Zukünftige Entwicklungen in der Cybersicherheit: Was gibt es nach Antivirenprogrammen?

Daten – das Gold des digitalen Zeitalters im Fokus von Cyberkriminellen

Wer ein Unternehmen gründet und einen wesentlichen Teil seiner geschäftlichen Aktivitäten im Internet abwickeln möchte, geht nach einem bewährten Schema vor: Am Anfang steht eine Produktneuheit oder eine innovative Dienstleistung. Der angehende Unternehmer entwickelt eine Verkaufsstrategie und nimmt – häufig mithilfe einer SEO-Agentur – eine Suchmaschinenoptimierung vor, damit potenzielle Kunden den Webauftritt finden. Wenn die junge Firma ihre ersten Umsätze generiert, ist das Ziel erreicht. Angesichts solcher Erfolgserlebnisse gerät die Cybersicherheit gelegentlich aus dem Blick. Ist ein junges Unternehmen nicht viel zu uninteressant, um zum Ziel von Cyberkriminellen zu werden? Dies führt dazu, dass die Entrepreneure beispielsweise bei der SQL Server Lizenz sparen und auf sinnvolle Sicherheitsfeatures verzichten.

 

Jungunternehmer verkennen regelmäßig, dass es speziell Start-ups sind, die über innovative Ideen verfügen, an denen Kriminelle ein Interesse haben.

 

Auch Privatanwender sind vor Cyberkriminellen nicht sicher: Sie sind vor allem Bedrohungen durch Ransomware ausgesetzt. Dabei handelt es sich um eine Art der Schadsoftware, die die Daten auf dem Endgerät des Opfers verschlüsselt und (wenn der Kriminelle gnädig ist) diese erst nach Zahlung eines Lösegelds wieder freigibt. Privatanwendern droht somit der Verlust des Zugriffs auf sensible Dateien, die zudem häufig mit wertvollen Erinnerungen verbunden sind. Wer etwa Abschlussarbeiten am PC schreibt und zum Opfer einer Cyberattacke wird, muss schlimmstenfalls Nachteile für seinen künftigen Lebensweg hinnehmen, wenn er aufgrund des Angriffs einen Abgabetermin versäumt. Somit sind auch Anwender, die auf ihren Endgeräten hauptsächlich Office-Programme verwenden, ein Ziel für Cyberkriminelle. Da immer mehr Privatpersonen Smartphones und Computer nutzen und ihre Daten vorwiegend auf ihren eigenen Festplatten aufbewahren, wird auch die Zahl der Angriffe mit Ransomware in Zukunft steigen.

 

 

Unüberschaubare Vielzahl an Bedrohungsszenarien

Eine Studie des Digitalverbandes Bitkom fand heraus, dass 2021 84 % der deutschen Unternehmen Ziel von Hackerangriffen wurden. In den meisten Fällen stahlen die Angreifer gespeicherte Daten oder führten andere widerrechtliche Aktivitäten aus, die dem Gebiet der Industrie- und Wirtschaftsspionage zuzurechnen sind.

 

Schlimmstenfalls, so die Experten, werden sich die Fallzahlen bis zum Jahr 2025 verzehnfachen.

 

Zu bedenken ist, dass sich die politischen und wirtschaftlichen Rahmenbedingungen seit 2021 verschlechtert haben. In den Fokus der Sicherheitsexperten rücken deshalb zunehmend Hacker-Gruppierungen, die mutmaßlich im Auftrag ausländischer Regierungen arbeiten. Mit den zunehmenden geopolitischen Spannungen in Osteuropa sowie in Fernost steht zu befürchten, dass vermehrt öffentliche Einrichtungen zur Zielscheibe von Cyberkriminellen beziehungsweise Cyberterroristen werden könnten.

 

Neben diesen politischen und wirtschaftlichen Gründen dürften Weiterentwicklungen auf dem Gebiet der Informationstechnologie die Gefährdungslage verschärfen. Zu nennen sind in erster Linie KI-Technologien sowie der Ausbau des „Internets der Dinge“. Künstliche Intelligenzen ermöglichen die schnelle Entwicklung und Anpassung von Schadsoftware, auf die IT-Sicherheitsfirmen nur verzögert reagieren können. Das Internet der Dinge macht den Lebensalltag der Menschen anfälliger für Störungen durch Cyberkriminelle.

 

Die Zukunft der Cybersicherheit – hat der Virenscanner ausgedient?

Die IT-Sicherheit in Deutschland ist derzeit mit Herausforderungen konfrontiert, die sich nicht allein aus der zunehmenden Professionalisierung von teils staatlich finanzierten Hacker-Gruppierungen ergeben. Trotz der zu erwartenden technischen Neuerungen auf dem Gebiet der Cybersicherheit benötigen IT-Sicherheitsfirmen Arbeitskräfte. Der Fachkräftemangel macht jedoch auch vor der IT-Branche nicht halt: Der Arbeitsmarkt für Experten wie Penetration-Tester, Administratoren und IT-Forensiker ist auf der Angebotsseite ausgedünnt. Kleine und mittelständische Unternehmen tun sich schwer, den Wettbewerb um die Spezialisten zu gewinnen. Hoch qualifizierte Arbeitskräfte zieht es zu IT-Konzernen von Weltrang, während der Mittelstand das Nachsehen hat.

 

Die Zukunft der Cybersicherheit – insbesondere in Deutschland – hängt deshalb maßgeblich davon ab, ob es gelingt, die offenen Stellen im IT-Bereich mit Fachkräften zu besetzen. Die Aufgabe ist zweifellos komplex und erfordert neben dem Anwerben von Experten aus dem Ausland auch grundlegende Weichenstellungen in den Schulen.

 

KI-Technologien begeistern derzeit besonders im Kreativbereich. Die Innovationen auf dem Gebiet der künstlichen Intelligenz stellen ebenfalls eine Chance für den Bereich der IT-Sicherheit dar. IT-Sicherheitsexperten sehen derzeit zwar viele Potenziale in der KI, weisen aber darauf hin, dass weitere Fortschritte erforderlich sind, bevor diese Technologien zuverlässige Sicherheitslösungen entwickeln können.

 

Aktuelle KI-Technologien eignen sich am ehesten für das automatisierte Monitoring, wodurch sie das Fehlen von Fachkräften in geringem Maße kompensieren.

 

Die sogenannten Security-Information-and-Event-Management-Systeme stellen ebenfalls einen vielversprechenden Ansatz dar, um die Cybersicherheit zu verbessern. Bei diesen Systemen handelt es sich um eine Zusammenstellung verschiedener Tools, die verdächtige Aktivitäten schneller erkennen, als es Menschen können.

 

Nach derzeitigem Stand ist anzunehmen, dass diese neuen Technologien die bewährten Virenscanner und Firewalls obsolet machen – jedenfalls in ihrer heute bekannten Form.

 

 

 

 

Cybersicherheit bei hybriden IT-Lösungen

Die Digitalisierung verändert die Arbeitswelt grundlegend. Spätestens seit der Coronapandemie führen Arbeitskräfte ihre Tätigkeiten vermehrt aus dem Homeoffice oder von anderen Orten außerhalb des Büros aus. Dieser Trend beeinflusst die Anforderungen an die IT-Sicherheit, denn hybride IT-Lösungen, bei denen lokal und in der Cloud gespeicherte Ressourcen miteinander verbunden sind, erfordern neuartige Sicherheitskonzepte.

 

Hybridlösungen sind für die Arbeitgeber Fluch und Segen zugleich: Sie erlauben es, die Betriebskosten für Gewerbeimmobilien zu reduzieren und den Arbeitnehmern eine bessere Work-Life-Balance zu ermöglichen. Letzteres ist ein unverzichtbares Merkmal, um im Wettbewerb um Fachkräfte zu bestehen. Zugleich machen diese hybriden Lösungen die betriebseigene IT-Infrastruktur anfälliger für Cyberattacken.

 

Betriebliche Sicherheitskonzepte für die IT müssen deshalb künftig ihren Fokus nicht nur auf die lokal und in der firmeneigenen Cloud gespeicherten Daten legen. Zusätzlich haben sie zu gewährleisten, dass es zu keiner Kompromittierung der Endgeräte der Mitarbeiter kommt. Zunehmende Bedeutung dürfte in diesem Zusammenhang der Schutz vor den sogenannten Man-in-the-Middle-Angriffen erlangen. Bei dieser Art des Cyberangriffs schaltet sich der Angreifer zwischen zwei Kommunikationsteilnehmer, um die Kommunikation abzuhören und/oder zu manipulieren. Die Manipulationsmöglichkeiten stellen besonders im Zeitalter der Fake News ein ernst zu nehmendes Risiko für die Sicherheit und Integrität von Unternehmen und öffentlichen Institutionen dar.

 

Auch hier können KI-Technologien dazu beitragen, verdächtige Aktivitäten zu identifizieren, bevor es zu einem Diebstahl oder einer Veränderung wichtiger Daten kommt.