DigiCert, Anbieter für Digital-Trust-Lösungen, hat seine jährliche Prognose über die wichtigsten Cybersicherheitstrends im nächsten Jahr veröffentlicht. Grundlegende Veränderungen stehen demnach bei der kryptographischen Sicherheit an, die unter steigendem Druck durch Quantenrechner kommt.
Im Smart-Home-Sektor erwartet das Unternehmen durch den Kommunikationsstandard „Matter“ eine verbesserte Absicherung von IoT-Prozessen und vernetzten Geräten. Neue Anforderungen für Code-Signing-Zertifikate werden 2023 laut DigiCert die Cloud-Migration beschleunigen.
Vorhersage #1: Quantum Computing erzwingt Krypto-Agilität — Noch erfordert es einen unvorstellbar langen Zeitraum, um eine 2048-Bit-Verschlüsselung durch Brute Force zu knacken. Leistungsfähige Quantencomputer könnten den Rechenaufwand auf einige Monate reduzieren und zukünftig zu einer Bedrohung für sichere Online-Interaktionen werden. DigiCert erwartet deshalb, dass der Fokus verstärkt auf Krypto-Agilitätsstrategien liegen wird und diese langfristige Handlungsfähigkeit sich als echter Wettbewerbsvorteil erweisen wird.
Vorhersage #2: Matter wird gängiger Standard — Matter ist ein neuer Smart-Home-Standard und vernetzt IoT-Geräte auf der Basis sicherer Zertifizierungs- und Identifizierungsverfahren. DigiCert prognostiziert, dass Verbraucher beim Kauf von smarten Technologien gezielt nach dem Matter-Logo suchen werden.
Vorhersage #3: Code Signing forciert den Wechsel in die Cloud — OV Code-Signing-Zertifikate verändern sich und werden ähnlich wie EV-Codesignaturzertifikate in Zukunft auf Sicherheitshardware ausgestellt. Laut CA/B Forum will ein freiwilliger Zusammenschluss von Zertifizierungsstellen (CAs), Internetbrowser-Anbietern und Lieferanten ab Juni 2023 sicherstellen, dass private Schlüssel für OV-Codesignaturzertifikate nur gemäß FIPS 140 Level 2, Common Criteria EAL 4+ oder gleichwertigen Sicherheitsstandards auf Geräten gespeichert werden dürfen. DigiCert erwartet, dass Kunden deshalb in großer Zahl auf Cloud-Signaturen wechseln werden, anstatt ihre Hardware-Tokens auszutauschen. In Zukunft wird das Code Signing zuvorderst Cloud-basiert sein, weil Kunden die Cloud gegenüber Hardwareschlüsseln vorziehen.
Vorhersage #4: Angriffe auf die Softwarelieferkette beschleunigen SBOM-Nutzung — Die Software Bill of Materials (SBOM) ist eine Stückliste mit allen Softwarekomponenten, die eine Applikation umfassen. Sie enthält jede im Code der Anwendung verwendete Bibliothek sowie Dienste, Abhängigkeiten und Erweiterungen. Aufgrund der Fülle an Informationen und ihrer hohen Transparenz für Software-Lieferketten prognostiziert DigiCert, dass sich SBOM im Jahr 2023 durchsetzt. Viele Anforderungen werden auf behördlicher Ebene festgelegt, aber SBOM wird verstärkt auch im kommerziellen Umfeld zur Absicherung von Softwareprozessen eingesetzt. Softwarehersteller werden dafür stärker in den Gesamtablauf einbezogen, um gewährleisten zu können, dass die Produkte sicher sind – und das Schlüsselelement dafür ist eine hohe Visibilität.
Vorhersage #5: SIMs werden von eSIM- and iSIM-Technologie abgelöst —Mit Einführung der integrierten SIM (iSIM), die keinen separaten Prozessor benötigt, gibt es im Vergleich zur SIM-Karte eine kleinere und platzsparende Alternative für Mobiltelefone. Es ist davon auszugehen, dass die nächste Smartphone-Generation auf klassische SIM-Hardwarefunktionalität verzichtet und ein kompletter Wechsel auf eSIM und iSIM als Identitäts- und Authentifizierungskomponenten stattfindet.
Vorhersage #6: EU Digital Identity Wallet wird zum weltweiten Modell — Die Software EU Digital Identity Wallet ist eine Initiative der Europäischen Kommission im Rahmen der eIDAS-Verordnung, die ein einheitliches, digitales Identifizierungssystem in ganz Europa schaffen will. Sie soll es EU-Bürgern ermöglichen, eID-Versionen ihrer offiziellen amtlichen Ausweisdokumente in einer sicheren mobilen Wallet-Anwendung für die Online-Authentifizierung und elektronische Signatur einzusetzen. Ähnlich wie Apple Pay oder Google Pay als Mittel für digitale Zahlungen wird sie zum Modell für digitale Identität werden, das vom Rest der Welt übernommen wird. Der rechtliche Rahmen und die Richtlinien für die Einführung der digitalen ID werden Benutzern den Einsatz einer digitalen Wallet erleichtern.
Vorhersage #7: Die Bedeutung von DNS nimmt weiter zu —Das IaC-Konzept (Infrastructure as Code, IaC) wird als eine inzwischen verbreitete Best Practice für Organisationen jeder Größe weiteren Zulauf haben. DNS-Dienste mit hoher Verfügbarkeit, hohen Geschwindigkeiten und schneller DNS-Verbreitung sind für Unternehmen als Toolset von zentraler Bedeutung. Gut definierte APIs, SDKs und Integrationen werden für den Unternehmenserfolg in puncto Produktivität und Zuverlässigkeit entscheidend sein.
Vorhersage #8: Cyberkriminelle umgehen Zero Trust — Durch Einsatz neuer Technologien wollen Hacker ihre Erfolgsquote bei Cyberangriffen erhöhen. Professionelle Angreifer nutzen dafür KI-Technologien und Adversarial Machine Learning (AML), um Schwachstellen in einem falsch bereitgestellten Zero-Trust-Framework zu finden. Da Zero Trust zum Standardsicherheitsansatz für IT-Systeme wird, prognostizieren wir, dass Angreifer ihren Angriffsansatz ändern werden, um Zero-Trust-Frameworks überwinden zu können.
www.digicert.com/de