Künstliche Intelligenz (KI) und Quantentechnologien entwickeln sich rasant weiter. Dies treibt die Risiken von Cyberangriffen in neue Höhen. [...]
Unternehmen sind gefordert, sich intensiver denn je mit der veränderten Bedrohungslage auseinanderzusetzen und ihre IT-Sicherheit anzupassen. Die mosaic IT Group, Managed-Services-Anbieter von Cybersecurity- und Cloud-Lösungen, hebt fünf wesentliche Entwicklungen in diesem Umfeld hervor.
Es hat etwas von einem Katz-und-Maus-Spiel. Kaum ist eine Gefahrenquelle adressiert, finden Cyberkriminelle neue Angriffsvarianten und -methoden. Die mosaic IT Group beleuchtet fünf wesentliche Trends, auf die sich Unternehmen einstellen sollten.
Trend 1: Schäden – und Investitionen – auf Rekordhoch
267 Milliarden Euro Schaden, davon allein 179 Milliarden durch Cyberattacken! Das ist die Bilanz einer Studie des Marktforschungsinstituts IDC zu Schäden durch Sabotage, Spionage und Datendiebstahl in deutschen Unternehmen. Cyberangriffe haben ein enormes Risikopotenzial und können für Unternehmen existenzbedrohend sein. Doch viele Betriebe sorgen bereits vor. Wie der Verband Bitkom kürzlich mitteilte, übersteigen in diesem Jahr die Investitionen in Lösungen und Dienstleistungen für die IT-Sicherheit mit erwarteten 11,2 Milliarden Euro erstmals die 10-Milliarden-Marke. Deutsche Unternehmen haben erkannt: In Cybersecurity zu investieren ist unabdingbar, um im Ernstfall gut gerüstet zu sein. Mit den weiter steigenden Risiken dürften auch 2025 erhöhte Investitionen notwendig sein.
Trend 2: Künstliche Intelligenz wird zum effizienten Abwehrspieler
Künstliche Intelligenz ist Segen und Fluch zugleich. Zum einen nutzen Cyberkriminelle generative KI für noch wirksamere Phishing-, Deepfake- oder Social-Engineering-Attacken. Gleichzeitig profitieren Unternehmen von KI-unterstützter Software zur Sicherheitsautomatisierung. Mit Lösungen wie sie etwa Darktrace, Logsign oder Watchguard bieten, lassen sich Bedrohungen der IT-Infrastruktur automatisch erkennen und im Regelfall zuverlässig verhindern. Denn KI-gestützte Programme analysieren auch größte Datenmengen in Bruchteilen von Sekunden und melden umgehend verdächtige Aktivitäten. Mehr noch: Sie erkennen selbst bislang unbekannte Angriffsmuster. Laut Deloitte setzen in der DACH-Region nahezu die Hälfte der befragten Unternehmen KI für das Security-Monitoring sowie für automatisierte Security Responses ein. Wichtig dabei: die KI-Abwehrmethoden eingehend zu prüfen und im Hinblick auf Funktionalität und Effektivität genau unter die Lupe zu nehmen.
Trend 3: Quantentechnologie verschärft die Sicherheitslage
Quantencomputer versprechen in zahlreichen Branchen und Bereichen bahnbrechende Fortschritte. Sie sind in der Lage, Berechnungen exponentiell schneller durchzuführen als klassische Computer. Auch wenn es bis zur breiten Verfügbarkeit noch etwas dauert: Cyberkriminelle arbeiten bereits daran, mit Hilfe der neuen Computing-Power Verschlüsselungen zu knacken.
Ein besorgniserregender Trend ist das Konzept „Harvest now, decrypt later“. Dabei fangen Angreifer in großem Stil verschlüsselte Daten ab und speichern diese zunächst nur. Die Entschlüsselung erfolgt erst zu einem späteren Zeitpunkt – dann, wenn die Technologie dafür bereit ist. Unternehmen müssen sich auf diese neue Bedrohung einstellen. So lassen sich künftige Datenleaks beispielsweise verhindern, indem Verschlüsselungsverfahren bereits heute auf Methoden wie AES umgestellt werden. Diese gilt bislang als weitgehend quantensicher.
Trend 4: Cloud-Strategien für mehr Sicherheit
Cloud-Computing erfreut sich bei Unternehmen weiterhin großer Beliebtheit. Laut der Lündendonk-Studie 2024 verfolgt jedes vierte Unternehmen eine Cloud-only-Strategie, ein gutes Drittel setzt auf Cloud-first und fast ebenso viele auf Cloud-too. Allerdings empfinden die befragten Firmen das Managen der hybriden IT-Infrastruktur sowie der Cloud-Kosten als sehr schwierig.
Den Trend in die Cloud bestätigt auch eine Umfrage des Bitkom. So verfolgen 57 Prozent der Unternehmen mit Cloud-Migration das Ziel, die IT-Sicherheit zu erhöhen. Schließlich haben Cloud-Service-Provider ein hohes Eigeninteresse daran, die Daten und Software ihrer Kunden optimal zu schützen. „Indem Unternehmen Cloud-Lösungen und -Umgebungen nutzen, lässt sich die IT-Sicherheit signifikant erhöhen“, bestätigt Michael Bölk, CTO der mosaic IT Group. „Unternehmen sollten jedoch darauf achten, dass ihr Managed Services Provider gesetzliche Vorgaben wie die DSGVO oder NIS2 einhält und dass die Cloud-Umgebung ausschließlich in hochzertifizierten, deutschen Rechenzentren betrieben wird. Und für den Notfall müssen automatisierte Wiederherstellungssysteme den Fortgang des IT-Betriebs garantieren.“
Trend 5: Automatisierung im IT Asset Management
Wer IT-Security ernst nimmt, braucht stets ein aktuelles Bild über sämtliche Assets in seinem Netzwerk. Denn nur durch die vollumfängliche Erkennung und Inventarisierung aller eingesetzten Geräte und Software können Unternehmen effektive Schutzmaßnahmen ergreifen. Dafür braucht es zum einen das Wissen, welche Geräte sich zu jedem Zeitpunkt im Netz befinden und ob diese autorisiert sind. Eine effektive Risikoabwehr erfordert aber auch einen laufend aktuellen Status dazu, welche Software-Versionen eingesetzt und ob die neuesten Patches bereits installiert sind. Falls nicht, gilt es das sofort nachzuholen. All dies lässt sich manuell nicht mehr gewährleisten. Immer mehr Unternehmen, auch im Mittelstand, setzen daher auf ein automatisiertes IT Asset Management.
Fazit
Die IT-Sicherheitslandschaft wird 2025 an Komplexität weiter zunehmen, neue Technologien wie KI oder Quantencomputing bergen sowohl Chancen als auch Risiken. Unternehmen müssen sich darauf einstellen und ihre eingesetzten Lösungen und Services kontinuierlich überprüfen und anpassen.
*Michael Bölk ist CTO der mosaic IT Group.
Be the first to comment