Künstliche Intelligenz hat sich im Jahr 2024 nachhaltig auf die Bedrohungslandschaft ausgewirkt. Das hat Organisationen zu einer Neuausrichtung ihrer Sicherheitsstrategie gezwungen. Eine Vielzahl an Verteidigungstools nutzen mittlerweile KI- und Machine-Learning-Technologien, um die Erkennung und Reaktion auf Bedrohungen zu verbessern.

Aktuell drängt mit Quantencomputing eine disruptive Technologie nach vorne. Natürlich war das absehbar und jahrelang bereits Thema, aber jetzt nehmen die technischen Möglichkeiten konkrete Formen an. Vor allem klassische Verschlüsselungsverfahren geraten durch quantenbezogene Innovationen unter Druck. Der zweite große Trend sind Bedrohungsakteure, die mit identitätsbasierten Angriffstaktiken in Cyberumgebungen eindringen. Sicherheitsverantwortliche müssen ihre Definition von „Privilegien“ und „Identitätssicherheit“ überdenken und neue Verteidigungsstrategien zur Eindämmung von (kompromittierten) Konten finden.

Nachfolgend sind wichtige Security-Trends zusammengefasst, mi denen sich Unternehmen und IT-Teams auseinandersetzen sollten.

Ausgewählte Märkte, Tools und Technologien profitieren von KI, aber in vielen Kreisen werden die Begriffe „KI-fähig“ oder „KI-gesteuert“ überstrapaziert. Dies führt zu einer negativen Konnotation, die die Vermarktung von Produkten oder Kompetenzen beeinträchtigen kann. Erwartbar ist, dass sich schmale KI in der Industrie als Werkzeug für grundlegende Sicherheits- und KI-Workflows etablieren wird. Einige Beispiele sind die Automatisierung der Produktentwicklung, die Rationalisierung von Arbeitsabläufen in der Lieferkette und die Reduzierung der Komplexität insgesamt.

Beim Einsatz von künstlicher Intelligenz gibt es mittlerweile eine „künstliche Inflation“, was die versprochenen Möglichkeiten in unterschiedlichsten Szenarien betrifft. Der branchenübergreifende Hype schwächt sich indes ab. Für sinnvolle Aufgaben wie der Automatisierung von Arbeitsabläufen bleibt es natürlich beim Einsatz funktionierender KI-Tools (wie ChatGPT), aber viele der überzogenen Versprechungen insbesondere im Sicherheitsumfeld versanden. Der Fokus wird sich 2025 auf praktische KI-Anwendungen verlagern, mit denen sich die Sicherheit tatsächlich erhöhen lässt.

Durch die Veröffentlichung der Post-Quantum-Verschlüsselungsstandards von NIST beginnen viele größere Unternehmen – insbesondere im Finanzdienstleistungssektor – mit dem langwierigen Übergang zur Einführung neuer Standards. Obwohl die vollständige Integration der neuen Algorithmen wahrscheinlich viele Jahre dauern wird, ist es wichtig, diesen Prozess jetzt voranzutreiben, bevor Quantenbedrohungen zur allgemeinen Gefahr werden (was möglicherweise am Ende des Jahrzehnts der Fall sein könnte).

Ansonsten werden Betriebssystem-Updates und Sicherheitspatches für die betroffenen Systeme allgemein nicht mehr verfügbar sein. In der zweiten Jahreshälfte besteht daher die Gefahr, dass eine Flut an einwandfrei funktionierenden (aber anfälligen und veralteten) Notebooks und Desktop-Computern zum Verkauf oder Recycling angeboten werden. Zumindest der Hardware-Markt wird davon profitieren. Wir können auch mit einer deutlichen Zunahme alternativer Desktop-Betriebssysteme wie Linux Mint oder Ubuntu Desktop rechnen, mit denen Organisationen und Privatanwender die Kosten für den Hardwareaustausch verringern.

Bedrohungsakteure bevorzugen Ziele, die nicht über die erforderliche Reife bei der Einhaltung von Best-Practice-Vorgaben für die Cybersicherheit verfügen. Dies trifft derzeit auf viele OT- und IT-Umgebungen in kritischen Infrastrukturen zu, die zunehmend zum Angriffsziel staatlicher Akteure werden. Ihre Verwundbarkeit aufgrund bekannter Schwachstellen hat auch politisch ein hohes Risikopotenzial, falls Regierungen in einer multipolaren Welt massiv unter Druck gesetzt werden.

Datenschutz- und sicherheitsrelevante Branchen stehen immer im Mittelpunkt von Angriffen. In den kommenden Monaten rücken verstärkt kritische Infrastrukturen in den Fokus nationalstaatlicher Bedrohungsakteure. Damit verbinden sich vielfältigste Risiken, die von einem „Cyberkrieg“ zwischen zwei Staaten bis auf gezielte Angriffe auf ganz bestimmte Wirtschaftssektoren reichen.

8. Hohe Investitionen in Cybersicherheit überfordern Sicherheitsexperten

Allen Beteiligten ist klar, dass Investitionen in die Cybersicherheit zu den wichtigsten Security-Maßnahmen zählen. Trotzdem wird finanzielles Engagement allein nicht die erhofften Sicherheitsergebnisse liefern. Analysten gehen davon aus, dass der Markt für IT-Sicherheit weiter wachsen wird. Immer mehr Tools, Anwendungen und Software kommen auf den Markt, um aufkommenden Angriffstechniken und Technologien zu begegnen.

Die Strategie, mehr Sicherheit durch das Hinzufügen weiterer Sicherheits-Tools zu erreichen, führt im Regelfall jedoch nicht zu einer messbaren Sicherheitsverbesserung in puncto End-to-End-Sicherheit. Warum ist das so? Viele Tools lassen sich einfach nicht nahtlos in andere Lösungen integrieren, und selbst bei Produkten des gleichen Anbieters können Daten häufig nicht untereinander ausgetauscht werden. Realistische Sicherheitsberichte und höhere Transparenz lassen sich so nicht erreichen. Die negative Folge sind ineffiziente Abläufe und Produktivitätsverluste sowie eine wachsende Anzahl an Sicherheitslücken, Angriffsvektoren und Privilegien, die Bedrohungsakteure ausnutzen können.