechnologien zu knacken, aber Experten gehen davon aus, dass diese Schwelle in den nächsten Jahren überschritten wird. Dann werden alle Unternehmen, die über Quantencomputer verfügen, auf alle Daten zugreifen können, die derzeit durch Verschlüsselungsalgorithmen geschützt sind – was praktisch den größten Datenverstoß der Welt bedeuten würde.

Unternehmen sollten sich jetzt auf die sogenannte Post-Quanten-Kryptografie (PQC) vorbereiten, bei der kryptografische Algorithmen zum Einsatz kommen, die nicht durch Quantencomputer geknackt werden können. Mehrere Post-Quanten-Algorithmen wurden kürzlich fertiggestellt und standardisiert, und verschiedene Technologien bieten bereits Unterstützung dafür.

Unternehmen sollten ihre derzeitige Nutzung von Verschlüsselungstechnologien inventarisieren, einen Plan für die Migration all dieser Technologien auf quantensichere Alternativen erstellen und dann mit der Umsetzung dieses Plans beginnen. Abwarten ist gefährlich, denn sobald Quantencomputer weit genug entwickelt sind, werden Daten, die vor Monaten oder Jahren mit den heutigen Algorithmen verschlüsselt wurden, alle zugänglich sein. Dann wird es viel zu spät sein, sie zu schützen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits im November 2024 gemeinsam mit Partnern aus 17 weiteren EU-Mitgliedsstaaten die Industrie, Betreiber kritischer Infrastrukturen und die öffentliche Verwaltung aufgefordert, zur Post-Quanten-Kryptografie überzugehen.

Weitere Informationen zu den neuesten Entwicklungen im Bereich der Post-Quanten-Kryptografie finden Sie beispielsweise auf der PQC-Website des NIST.

Trend 4: Verbesserung der Reaktionsfähigkeit

Es ist offensichtlich, dass die meisten Unternehmen ihre Reaktionsfähigkeit verbessern müssen. Angriffe auf Unternehmen mittels Ransomware sind zu einem regelrechten Geschäft geworden, bei dem Angreifer Nutzer effektiv aus ihren Systemen und Daten aussperren und dann hohe Lösegeldzahlungen verlangen, um den Zugriff wiederherzustellen. Gleichzeitig führen diese Angreifer groß angelegte Datenverstöße durch, sammeln riesige Mengen sensibler Daten und verlangen Lösegeld, um deren Veröffentlichung oder Verkauf zu verhindern.

Unternehmen müssen auf groß angelegte Ransomware-Angriffe vorbereitet sein. Das bedeutet, dass die für die Reaktion auf Vorfälle zuständigen Mitarbeiter nicht nur eng mit Sicherheitsexperten zusammenarbeiten müssen, sondern auch mit Systemadministratoren, Rechtsabteilungen, Mitarbeitern der Öffentlichkeitsarbeit und anderen, um einen reibungslosen Ablauf der Reaktion und eine schnelle Wiederherstellung der Dienste zu gewährleisten. Bereiten Sie sich darauf vor, Lösegeldforderungen zu bearbeiten, bevor sie gestellt werden.

Trend 5: Risiken aus Lieferketten erkennen

Normalerweise vertrauen wir darauf, was uns unsere Lieferanten und Dienstleister liefern. Der Vorfall bei SolarWinds hat jedoch gezeigt, wie riskant dieses Vertrauen in unsere Lieferketten ist. Ein einzelnes Unternehmen kann erfolgreich von einem Nationalstaat infiltriert werden, und dieses Unternehmen könnte dann kompromittierte Technologieprodukte oder -dienstleistungen an Tausende anderer Unternehmen liefern. Diese Unternehmen könnten dann nicht nur selbst kompromittiert werden, sondern auch die Daten ihrer eigenen Kunden den ursprünglichen Angreifern zugänglich machen oder ihren Kunden kompromittierte Dienstleistungen anbieten. Was also mit einem einzigen infiltrierten Unternehmen begann, könnte sich auf Millionen von Organisationen und Einzelpersonen ausweiten, die kompromittiert werden.

Es gibt keine einfache Antwort auf diese Frage. Unternehmen könnten viele Aspekte ihrer Sicherheitsstrategie und -technologie verbessern, aber derzeit ist es am wichtigsten, dass sie die Risiken aus Lieferketten erkennen und anerkennen und von allen Beteiligten erhöhte Wachsamkeit verlangen. Ob dies nun bedeutet, dass Lieferanten für mangelhafte Sicherheitspraktiken, die zu Kompromissen führen, zur Verantwortung gezogen werden, dass vor Vertragsverlängerungen mehr Transparenz hinsichtlich der Sicherheitspraktiken der Lieferanten gefordert wird oder das neue Beschaffungsvorgaben eingeführt werden. Einzelne Unternehmen können das Bewusstsein für diese Probleme schärfen und Druck auf Lieferanten und Dienstleister ausüben, damit diese ihre Leistungen verbessern.