Das neue Jahr bringt neue Entwicklungen in der Cyber Security-Branche mit sich, die – richtig genutzt – Chancen für eine höhere Cyber-Resilienz bieten. Was auf Unternehmen und Behörden künftig zukommt und wie sie sich bestmöglich schützen können, berichten unsere Cyber-Security-Experten Philipp Kleinmanns (Senior Vice President Cyber Security, Materna) und Dr. Christian Polster (Geschäftsführer Materna Radar Cyber Security).
2024 wird sich der Wettlauf zwischen Verteidigern und Cyber-Kriminellen weiter zuspitzen. Die unsichere geopolitische Situation trägt dazu bei, dass es vermehrt zu Angriffen kommen wird. Grundsätzlich kann jedes Unternehmen und jede öffentliche Stelle mit Landes- und Bundeskompetenzen betroffen sein. Problematisch ist die Diskrepanz zwischen der hohen Professionalisierung der Angreifenden und der geringen Widerstandsfähigkeit vieler Unternehmen und Behörden. Denn hinter vielen Attacken stehen hoch professionelle Gruppen, auch Staaten oder regierungsnahe Institutionen, die stets auf dem höchsten technischen Stand sind.
Durch den Einsatz von Künstlicher Intelligenz (KI) wird die Qualität von Angriffen ein neues Niveau erreichen: Phishing-Attacken werden künftig durch den Einsatz von KI weiter professionalisiert. Die durch KI erzeugten Texte sind nahezu fehlerfrei und täuschend echt, sodass es immer schwieriger wird, Phishing-Mails und echte E-Mails zu unterscheiden. Darüber hinaus sind KI-Tools zunehmend in der Lage, Code oder Software zur Verfügung zu stellen, sodass auch Hackergruppen ohne eigene Software sich dieser bedienen können, oder sie greifen auf fertige, im Darkweb verfügbare Angriffs-Frameworks zu.
Die Antwort auf mögliche Angriffe
Auf der anderen Seite sind die IT-Infrastrukturen in vielen Bereichen notwendigerweise in viele Richtungen auf Informations- und Datenaustausch hin konzipiert – man denke an die Themen Cloud, Software-as-a-Service, Homeoffice und Verbindungen zu Lieferanten. In diesem Kontext wird ein genauer Blick auf die Lieferketten an Bedeutung gewinnen. Schwachstellen in der Lieferkette bergen große Risiken eines Angriffs. Da in einer Kette viele Abhängigkeiten existieren, schadet ein Angriff gleich an mehreren Stellen und macht die verarbeiteten Daten angreifbar. Behörden und Unternehmen sollten deshalb unbedingt ihre Lieferketten bei der Cyber Security mitbetrachten. Die Richtlinie NIS2 (siehe auch hier: NIS2 – Mehr Cybersicherheit für die EU) verpflichtet betroffene Unternehmen zu umfassenden Risikomanagementmaßnahmen – auch zur Absicherung der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den einzelnen Einrichtungen.
Security ist ein Querschnittsthema in vielen IT-Bereichen. Der zu schützende Bereich wird zunehmend größer, die notwendigen Schutzmaßnahmen sind für Unternehmen und Behörden aus eigener Kraft angesichts der rasant zunehmenden Bedrohungen kaum noch zu bewältigen. Um bei diesem Wettlauf die Nase vorn zu behalten, muss die Cybersicherheitsbranche umfassende Sicherheitskonzepte sowie differenzierte, verhaltensorientierte Sicherheitsmaßnahmen bereitstellen. Auch hierbei werden KI sowie maschinelles Lernen zu zentralen Faktoren, um normales Nutzer- und Systemverhalten von Anomalien zu unterscheiden und die ausgefeilten Bedrohungen zu bewältigen. Proaktive und intelligente Systeme sind entscheidend, um Bedrohungen zu identifizieren und zu entschärfen.
Unterstützung von außen
Mit der Etablierung der Marke Materna Radar Cyber Security werden alle Security-Leistungen der Materna Gruppe gebündelt und aus einer Hand geliefert. Das Angebot umfasst sowohl das Cyber Security Consulting als auch die Integration individueller Security-Lösungen sowie SOC-Services, die je nach Kundenanforderung in der Cloud, On-Premise oder auch hybrid betrieben werden. Das Portfolio wird konsequent weiterentwickelt, um bei den immer komplexer werdenden Strukturen weiterhin Lösungen für komplette Prozesse von Ende zu Ende anbieten zu können.
Für Unternehmen und Behörden wird es unerlässlich sein, im Bereich der Cyber Security vorauszudenken, kontinuierlich das organisationsinterne Know-how zu erweitern und neueste Entwicklungen mitzugehen. Nur wer seine Organisation in ein Ökosystem mit externer Unterstützung einbettet und damit laufend und proaktiv seine Cyber Security Produkte, Expert:innen und Prozesse verbessert, wird im Wettlauf mit den Angreifern bestehen.