Keine Branche ist vor Hacker- und Ransomware-Angriffen gefeit – das hat das Jahr 2023 wieder unter Beweis gestellt. Für 2024 zeichnen sich ebenfalls bereits Gefahrenquellen für die IT-Sicherheit ab. Ein paar der wichtigsten werden im Folgenden dargestellt.
Hochkarätige Veranstaltungen wie die Fußball-Europameisterschaft in Deutschland – aber auch die Olympischen Spiele in Paris und die Europawahlen – sind nicht nur logistische und organisatorische Herausforderungen, sondern bieten eine gute Gelegenheit für groß angelegte Angriffe auf kritische Infrastrukturen. Ransomware-Gruppen werden versuchen, diese als Chance auf hohe Lösegeldsummen zu nutzen, da sie wissen, dass sich Unternehmen während dieser Veranstaltungen keine Ausfälle leisten können.
Zugleich werden Cyberkriminelle und staatlich geförderte Hacker versuchen, Chaos und wirtschaftliche Instabilität herbeizuführen. Besonders gefährdet sind die Sektoren Energie, Verkehr, Kommunikation und öffentliche Dienste.
Gefahren durch KI
Künstliche Intelligenz und damit einhergehende Anwendungen können die IT-Sicherheit stärken, allerdings birgt diese Technologie auch zahlreiche Gefahren. So macht es KI unglaublich einfach und vor allem schneller, Social Engineering und Manipulation zu optimieren. Dadurch sind bessere und realistischere Techniken bei Phishing und Deep Fakes zu erwarten, die Stimmen und Videos simulieren und versuchen, die biometrische Authentifizierung zu umgehen, um Zugang zu Unternehmen zu erhalten. Algorithmen werden Kommunikationsmuster und Nachrichten imitieren, die so legitim erscheinen, dass Angreifer damit Vertrauen gewinnen können. Gleichzeitig wird die KI zur Datenauswertung eingesetzt, um die Erfolgswahrscheinlichkeit zu erhöhen.
Darüber hinaus birgt KI weitere Gefahren: So wird die rasche Einführung der Technologie in Unternehmen zu einem starken Anstieg unbeabsichtigter Cybervorfälle führen. Mitarbeiter nutzen vermehrt KI-Tools, um ihre Arbeit besser und schneller erledigen zu können. Allerdings verstehen die meisten noch nicht, wie sie diese nutzen oder die Antworten interpretieren können, was zu einem enormen Anstieg unbeabsichtigter Cybervorfälle führen wird.
Verschärft wird das Ganze durch frei zugängliche Anwendungen, die aber nicht ausdrücklich an die angemessenen unternehmensinternen Sicherheitsgrenzen der Compliance, Vertraulichkeit und Geheimhaltungsvereinbarungen gebunden sind. Insbesondere auch dann, wenn die Nutzer der Technologie mit kritischen Informationen in Forschung und Entwicklung, geistigem Eigentum oder sensiblen Daten arbeiten.
Angriffe unvermeidbar
Unabhängig davon, ob KI oder internationale Ereignisse die treibende Kraft sind, eines ist sicher: Im nächsten Jahr wird es mehr Cyberangriffe geben, und diese werden raffinierter sein und wahrscheinlich Erfolg haben. Es stellt sich nicht mehr die Frage, ob und wann man angegriffen wird, sondern wie stark man betroffen ist.
Das Ziel sollte daher sein, den Betrieb auch angesichts von Angriffen aufrechtzuerhalten. Dies bedeutet, dass man akzeptiert, dass es zu Angriffen kommen wird, und sich auf die Stärkung der Cyberresilienz konzentriert, und zwar durch bewährte Strategien wie Zero Trust und der Eindämmung von Angriffen. Durch die Implementierung von Technologien wie Zero-Trust-Segmentierung – Mikrosegmentierung unter dem Aspekt von Zero Trust – können sich Unternehmen besser schützen und die Auswirkungen von Angriffen abmildern.