Das Jahr 2022 war turbulent, was den Bereich der Cyberbedrohungen betrifft. Globale Unternehmen sowie nationale öffentliche Einrichtungen hatten vermehrt mit Ransomware- und anderen Cyberangriffen zu kämpfen. Nun neigt sich das Jahr dem Ende zu und die meisten Unternehmen sind mit dem Jahresabschluss und der Planung für das kommende Jahr beschäftigt.
Sicherlich steht das Thema IT-Sicherheit bei vielen weit oben auf der Agenda. Die Expertinnen und Experten des Cybersecurity-Dienstleisters Mimecast geben daher auch dieses Jahr eine Einschätzung der wichtigsten Bedrohungen ab, auf die sich IT-Verantwortliche sowie Geschäftsleitungen im kommenden Jahr gefasst machen müssen. Dazu gehören neben ‚alten Bekannten‘, wie Herausforderungen bei Remote Work und der Fachkräftemangel im IT-Bereich, auch neue Gefahren, wie die stetig wachsende Bedrohung durch Quantum Computing.
Ausblick #1: Hybride Arbeitsmodelle bleiben – und damit Collaboration-Tools als Angriffsvektor
Auch mit dem Auslaufen der Corona-Schutzmaßnahmen werden Remote bzw. Hybrid Work nicht mehr aus unserer Arbeitsumgebung verschwinden. Ganz im Gegenteil: Sogenannte New-Work-Modelle erfreuen sich immer größerer Beliebtheit und sind aus der modernen Arbeitswelt nicht mehr wegzudenken. Sie bringen jedoch neben vielen Vorteilen auch einige Gefahren mit sich, vor allem wenn es um die Cybersicherheit geht. Collaboration-Tools haben sich aufgrund ihrer verstärkten Nutzung neben der E-Mail als primärer Angriffsvektor für den Diebstahl sensibler Daten etabliert. Hacker haben gelernt, Kollaborationsplattformen als Goldgrube für nicht ausreichend geschützte Daten auszunutzen und werden dies auch in Zukunft tun. Je mehr verschiedene Plattformen für die Geschäftskommunikation genutzt werden, desto größer ist auch die Angriffsfläche für Kriminelle.
Ausblick #2: Phishing-Kampagnen folgen den Trends
Die digitale Welt ist eine schnelllebige – und so passen sich auch Cyberkriminelle den aktuellen Trends an, um ihren Erfolg zu maximieren. Dieses Phänomen ist besonders bei immer perfideren Phishing-Kampagnen zu sehen. Social Engineering oder „Neueinsteiger-Phishing“ auf Karriereplattformen, Datendiebstahl über die sozialen Medien oder das Ausnutzen der Ängste der Menschen mit Blick auf die steigenden Lebenshaltungskosten – die Liste lässt sich nahezu endlos weiterführen. Die aktuelle Phishing-Kampagne auf Twitter-User im Zuge der Umstellungen auf der Plattform durch Elon Musk ist hier nur das neueste Beispiel. Gerade Social-Media-Plattformen sind meist nicht durch die Sicherheitslösungen von Unternehmen abgedeckt. Diese Tatsache wird auch weiterhin vermehrt von Cyberkriminellen ausgenutzt werden. Da diese Plattformen jedoch längst nicht mehr ausschließlich im privaten Bereich, sondern auch für geschäftliche Zwecke genutzt werden, stehen Unternehmen hier vor ganz neuen Herausforderungen.
Ausblick #3: Cyberrisiken werden wichtige Geschäftsentscheidungen beeinflussen
Nach und nach werden immer mehr Geschäftsführungen verstehen müssen, dass Cyberrisiken nicht nur ein IT-Problem sind, sondern eine kritische Schwachstelle, die sich direkt auf das Geschäftsrisiko auswirkt. Laut einer aktuellen Mimecast-Studie verursacht fast die Hälfte aller Ransomware-Angriffe auf deutsche Unternehmen den jeweiligen Organisationen Gesamtkosten von mehr als 100 000 US-Dollar. Angesichts von Rekord-Inflationsraten, einer drohenden Rezession und geopolitischen Spannungen, die zu einer hohen wirtschaftlichen Volatilität führen, können es sich Unternehmen einfach nicht leisten, eine schwache Sicherheitsarchitektur zu haben, die sie anfällig für Angriffe auf ihre Daten macht und die Stabilität ihrer Organisation gefährdet. Es ist daher zu erwarten, dass grundlegende Geschäftsentscheidungen – wie Fusionen und Übernahmen, Verträge mit Drittanbietern und Partnerschaften in der Lieferkette – vom Ausmaß des Cyberrisikos beeinflusst werden.
Ausblick #4: KI und ML werden weiter eine Schlüsselrolle spielen
Um sicherer zu arbeiten, müssen sich Unternehmen im Jahr 2023 auf KI-basierte Automatisierungstools und -technologien verlassen, die über die E-Mail-Sicherheit hinausgehen und die gesamte Kommunikation, Menschen und Daten wirksam schützen. Wie die aktuelle Studie von Mimecast zur Nutzung von Künstlicher Intelligenz in der Cybersecurity zeigt, setzen bereits jetzt 51 % der befragten Unternehmen in Deutschland und der Schweiz auf KI-basierte Sicherheitslösungen. 34 % planen außerdem, eine solche Lösung innerhalb des nächsten Jahres zu implementieren. Die Statistik verdeutlicht, dass das Bewusstsein für die Vorteile von Künstlicher Intelligenz und Maschinellem Lernen in den meisten Führungsebenen angekommen ist. Gleichzeitig wird jedoch der Fachkräftemangel im IT-Bereich, insbesondere an KI/ML-Know-how, im Jahr 2023 wahrscheinlich noch stärker spürbar sein.
Ausblick #5: Der Q-Day naht – und die Gefahren durch Quantum Computing werden konkreter
Quantum Computing verspricht eine nie dagewesene Rechenleistung und wird ein neues Zeitalter der Informationsverarbeitung einläuten. Doch dieser bahnbrechende technologische Fortschritt bringt nicht nur Vorteile mit sich. Er birgt auch ernstzunehmende Risiken für die Datensicherheit: Quantenrechner können zukünftig einen Großteil der derzeit standardmäßig genutzten Public-Key-Kryptographieverfahren umgehen. Bereits jetzt greifen Cyberkriminelle Unmengen an Daten ab, die sie momentan noch nicht entschlüsseln können.
Sie warten damit auf den Q-Day, also den Zeitpunkt, ab dem Quantencomputer auf einer breiteren Ebene zur Verfügung stehen werden – und dieser Tag nähert sich mit ungeheuer schnellen Schritten. Daher müssen Unternehmen und öffentliche Einrichtungen in den nächsten Monaten anfangen, Vorkehrungen zu treffen, um die Sicherheit von Daten und IT-Systemen zu gewährleisten. Dazu gehört die lückenlose Erfassung geschäftskritischer Daten und der Aufbau von Know-how im Bereich Quantum Computing, um nahtlos auf Post-Quanten-Kryptographie umsteigen zu können, sobald die Standards verfügbar sind.
www.mimecast.com