2025 wird vielfältige Herausforderungen an die Cybersicherheit bringen, wobei insbesondere jene Entwicklungen, die von Künstlicher Intelligenz angestoßen wurden, das kommende Jahr prägen werden. Wie die Bedrohungsszenarien in diesem Jahr ausssehen könnten, zeigt eine Analyse des Cybersicherheitsexpertes Markus Robin, Managing Director Germany von SEC Consult.
Aktuell werden Machine-Learning-Plattformen an verschiedenen Stellen in die IT-Landschaft ein- und in ihr aufgebaut. „Daher sollten Unternehmen schon 2025 beginnen, ihre Penetrationstest-Verfahren auch auf deren Anwendung, die Infrastruktur und auf die Input- und Output-Datenlieferanten zu erweitern“, so Robin.
KI ebnet Angreifern den Weg
Da KI auch mittelmäßig ausgebildeten Angreifern die Durchführung von komplexen Attacken erleichterte, wird es laut Robin für Unternehmen im kommenden Jahr immer wichtiger werden, die Angriffspfade end-to-end zu verstehen und zu beüben: „Technische Wargames und jährlich durchgeführte Red-Teamings sind hier der Schlüssel zum Erfolg.“
Der Umstieg auf Post-Quantum-Kryptogaphie sei ein komplexes und großes Projekt in Unternehmen. Besonders bei neuen und damit nicht ausgereiften technologischen Komponenten müsse mit kritischen Schwachstellen gerechnet werden. Deshalb rät der SEC-Consult-Geschäftsführer speziell den First Movern dringend, eine Strategie der Härtung und intensiver Sicherheitstest zu implementieren.
Hybrider Krieg gehört zum Alltag
Angriffe staatlicher Akteure gehören leider bereits zum Alltag. Auch wenn das eigene Unternehmen nicht gezielt direkt angegriffen wird, ist in Zukunft von einer Zunahme von Kollateralschäden durch hybride Kriegsführung auszugehen. Robin zeigt sich überzeugt, dass eine ausgenützte Schwachstelle oder ein spezieller Exploitcode dann auch zur Schädigung unbeteiligter Dritter führt. „Angriffe über Lieferanten, sogenannte Supply Chain Attacks werden in Cyberoperationen verstärkt durchgeführt, damit werden auch zivile Unternehmen getroffen, welche die gleichen Lieferanten haben“, glaubt der Experte.
Es sei daher wichtig, wachsam zu bleiben und stets seine Hausaufgaben zu machen. Bereitschaftsverträge mit einem externen Incident Response Provider und Aufbau eines internen Incident Managements sind laut Robin das absolute Minimum, um handlungsfähig zu bleiben.
DORA bringt Dynamik in die IT-Sicherheit
Zum Thema DORA meint Robin, dass die Umsetzung der Richtline wird eine wesentliche Dynamik in die Erhöhung der IT-Sicherheit bringen. „Durch den zu erwartenden hohen Kontrolldruck durch die Finanzaufsichtsbehörden werden in Zukunft viele IKT-Dienstleister nachbessern müssen. Ihre wichtigen Kunden aus der Finanzwirtschaft werden durch die umfangreichen Anforderungen von DORA einen höheren Level an IT-Sicherheit einfordern“, sagt Robin. Wer im Markt bleiben wolle, werde sich also anpassen müssen.
