Riskante Apps, mobile Sicherheit, KI als Bedrohung und Sicherheitsrisiko Cloud

Ein Ausblick auf 2024 von Sascha Spangenberg, Security Expert in Mobile and SASE bei Lookout. [...]

Sascha Spangenberg (Foto: Lookout)

In diesem Jahr wurde viel darüber gesprochen, bestimmte Anwendungen zu verbieten, weil man befürchtete, dass sie eine Fassade für die Datensammlung durch andere Länder oder Cyberangreifer sind. Angesichts von Anwendungen wie TikTok, die sensible Informationen abgreifen, ist das Verbot einzelner Anwendungen jedoch bestenfalls eine Notlösung.

Stattdessen sollten Unternehmen lieber die Ursache bekämpfen. Das bedeutet, dass die mobile Sicherheitsstrategie sicherstellen muss, dass Benutzer keine Daten an Orte senden können, an die sie nicht gelangen sollten.

Da die Angriffe immer raffinierter und häufiger werden, werden immer mehr Unternehmen eine Versicherung für Cybersicherheit abschließen, um im Falle eines Cyberangriffs oder einer Datenverletzung zumindest finanziell vorzubeugen. Da Angreifer zunehmend versuchen, Schwachstellen in mobilen Geräten auszunutzen, um sich Zugang zu verschaffen, werden Versicherungen mobile Sicherheit zu einer Voraussetzung machen.

KI und Quantencomputer bringen auch Risiken mit sich

Zwei aktuelle technisch hochkarätige Trendthemen sind generative KI und Quantencomputer. Generative KI ist vorteilhaft für die Steigerung der Produktivität, es besteht jedoch die Gefahr, dass geistiges Eigentum, Geschäftsgeheimnisse etc. in diesen Plattformen landen. Ebenso kritisch zu beobachten ist die weitere Entwicklung der Quantencomputer, da dadurch riesige Mengen gestohlener verschlüsselter Daten offengelegt werden könnten. Die heute üblichen Verschlüsselungsmethoden müssen grundlegend überarbeitet werden, um sicherzustellen, dass sie quantensicher sind und die Informationen auf der Datenebene geschützt sind.

Die gleichen KI-Tools, die Unternehmen nutzen, um beispielsweise Fehler und andere Schwachstellen zu identifizieren und zu beheben, können auch Angriffspfade darstellen. Es ist davon auszugehen, dass versierte auf moderne Kill-Chain-Techniken wie Lapsus$, Oktapus und Scattered Spider setzen werden, um Schwachstellen zu identifizieren.

Ebenso werden sie ihre Social-Engineering-Taktiken verfeinern, um sich Zugang zur Geschäftsumgebung zu verschaffen. Im Jahr 2024 wird es für Sicherheitsteams daher wichtig sein, KI-gestützte Sicherheitslösungen zu implementieren, die schnell und präzise auf potenzielle Sicherheitsvorfälle reagieren können.

Sicherer Fernzugriff 2.0: VPN steht vor der Ablösung durch ZTNA

In der modernen Kill-Chain ist die Verweildauer der Angreifer erheblich kürzer als bei herkömmlichen Taktiken. Es läuft darauf hinaus, dass automatisierte Reaktionen nötig sein werden, während diese in der Vergangenheit von Sicherheitsfachkräften durchgeführt wurden.

Die Sicherheitsinfrastruktur wird zunehmend um eine permanente Remote-Belegschaft herum aufgebaut werden, die nicht auf ein VPN angewiesen sein wird. Da selbst moderne VPN-Lösungen nach erfolgreicher Anmeldung einen uneingeschränkten Zugang zu Segmenten der Unternehmensinfrastruktur ermöglichen, sind VPNs generell ein potenzielles Ziel für Cyberangriffe.

Wenn es um den Schutz sensibler Unternehmensdaten geht, bietet Zero Trust Network Access (ZTNA) gerade im Vergleich zu herkömmlichen VPNs einen weitaus sichereren Ansatz, da eine granulare Zugangskontrolle die Benutzer auf bestimmte Anwendungen beschränkt. Dadurch lässt sich die potenzielle Angriffsfläche reduzieren und die seitliche Bewegung von Angreifern verhindern.

Die Vorteile der Cloud nicht aufs Spiel setzen

Für viele Unternehmen haben die Bemühungen um die digitale Transformation und die Verlagerung ihrer Daten in die Cloud in den letzten Jahren ihren Höhepunkt erreicht. Vielerorts ist die Umstellung auf Cloud-basierte Architekturen, einschließlich Hybrid- und Multi-Cloud, erfolgt.

Einige IT-Teams haben nun jedoch Schwierigkeiten, mit dem Tempo der Veränderungen Schritt zu halten, wenn es um die Datensicherheit in diesen Cloud-Umgebungen geht. Erforderlich ist oft sehr spezifisches, rar gesätes Fachwissen etwa über bestimmte Cloud-Anbieter, Hybrid-Cloud und Sicherheitstools zur Überwachung und Steuerung dieser Systeme.

Dadurch sind Unternehmen anfällig für Sicherheitslücken und Bedrohungen, die sich aus Konfigurationsfehlern in der Cloud und Netzwerkschwachstellen ergeben. Im Jahr 2024 wird daher die Behebung dieser Sicherheitslücken eine Priorität für viele Unternehmen sein, um die durch die Cloud gewonnene Agilität nicht aufs Spiel zu setzen.

Öffentliche Einrichtungen gefährdet

Der öffentliche Sektor dürfte auch 2024 durch raffinierte Angriffe von Hackergruppen und Nationalstaaten bedroht sein. Hierbei ist mit einer Zunahme von Ransomware as a Service (RaaS) zu rechnen.

Einige Nationalstaaten sind sehr aktiv beim Zugriff auf Regierungsdaten oder das Ausspionieren der kritischen Infrastruktur. Mit der Ausweitung der Fernarbeit erkennen auch Behörden, dass mobile Geräte eine wachsende Angriffsfläche darstellen.

Nötig sind daher Sicherheitsstrategien wie Zero Trust und der Einsatz von Endpoint Detection and Response (EDR) auf mobilen Endgeräten. Sicherheitslösungen, egal ob in Unternehmen oder im öffentlichen Sektor, müssen heute Daten schützen können, egal wo sich diese gerade befinden.

*Sascha Spangenberg ist Security Expert in Mobile and SASE bei Lookout.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*