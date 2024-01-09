Von den Weltgeschehnissen bis zur Wirtschaft: 2023 war ein unvorhersehbares Jahr. Das galt auch für die Cybersicherheit, bei der es einige unerwartete Wendungen gab. Da Unternehmen beginnen, ihre Sicherheitsstrategien für 2024 zu planen, ist jetzt die Zeit, auf das Vorjahr zurückzublicken und abzuschätzen, was die Zukunft bringen könnte.
Das Jahr begann mit generativer künstlicher Intelligenz (generative KI), die in den Schlagzeilen war und die Diskussion unerwartet anführte. Die Auswirkungen der vielen neuen Einsatzmöglichkeiten für generative KI erschütterten die Welt der Cybersicherheit und waren ein Top-Thema und ein wichtiges Anliegen im Bereich Cybersicherheit, wobei ein Datenleck bei ChatGPT das Risiko deutlich machte. Cybersicherheitsfachkräfte haben zudem ihren Einsatz von KI-Technologie verstärkt, um Angriffe zu erkennen und zu verhindern.
Ransomware blieb in den Schlagzeilen und trat immer häufiger auf. Allein im März gab es 400 Angriffe. Lokale Regierungen waren in diesem Jahr ein Hauptziel mit mehr als 34 Angriffen, darunter ein Vorfall, bei dem kritische Systeme in Dallas lahmgelegt wurden. Was die guten Nachrichten angeht, so hat die Regierung das NIST Cybersicherheit Framework 2.0 herausgegeben und der Cybersicherheitsplan des Weißen Hauses hat Maßnahmen ergriffen, um kritische Infrastrukturen vor Cyberangriffen zu schützen.
Um mehr über die Erwartungen an die Cybersicherheit im Jahr 2024 zu erfahren, haben wir mit führenden Experten gesprochen. Das sind unsere Ergebnisse.
Branchen-Newsletter
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und mehr auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
2024 wird ein arbeitsreiches Jahr für Cyber-Kriminelle sein, da die geopolitischen Spannungen anhalten, wichtige Wahlen in den U.S. und der Europäischen Union stattfinden und das größte Sportereignis der Welt (die Olympischen Spiele in Paris) innerhalb weniger Monate stattfinden wird. Es ist ein perfektes Zusammentreffen von Ereignissen, das Desinformationskampagnen auf ein ganz neues Niveau heben wird.
Cyber-Kriminelle haben alle Mittel, um ahnungslose Nutzer, Verbraucher und sogar Beamte durch KI-gesteuerte Taktiken zu täuschen. Wir werden verbesserte Deep Fakes, Audio-Fälschungen und sehr überzeugende, von der KI erstellte Phishing-E-Mails sehen, um die Öffentlichkeit zu täuschen und ihre bösartigen Ziele voranzutreiben.
Bislang konnten Cyberkriminelle nur sehr begrenzt die Milliarden von Daten, die im Laufe der Jahre kompromittiert wurden, monetarisieren. Aber all das wird sich dank GenAI bald ändern. Generative KI wird dabei helfen, diese riesigen Datensätze innerhalb von Minuten zu filtern, zu verknüpfen und zu kategorisieren und sie für Cyberkriminelle programmgesteuert zusammenzustellen, um Profile für potenzielle Ziele zu erstellen. Die Fähigkeit von generative KI, die Zielgruppenauswahl zu optimieren, unterscheidet sich nicht von der Art und Weise, wie es den Kundengewinnungsprozess im Marketing verbessert – es ist nur eine andere Betrachtungsweise der Rechtmäßigkeit.
Da sich derzeit Millionen gültiger Anmeldedaten für Unternehmen im Dark Web befinden und ihre Zahl weiter ansteigt, nutzen Angreifer die Identität als Waffe, um sich heimlich Zugang zu überprivilegierten Konten zu verschaffen. Ich gehe davon aus, dass wir im nächsten Jahr vermehrt sogenannte „Doppelgänger“-Benutzer in Unternehmensumgebungen sehen werden, die sich an einem Tag so und am nächsten Tag anders verhalten – dieses anormale Verhalten sollte für Unternehmen ein Zeichen für eine Gefährdung sein. Angreifer eignen sich die digitalen Identitäten legitimer Nutzer an, ohne dass diese es wissen. Dieser Trend wird sich im Jahr 2024 voraussichtlich noch verschärfen. Sicherheit und Passworthygiene waren noch nie so wichtig.
Der Computerwurm Morris gilt allgemein als der erste Cyberangriff, der jemals 1988 gemeldet wurde. Ich denke, dass wir in relativ kurzer Zeit ein Ereignis wie einen „Morris“ erleben werden, bei dem bestätigt wird, dass KI zur Skalierung einer bösartigen Kampagne eingesetzt wird. Da KI-Plattformen für Unternehmen zunehmend allgemein verfügbar werden, beginnen Angreifer damit, die noch junge Angriffsfläche von KI zu testen, wobei die Aktivitäten zunehmen, sobald die Einführung von KI an Umfang gewinnt. Bis KI-gesteuerte Cyberangriffe zur Norm werden, ist es zwar noch ein weiter Weg, aber solche Dinge passieren nicht über Nacht und wir stehen wahrscheinlich kurz vor der „Premiere“.
Ransomware könnte im Jahr 2024 vor einer Rezession stehen, da immer mehr Länder nicht bereit sind, das Lösegeld zu zahlen, und immer weniger Unternehmen dem Druck verschlüsselter Systeme nachgeben – und stattdessen Gelder für den Wiederaufbau von Systemen anstatt für deren Entschlüsselung verwenden. Die Betreiber von Ransomware-Software sehen sich zunehmend mit Liquiditätsproblemen konfrontiert, was es ihnen erschwert, ihre Ressourcen-intensiven Kampagnen aufrechtzuerhalten.
Wir gehen zwar von einer stärkeren Verlagerung hin zu Datenerpressungsangriffen mit hohem Druck aus, aber Ransomware wird weiterhin präsent sein. Wir erwarten, dass sich die Angriffe auf Privatkunden oder kleine Unternehmen konzentrieren werden, wo der Nutzen der Bedrohungsakteure nach wie vor groß ist. Aber wenn man bedenkt, dass die Lösegeldforderungen gegen kleine und mittlere Unternehmen wahrscheinlich geringer sind als bei Opfern in Großunternehmen, ist es klar, dass Ransomware auf ein Umdenken zusteuert.
Wenn Unternehmen beginnen, generative KI in ihre Infrastruktur einzubinden, haben sie es mit neuen Risiken zu tun, die durch die Zentralisierung verschiedener Arten von Daten in KI-Modellen, den Zugriff verschiedener Stakeholder auf diese KI-Modelle und Daten, die sie aufnehmen, sowie durch die tatsächliche Inferenz und Live-Nutzung des Modells entstehen. Dieses Risiko wird CISOs dazu veranlassen, neu zu definieren, welche Daten im Falle einer Kompromittierung eine existenzielle Bedrohung für das Unternehmen darstellen können (z. B. grundlegendes geistiges Eigentum), und die damit verbundenen Sicherheits- und Zugriffskontrollen neu zu bewerten.
Datensicherheits-, Schutz- und Datenschutzmaßnahmen sind der Schlüssel zum Erfolg eines KI-gestützten Geschäftsmodells. Da Daten in der gesamten Datenumgebung jedoch immer dynamischer und aktiver werden, wird die Erkennung, Klassifizierung und Priorisierung entscheidender Daten im Jahr 2024 zu den wichtigsten Aufgaben für Sicherheitsverantwortliche gehören.
Unternehmen nutzen KI und maschinelles Lernen schon seit Jahren, um die Effektivität von Sicherheitstechnologien zu verbessern, und die Einführung von generativer KI zielt direkt darauf ab, den menschlichen Faktor der Sicherheit zu maximieren. Im kommenden Jahr wird generative KI damit beginnen, bestimmte mühsame, administrative Aufgaben für die Sicherheitsteams zu übernehmen – aber darüber hinaus wird es auch weniger erfahrenen Teammitgliedern die Möglichkeit geben, anspruchsvollere, höherwertige Aufgaben zu übernehmen.
Zum Beispiel werden wir sehen, dass generative KI verwendet wird, um technische Inhalte wie maschinell generierte Logdaten oder Ausgaben in vereinfachte Sprache zu übersetzen, die für Anfänger besser verständlich und umsetzbar ist. Durch das Einbetten dieser Art von GenAI in bestehende Workflows gewinnen Sicherheitsanalysten nicht nur mehr Zeit in ihren aktuellen Rollen, sondern sie können auch anspruchsvollere Aufgaben übernehmen - verringern dadurch den Druck, der durch die aktuelle Sicherheits-Belegschaft und die Qualifikationsprobleme entsteht.
Da KI eine neue Schwelle überschreitet, werden Sicherheitsvorhersagen in großem Maßstab immer greifbarer. Obwohl sich frühe Sicherheitsanwendungsfälle von generativer KI auf das Frontend konzentrieren und die Produktivität von Sicherheitsanalysten verbessern, denke ich nicht, dass wir weit davon entfernt sind, dass generative KI eine transformative Wirkung auf das Backend hat, um Bedrohungserkennung und -abwehr in Bedrohungsprognose und -schutz völlig neu zu definieren. Die Technologie ist vorhanden, und die Innovationen sind ausgereift. Die Cybersicherheitsbranche wird bald einen historischen Meilenstein erreichen: Vorhersage in großem Maßstab.
Wenn Unternehmen ihre Cloud-Services und -Anwendungen fortsetzen, bringt jede von ihnen ihre eigenen verteilten Identitätsfunktionen mit. So entsteht ein Netz aus lokalen Identitätsprofilen und Funktionen in der Cloud, in lokalen Systemen und Anwendungen. In der Vergangenheit hofften Unternehmen, diese Identitäten über eine einzige Identitätslösung oder -plattform zusammenfassen zu können. In der heutigen Realität müssen sich Unternehmen jedoch mit der Tatsache abfinden, dass dieser Ansatz weder praktikabel noch machbar ist.
Im kommenden Jahr werden Unternehmen verschieben, um einen „Identity Fabric“ -Ansatz zu verfolgen, der darauf abzielt, bestehende Identitätslösungen zu integrieren und zu verbessern, anstatt sie zu ersetzen. Das Ziel ist es, eine weniger komplexe Umgebung zu schaffen, in der konsistente Sicherheitsauthentifizierungsabläufe und Transparenz durchgesetzt werden können.
Die Leistungsfähigkeit von Quantensystemen wird kryptografisch immer relevanter. Studien des Weltwirtschaftsforums, nationale Sicherheitsmemoranden und von der CNSA veröffentlichte Zeitpläne deuten darauf hin, dass Quantencomputer bereits in den 2030er Jahren in der Lage sein könnten, die weltweit am häufigsten verwendeten Sicherheitsprotokolle zu knacken. Und auch heute noch sind klassische Systeme anfällig für Angriffe nach dem Motto „Erfassen und später entschlüsseln“, bei denen Angreifer Daten stehlen und speichern, um sie später zu entschlüsseln, in der Hoffnung, Zugang zu solchen zukünftigen Quantencomputern zu erhalten. Da das Quantencomputing rasant voranschreitet, glauben wir, dass diese Angriffe in den nächsten Jahren häufiger werden.
In Anerkennung dieser Risiken hat das US-amerikanische National Institute of Standards and Technology (NIST) bereits mit der Entwicklung neuer quantensicherer Kryptografie-Standards begonnen und wird voraussichtlich Anfang 2024 seine ersten offiziellen Standards veröffentlichen. In Erwartung dessen sollten Unternehmen heute mit der Identifizierung der in ihren Umgebungen verwendeten Kryptografie beginnen, um sich auf den Übergang zur quantensicheren Kryptografie vorzubereiten und sicherzustellen, dass ihre Daten und Systeme vor Bedrohungen durch Quantenentschlüsselung geschützt bleiben. Angesichts der Tatsache, dass böswillige Akteure bereits Angriffe nach dem Prinzip „jetzt sammeln, später entschlüsseln“ durchführen und Schätzungen zufolge bis zu 15 Jahre in Anspruch nehmen können, gilt: Je früher Unternehmen damit beginnen, desto besser.
2023 war ein unberechenbares Jahr, und 2024 wird sicherlich noch viele weitere Überraschungen bereithalten. Doch mit der richtigen Planung und flexiblen Strategien kann Ihr Unternehmen diese Herausforderungen meistern, sobald sie auftreten.
Entdecken Sie die Cybersicherheitsprognosen aus dem Jahr 2023.
Hören Sie rein, um zu erfahren, ob virtuelle Agenten Menschen ersetzen können, da sie dank generativer KI schneller und genauer werden.
Erkunden Sie, wie CEOs generative KI und Anwendungsmodernisierung nutzen, um Innovationen voranzutreiben und wettbewerbsfähig zu bleiben.
Erfahren Sie, warum Einzelhändler wissen müssen, welche Bestände verfügbar sind, um die Kundennachfrage zu erfüllen.
Vereinfachen Sie Data Governance, Risikomanagement und die Einhaltung gesetzlicher Vorschriften mit IBM OpenPages – einer hoch skalierbaren, KI-gestützten und einheitlichen GRC-Plattform.
Transformieren Sie Ihr Sicherheitsprogramm mit Lösungen vom größten Anbieter von Unternehmenssicherheit.
Skalierbare, intelligente Workflows ermöglichen Risikobewertungen, die Einhaltung gesetzlicher Vorschriften sowie Betrugsprävention und unterstützen Kunden dabei, ihre Ziele zu erreichen und ihr Wachstum zu fördern.
Transformieren Sie Ihre Geschäftsabläufe mit den branchenführenden Lösungen von IBM. Steigern Sie Produktivität, Agilität und Innovation durch intelligente Workflows und Automatisierungstechnologien.