Während der Cyberspace unser alltägliches Leben immer mehr durchdringt und vor allem auf Geschäftsebene das zentrale Nervensystem jeder Infrastruktur geworden ist, umso angreifbarer sind wir jedoch auch durch Kriminelle aus dem Netz geworden. Immer schnellerer Fortschritt beschert immer größere Risiken. Schauen wir uns also ein paar der Brandherde an, die man für das Jahr 2023 und darüber hinaus erwarten kann.
01. Internet of Things (IoT) und Sicherheit der größer werdenden Clouds
Je mehr Geräte wir miteinander verbinden und vernetzen, desto mehr potenzielle Türen und Fenster gibt es, durch die Angreifer eindringen und auf unsere Daten zugreifen können. Und im Jahr 2023, so prognostizieren die Analysten, wird es weltweit 43 Milliarden IoT-verbundene Geräte geben, Tendenz ungebrochen steigend (Forecast: Internet of Things — Endpoints and Associated Services, Worldwide, 2017, Gartner, December 2017, gartner.com).
Von intelligenten Wearables bis hin zu Haushaltsgeräten über Autos, Gebäudealarmsystemen und Industriemaschinen. Mittlerweile sind die meisten Dinge, mit denen wir interagieren, “smart”. Soll heißen, unsere Daten, teilweise sogar visuell und in Ton, werden ständig erfasst und verarbeitet. Wir füttern also ein stetig komplexer werdendes Bild vom Rhythmus unseres privaten Lebens. Kritisch ist dabei nicht nur die Sensibilität der Inhalte, welche wir preisgeben, sondern vor allem auch die bedienungsfreundliche, angreifbare Art, wie wir besagte Tools überhaupt benutzen. Eine Smartwatch kann zum Beispiel als Gateway für den Zugriff auf das Handy benutzt werden.
Im Jahr 2023 sollen weltweit eine Reihe von Regierungsinitiativen in Kraft treten, die darauf abzielen, die Sicherheit von vernetzten Geräten sowie von den Cloud-Systemen, die sie alle miteinander verbinden, zu erhöhen. Dazu gehört ein Kennzeichnungssystem für IoT-Geräte, um den Verbrauchern Informationen über mögliche Sicherheitsbedrohungen durch Geräte zu liefern, die sie in ihre Häuser bringen. Wie immer sind die USA hier Vorreiter, doch auch der deutsche Gesetzgeber wird hier höchstwahrscheinlich nachziehen, um mangelnder Sicherheit und Datenschutz bindend entgegenzuwirken (https://www.secureworld.io/industry-news/cybersecurity-labeling-iot-devices-2023).
02. Cybersecurity und Homeoffice – oft ein Gegensatz?
Seit Beginn der Pandemie ist die Sicherung der Millionen von Geräten, die weltweit für Heim- und Fernarbeit genutzt werden, für viele Unternehmen eine enorme Priorität in puncto Sicherheit. Die Dezentralisierung von Mitarbeitern, Endgeräten und beratenden Experten lassen lasche Sicherheit von privaten Netzwerken zu einem unabsehbaren Risiko für die verbundenen Unternehmen werden.
Während es für die Sicherheitsbeauftragten vor der Pandemie noch relativ einfach war, Kontrolle und Schutz über Laptops und Handys der Angestellten zu spannen, so bietet allein die räumliche Trennung kaum mehr Möglichkeiten für sinnvolle Kontrolle möglicher Gefahrenstellen. Als Ergebnis davon sind immer öfter Einbrüche über Spyware, Malware, Ransomware oder klassischen Phishingsites zu beobachten, die mitunter kritischen Systemschaden anrichten können.
Die Verbindung von Homeoffice und Sicherheit wird daher auch in Zukunft eine der fundamentalen Aufgabe der Cybersecurity sein und leitet sich fließend von Punkt 1 ab.
03. Putin, Jinping und Co. – das große Dunkel staatlich gesponserter Angreifer
Die Geheimdienste der großen Nationen wetteifern in einem ständigen Kampf um Informationshoheit im Internet. Das Ringen zwischen Angreifer und Verteidiger auf allen Seiten entscheidet sich dabei für Staaten auf dem Paket der kritischen Infrastruktur und von manipulierten Wahlen.
Doch schon längst ist bekannt, dass immer mehr Nichtregierungsorganisationen als Ziel für Attacken auserkoren werden. Sei es, um Wirtschaftsspionage zu betreiben und Marktvorteile zu sichern, oder um schlicht den größtmöglichen Schaden bei ausländischen Playern hervorzurufen.
Während bilaterale Kriegsführung die alten Arten von staatlicher Aggression abgelöst haben, geraten also explizit immer mehr private Firmen, solange systemrelevant und unabhängig ihrer Größe, ins Fadenkreuz koordinierter Angriffe. Beispielhaft wäre hier der WannaCry-Ransomware-Angriff im Jahr 2017, der vermutlich von Hackern verübt wurde, die mit der nordkoreanischen Regierung in Verbindung stehen. Es gab hunderttausende infizierte Server aus der Privatwirtschaft, die als Kollateralschaden Opfer der Ransomware wurden. Für die nächsten Jahre und Jahrzehnte muss mit einem starken Zuwachs an staatlich koordinierten Attacken gerechnet werden, die ein stimmiges, von Experten entwickeltes Sicherheitskonzept für jeden Konzern zwingend notwendig macht.
04. KI und die Unendlichkeit von (Gefahren-)Potenzial
Angriffe nehmen rapide zu und werden immer ausgefeilter, es wird für unsere Experten immer schwieriger, mit geeigneten Möglichkeiten zu reagieren und Brandherde zu identifizieren. Das ist der Auftritt der KI. Algorithmen, die lernen, menschliche Betrachtungsweisen nachzuahmen und gleichzeitig gigantische Mengen an Daten in Echtzeit zu filtern und nach Mustern zu durchsuchen, die eine Bedrohung darstellen könnten.
Eine Automatisierung von Verteidigung, wenn man so möchte – ein unglaublicher Vorteil. Problematischer Weise ein Vorteil, den die andere Seite sich auch nutzbar macht. Personalisierte Phishingmails in ganz großem Stil, minutiöses Durchforsten sämtlicher unternehmensgebundener Netzwerke, um Schwachstellen aufzudecken und auszunutzen oder direkt das Klonen von Stimmen bestimmter Führungskräfte, damit man Transaktionen und Handlungen autorisieren kann.
Der Einsatz von kompetenten und vor allem wandlungsfähigen KI-Systemen hat das Potenzial, alles zu verändern, wie man aktuell am Beispiel von ChatGPT (https://openai.com/blog/chatgpt/) sehen kann. Die Möglichkeiten, welche durch die Technologie uns und der anderen Seite beschert werden können, sind fast unmöglich abzuschätzen. Viele Experten gehen in der Zukunft von einem nie dagewesenen Wettrüsten auf Ebene autonomer KIs aus, die Fragen der Sicherheit entscheidend mitbestimmen werden für die nächsten Jahre.
