Deutsche Unternehmen stehen unter digitalem Dauerbeschuss. Egal, ob Großkonzern oder Mittelständler: Qualität und Umfang der Cyberattacken haben in der Vergangenheit ständig zugenommen.
Das wird sich auch in Zukunft nicht ändern. Ganz im Gegenteil: Hacker werden neue Technologien geschickt missbrauchen, um ihr Handwerk weiter zu perfektionieren. Dell zeigt auf, welche neuen Cyberbedohungen in den nächsten Jahren auf die Unternehmen zukommen werden.
In drei Jahren: 5G öffnet neue Einfallstore
Der neue Mobilfunkstandard 5G wird dafür sorgen, dass künftig deutlich mehr Geräte, Sensoren und kritische Services miteinander vernetzt sind, als das heute noch der Fall ist. In der Industrie werden dabei IT und OT, also die Systeme zur Steuerung der Anlagen, stark miteinander verschmelzen. Dadurch bieten sich Cyberkriminellen noch einmal erheblich mehr Angriffsflächen.
Herkömmliche IT-Security-Ansätze basieren auf nicht-vernetzten und nicht-korrelierten Sicherheitselementen. Deshalb werden sie nicht in der Lage sein, Angriffe in 5G-Netzwerken zu erkennen und zu stoppen. Diese grundsätzliche Herausforderung muss gelöst werden.
Speziell in der Industrie besteht zusätzlich das Problem, dass die langen Lebenszyklen der Hardware in den Produktionsanlagen die Aktualisierung der Sicherheitsmechanismen erschweren. Diese Sicherheitslecks gilt es künftig zu schließen.
In fünf Jahren: Künstliche Intelligenz greift an
Schon heute nutzen Cyberkriminelle in ersten Ansätzen KI-basierte Technologien, um intelligente Malware zu entwickeln. Mithilfe von Künstlicher Intelligenz erstellen sie polymorphe Schadsoftware, die ihren Code und ihre Angriffsmuster automatisch verändert und sich so bis zur Unkenntlichkeit tarnen kann. In Zukunft werden KI-basierte Cyberattacken deutlich breiter zum Einsatz kommen und darauf abzielen, Sicherheitsmaßnahmen wie Spamfilter, Gesichtserkennung oder die Aufdeckung von Anomalien zu umgehen.
Um sich dem entgegenzustellen, werden auch die IT-Security-Anbieter ihrerseits auf Künstliche Intelligenz setzen. Durch deren Fähigkeit, riesige Datensätze zu analysieren und Verhaltensmuster zu erlernen, ist die Technologie geradezu prädestiniert für Cybersecurity. So könnte sie etwa in Zukunft Security Operations Center ermöglichen, die rund um die Uhr automatisiert arbeiten.
In zehn bis 15 Jahren: Quantencomputer knacken Verschlüsselungen
Quantencomputer werden das Spiel mit der Cybersicherheit grundlegend verändern. Diese Supercomputer lösen komplexe Aufgaben besonders gut und um ein Vielfaches schneller, weil sie nicht wie heutige Rechner mit den Werten 0 und 1 arbeiten, sondern in einem Arbeitsschritt eine Vielzahl von Abstufungen berechnen können.
Der Einsatz von Quantencomputern wird die Leistungsfähigkeit von Systemen und damit die Ausführung von Berechnungen und Transaktionen auf ein bislang unerreichtes Niveau anheben. Genau das könnte auch Cyberkriminellen in die Hände spielen – etwa beim Knacken heute noch sicherer kryptografischer Verfahren.
Die Forschungen an neuen Verschlüsselungsverfahren, die vor Attacken mit Quantencomputern sicher sind, haben deshalb bereits begonnen, und zwar in Form der sogenannten Post-Quanten-Kryptographie (PQC). Ein Hauptaugenmerk liegt dabei auf der Entwicklung von Verfahren, deren mathematische Basisprobleme auch von einem Quantencomputer nicht effizient gelöst werden können.
Cybersecurity bleibt ein Katz- und Mausspiel
„Trotz aller Veränderungen wird eines auch in Zukunft beim Alten bleiben: Cybersicherheit ist ein ewiges Katz- und Mausspiel zwischen der IT-Security-Branche und den Hackern“, meint Andreas Scheurle, Product Specialist Endpoint Security bei Dell Technologies. „Auch wenn Sicherheitsvorkehrungen selbst keine unmittelbare Wertschöpfung erzielen, verhindern sie doch existenzbedrohende Angriffe – das gilt morgen genauso wie heute.“
Denn fallen Rechner aus und stehen Maschinen still, kann das enorme Kosten verursachen. Zudem „kommt es zur Offenlegung sensibler Kundendaten im Internet oder schlicht zum Zugriff durch Dritte“, erklärt Scheurle weiter. Und das führe dann zu erheblichen Vertrauens- und Reputationsverlusten.