Das vergangene Jahr brachte eine Vielzahl sicherheitsrelevanter Entwicklungen mit sich: Angefangen bei der aufstrebenden generativen künstlichen Intelligenz bis hin zu Unternehmen, die große Summen zahlen, um große Datenleaks zu verhindern. Mit ständig neuen Bedrohungen und Themen, die wöchentlich die Schlagzeilen beherrschen, wird es immer schwieriger, die tatsächlichen Herausforderungen zu identifizieren, mit denen Unternehmen in verschiedenen Sektoren konfrontiert sind.
Welche Trends sollten Sicherheitsverantwortliche im Jahr 2024 im Blick haben? Jacques Boschung, CEO von Kudelski Security zeigt auf, welche Entwicklungen wichtig werden und wie sie sich auf die Sicherheitsprozesse von Unternehmen auswirken können.
Künstliche Intelligenz im Spannungsfeld zwischen Gut und Böse
Der zunehmende Einsatz künstlicher Intelligenz sorgt in allen Branchen für kontroverse Diskussionen. Je nach Standpunkt wird die Technologie als umfassende Lösung oder als existenzielle Bedrohung gesehen. Dementsprechend bleibt der Einsatz von KI in unserer hochvernetzten Welt weiterhin umstritten – im positiven wie im negativen Sinne.
In den Händen von Cyberkriminellen kann KI schnell umfangreiche Phishing-Schemata und andere Social-Engineering-Angriffe generieren. Waren Hacker früher bei der Formulierung bösartiger Nachrichten auf ihre Tippgeschwindigkeit und Kreativität angewiesen, können sie heute mit Hilfe von Technologie diese Aufgaben in einem Bruchteil der Zeit durchführen. Das Jahr 2023 machte deutlich, dass Large Language Models (LLMs) Cyberkriminelle nicht nur bei der effizienteren Verfassung kreativer Nachrichten unterstützen. Sie erstellen gleichzeitig überzeugendere Mitteilungen, die Rechtschreibfehler und offensichtliche Sprachbarrieren eliminieren.
Besonders beunruhigend ist das Potenzial der generativen KI für die Programmierung von Malware und Ransomware, wodurch groß angelegte Angriffe erleichtert werden. Mit der zunehmenden Leistungsfähigkeit dieser Systeme wächst auch die Versuchung für Angreifer, sie zu ihrem Vorteil zu nutzen.
Gleichzeitig bietet künstliche Intelligenz enormes Potenzial, wenn es um die Abwehr von Cyber-Bedrohungen geht. Sie kann Antiviren-Programme verstärken, Anomalien erkennen und ist essenziell für automatisierte Intrusion-Detection-Systeme. Entscheidend ist, dass der Mensch KI kritisch prüft und hinterfragt.
Budgets für die Cyberabwehr
Die Anpassung der Budgets für die Cyberabwehr wird 2024 ein entscheidender Faktor für eine wirksame und umfassende Reaktion auf Cyberbedrohungen sein, insbesondere im Zusammenhang mit hochentwickelten KI-Bedrohungen. Sicherheitsverantwortliche sehen sich mit der Notwendigkeit konfrontiert, ihre finanziellen Ressourcen aufzustocken, da ihre Teams täglich mit neuen Technologien konfrontiert werden, die zu den bereits stark belasteten Netzwerken hinzukommen. In diesem Zusammenhang gewinnen automatisierte Tools als wichtiger Investitionsbereich an Bedeutung. Es ist zu beachten, dass einige Branchen diese Investitionen schneller tätigen können als andere, was wiederum die Frage aufwirft, welche Branchen anfälliger für externe Angriffe sind.
Eine Branche, die erheblich von verstärkten Investitionen in die Cybersicherheit profitieren kann, ist das Gesundheitswesen. Dieser Sektor generiert 30 Prozent aller weltweiten Daten und ist damit ein ideales Ziel für schädliche Angriffe. Im Dark Web sind gestohlene persönliche Gesundheitsinformationen (personal health information, PHI) äußerst begehrt. Während eine Sozialversicherungsnummer für einen US-Dollar und eine gestohlene Kreditkarte für fünf US-Dollar verkauft werden kann, können medizinische Daten einen Preis von 1.000 US-Dollar erzielen. Im Vergleich zu milliardenschweren Finanzinstituten, die gut gegen Cyberangriffe geschützt sind, sind Krankenhäuser wesentlich anfälliger. Allein im dritten Quartal 2023 wurden die Gesundheitsdaten von mehr als 45 Millionen Amerikanern offengelegt, ein Anstieg gegenüber 37 Millionen Patienten im Jahr 2022.
Die Herausforderung für die Unternehmen des Gesundheitswesens besteht 2024 also darin, die notwendigen Mittel für Investitionen in die Cyberabwehr aufzubringen, um diese Trends umzukehren. Es bleibt abzuwarten, ob dies trotz knapper Budgets und Gewinne gelingen wird.
Der Faktor Mensch
Auch 2024 wird der Mensch die größte Schwachstelle bei der Cyberabwehr sein – egal, wie viele Sicherheitsschulungen sie machen. Da Phishing-Mails immer glaubwürdiger werden, reagieren Mitarbeiter auch zukünftig darauf und klicken beispielsweise auf bösartige Links. Um die Gefahr durch menschliche Fehler zu reduzieren, sollten Sicherheitsverantwortliche auf die Automatisierung von Prozessen sowie strikte Zero-Trust-Richtlinien setzen.
Zero Trust ist zwar kein neuer Ansatz, wird aber im Laufe des Jahres weiter an Bedeutung gewinnen. Die Überprüfung der Identität eines Nutzers an verschiedenen Kontaktpunkten ist eine bewährte Methode, um Daten zu schützen. Zero-Trust-Richtlinien müssen jedoch ein Gleichgewicht zwischen Effizienz und Benutzerfreundlichkeit finden. Die zentrale Frage ist nicht, ob Cyberkriminelle in Systeme eindringen können, sondern wie die Angriffsfläche effektiv begrenzt werden kann. Wenn Sicherheitsrichtlinien den Arbeitsfluss stören oder Aufgaben weniger effizient erledigen werden können, besteht die Gefahr, dass Mitarbeiter Abkürzungen wählen, die potenziell unsicher sind. Daher ist es wichtig, dass das Management den Mitarbeitern vermittelt, dass kleine Verzögerungen durch Zugriffsbeschränkungen oder die Implementierung von Multi-Faktor-Authentifizierung nicht dazu dienen, ihre Arbeit zu behindern, sondern die Angriffsfläche für Cyberkriminelle zu verringern. Dieser Ansatz ist zweifellos eine lohnende Sicherheitsinvestition, um Unternehmens-, Mitarbeiter- und Kundendaten zu schützen.
Es wird deutlich: Unternehmen sollten sich angesichts der heutigen Bedrohungen dazu verpflichten, in Zero Trust und andere automatisierte Prozesse zu investieren, sofern dies innerhalb ihres Budgets realisierbar ist. Und selbst wenn einige Unternehmen nicht in der Lage sind, End-to-End-Lösungen auf Basis künstlicher Intelligenz zu finanzieren, gibt es doch klare Schritte, die sie ergreifen können, um menschliche Fehler zu minimieren und so ihre sensiblen Daten und Mitarbeiter effektiver zu schützen. Die große Auswahl an Sicherheitspartnern und -technologien, die heute zur Verfügung steht, ermöglicht es Unternehmen, diejenigen auszuwählen, die ihren individuellen Anforderungen am besten entsprechen.
Autor: Jacques Boschung, CEO von Kudelski Security