Ein Trend dominierte das Jahr 2023: Künstliche Intelligenz – sie hat Einzug in die breite Öffentlichkeit gehalten und zu regen Debatten geführt. Jeder Rückblick auf dieses Jahr wäre unvollständig, ohne Schlagworte wie ChatGPT, generative KI oder grosse Sprachmodelle (Large Language Models, LLMs) zu erwähnen. Und auch im neuen Jahr wird KI eine zentrale Rolle im Kontext der Cybersicherheit, Technologie im Allgemeinen und des alltäglichen Lebens spielen.
Neben KI gibt es im Jahr 2024 jedoch noch viele andere spannende Trends in der Cybersicherheit, die Cybersicherheits-Experten und Unternehmen im Blick haben sollten.
Geschwindigkeit ist das A und O
Cyberkriminelle sind in der Lage, KI für ihre Zwecke zu missbrauchen und agieren dadurch schneller als je zuvor. Heutzutage verfügen Hacker über Tools, die ihnen einen Grossteil der Arbeit abnehmen, die sie früher manuell erledigen mussten – diese Werkzeuge erhöhen etwa die Tippgeschwindigkeit und steigern die Kreativität in ihrer bösartigen Korrespondenz. Mit Programmen wie ChatGPT und Bard lassen sich nicht nur kreative Nachrichten effizient verfassen, sondern auch überzeugendere Nachrichten erstellen, die Rechtschreibfehler beseitigen und andere offensichtliche Sprachbarrieren überwinden. Darüber hinaus ist die KI in der Lage, Malware und Erpressungssoftware zu programmieren.
Damit Cybersicherheitsteams schnell auf Angriffe reagieren und Verletzungen der Unternehmenssicherheit verhindern können, müssen sie schnell handeln und gleichzeitig proaktiv und flexibel sein. Künstliche Intelligenz stellt keine allmächtige Bedrohung dar: Security-Teams können Automatisierung zum Guten nutzen, um KI-gesteuerte Angriffe effektiv zu stoppen. Im Jahr 2024 sollten Sicherheitsteams sich daher optimal auf die Herausforderungen einstellen, die durch die fortschreitenden Innovationen im Bereich der KI entstehen.
Höhere Budgets für die Cyberabwehr
Besonders die Gesundheitsbranche sollte in den Schutz vor Cyberangriffen investieren. Der Gesundheitssektor generiert 30 Prozent der weltweiten Daten und auf dem Dark Web sind gestohlene persönliche Gesundheitsinformationen (Protected health information, PHI) eine begehrte Ware. Eine Sozialversicherungsnummer oder gestohlene Kreditkarte bringen beispielsweise je einen beziehungsweise fünf US-Dollar auf dem Schwarzmarkt ein, Daten aus medizinischen Aufzeichnungen lassen sich dahingegen für durchschnittlich 1000 US-Dollar verkaufen. Während grosse Finanzinstitute oft beträchtliche Ressourcen in fortschrittliche Cybersicherheitsmassnahmen investieren, verfügen Krankenhäuser über ein begrenzteres Budget für derartige Massnahmen und sind daher ein relativ einfaches Ziel für Cyberangriffe. So wurden allein im dritten Quartal 2023 die Gesundheitsdaten von mehr als 45 Millionen Amerikanern offengelegt, was eine grosse Steigerung gegenüber den 37 Millionen betroffenen Patienten im Jahr 2022 darstellt.
Um schnell und umfassend auf Cyberbedrohungen zu reagieren – insbesondere auf KI-generierte –, werden Sicherheitsteams voraussichtlich ihre Budgets im Jahr 2024 erhöhen. Business Intelligence (BI) und Datenanalyse werden dabei oberste Priorität haben. Auch der weitreichende Einsatz von Cloud-Diensten wird zusätzliche Investitionen in Cloud-Sicherheitsmassnahmen erfordern.
Compliance: Ein Jongleurakt für CISOs
Die Umsetzung und Einhaltung von Regularien und Gesetzen sollte immer ganz oben auf der Prioritätenliste von CISOs stehen. Ab 2024 wird diese Aufgabe etwas schwieriger werden. Mit den neuesten Offenlegungsvorschriften der SEC sowie Regularien wie dem EU Cyber Resilience Act und der Network and Information Security Directive (NIS2) könnten die hohen Strafen, die bei Nicht-Umsetzung bzw. -Einhaltung erfolgen, fast genauso finanziell schädlich sein wie ein Cyberangriff. Besonders CISOs internationaler Unternehmen werden es schwer haben, da es nur wenig Überschneidungen zwischen amerikanischem und EU-Cybersicherheitsrecht gibt.
Im kommenden Jahr wird es für CISOs von grosser Bedeutung sein, die verschiedenen Vorschriften in den Regionen, in denen ihr Unternehmen Geschäfte tätigt, gründlich zu analysieren. Die Strafen und rechtlichen Albträume, die aus der Nichteinhaltung resultieren, könnten verheerend sein.
Der menschliche Faktor erfordert weiterhin strenge Zero-Trust-Richtlinien
Es ist keine Überraschung, dass auch im Jahr 2024 der Mensch nach wie vor die grösste Schwachstelle in der Cyberabwehr eines Unternehmens darstellt. Aus diesem Grund ist es ratsam, menschliche Einflüsse so weit wie möglich zu minimieren. Sicherheitsteams können diesem Ziel näherkommen, indem sie strikte Zero-Trust-Richtlinien implementieren und Prozesse automatisieren.
Egal wie viele Sicherheitsschulungen ein Team für das gesamte Unternehmen durchführt, Mitarbeiter werden immer wieder auf Phishing-Angriffe hereinfallen – die täglich glaubwürdiger werden. Zero Trust ist kein neues Prinzip, und es wird auch im nächsten Jahr nicht an Bedeutung verlieren. Die Überprüfung der Identität eines Benutzers an verschiedenen Berührungspunkten ist eine solide Methode, um Daten sicher zu halten. Zero-Trust-Richtlinien sollten streng, aber nicht lästig sein. Denn wenn Sicherheitsrichtlinien den Arbeitsablauf unterbrechen oder Mitarbeiter daran hindern, ihre Aufgaben abzuschliessen, werden sie wahrscheinlich einen Umweg um diese Richtlinien herum suchen – der möglicherweise nicht sicher ist. Die Führungsebene muss den Mitarbeitern verdeutlichen, dass die Sicherheitsvorteile, die Zero Trust bringt, geringfügige Nachteile wie Verzögerungen durch einen blockierten Zugriff oder Multifaktor-Authentifizierung deutlich überwiegen.
Unternehmen sind sich oft nicht über die Grösse ihres Security-Perimeters bewusst. So hat etwa jeder Zulieferer selbst noch einmal eine Reihe an eigenen Zulieferern; hinzukommen Mitarbeiter, die mit einer Vielzahl an Endgeräten auf mitunter geschäftskritische Anwendungen zugreifen. Jede Person und jeder Dienstleister ist Teil eines riesigen, komplexen Netzwerks, das den Sicherheitsbereich eines Unternehmens ausmacht – eine potenzielle Angriffsfläche. Auch hier ist Zero Trust der Weg, um für mehr Sicherheit zu sorgen. Je weniger Personen Zugriff auf wichtige Anwendungen und Daten haben, desto geringer ist die Chance, dass ein Social Engineer oder Phisher eine Schwachstelle findet.
Eine weitere Möglichkeit, menschliche Fehler zu vermeiden, besteht darin, das Ökosystem unter Berücksichtigung der Sicherheit zu gestalten. Wenn Sicherheit ein intrinsischer Bestandteil des Technologie-Designs ist, können Teams Fehlkonfigurationen während der Einrichtung oder Aktualisierungen vermeiden. Ebenso sind Automatisierungen, die in Sicherheitsdienste integriert sind – etwa zur Bedrohungserkennung – oft gründlicher und schneller als menschliche Administratoren.
DDoS, Social Engineering und staatlich unterstützte Cyberkriminalität
Die Olympischen Spiele 2024 in Paris stehen kurz bevor. Leider ist in diesem Zusammenhang auch mit einer Zunahme von verteilten DDoS-Angriffen (Distributed Denial of Service), Social Engineering und staatlich unterstützter Cyberkriminalität zu rechnen.
Obwohl DDoS-Angriffe nicht unmittelbar zu Datenverlusten führen, bergen sie dennoch erhebliches Schadenspotenzial für Unternehmen. Sie können nicht nur den normalen Geschäftsbetrieb stören, sondern auch als Ablenkung für andere Angriffe dienen, die eigentlich darauf abzielen, sensible Daten zu entwenden. Die erforderliche Zeit, um die Systeme wieder online zu bringen, kann zu langen Ausfallzeiten führen, was wiederum erhebliche finanzielle Verluste und Beeinträchtigungen des Geschäftsbetriebs mit sich bringen kann.
Darüber hinaus können Social Engineering und Fake News über die Spiele, die von staatlich geförderten Banden verbreitet werden, die Öffentlichkeit verunsichern. Die Lösung besteht darin, weiterhin in Forschung zur Bedrohungserkennung zu investieren und Leser auf seriöse Nachrichtenquellen zu verweisen.
2024: Das Jahr, um das Vertrauen in die Unternehmenssicherheit zu stärken
92 Prozent der Sicherheits- und IT-Führungskräfte geben an, unsicher zu sein, ob sie im Falle eines Cyberangriffs in der Lage wären, den Geschäftsbetrieb aufrechtzuerhalten. 75 Prozent der Befragten würden sofort nachgeben und ein Lösegeld zahlen. Diese Statistiken zeigen, wie wichtig es für Führungskräfte im Bereich der Cybersicherheit ist, finanzielle und praktische Investitionen zu tätigen, um ihr Vertrauen in das Verhindern sowie die Reaktion und Wiederherstellung von bösartigen Cyberereignissen zu stärken. CISOs sollten sich einen Plan zurechtlegen, wie sie ihren Vorstand am besten von der Resilienz und Stärke ihrer Cyberstrategie überzeugen können. Ausserdem müssen Sicherheitsverantwortliche bereit sein, KI in ihren Unternehmen zu integrieren und umzusetzen. Künstliche Intelligenz und Automatisierung können zwar die Ursache vieler Probleme sein – sie sind aber auch der Kern von Lösungen.
Während 2023 als das Jahr der künstlichen Intelligenz galt, wird 2024 voraussichtlich das Jahr sein, in dem wir lernen, diese Technologie wirksam zu nutzen und angemessen zu regulieren. Zudem dürfen wir auf solide Budgets für Cybersicherheit setzen, was hoffentlich dazu beiträgt, die ständig komplexeren Angriffe abzuwehren und den Druck auf CISOs zu mindern. (Kudelski Security/mc)