Große Neuerungen, bekannte Bedrohungen und neue Regulierungen – Die Cyber Security Trends 2024.
Das Jahr 2024 wird in Bezug auf die Cybersicherheit wohl maßgeblich von Regulierungen bestimmt werden, darunter die Umsetzung der europäischen NIS-2. Gleichzeitig steht den EU-Bürgern mit der EU Digital Identity Wallet eine große digitale Neuerung bevor. Zwei wichtige Trendthemen, die speziell im nächsten Jahr wichtig sein werden. Manche Thematiken tauchen jedoch Jahr für Jahr wieder auf, entwickeln sich weiter, bleiben aber im Grundsatz bestehen. Im Bereich der Cybersecurity ist dies derzeit zweifellos die Bedrohung durch Ransomware, welche auch in 2024 wieder eine der größten, wenn nicht sogar die größte Bedrohung sein wird. Auch den Dauerbrenner Künstliche Intelligenz beleuchten wir erneut und zeigen auf, inwiefern diese sich auf die Cybersicherheit der nahen Zukunft auswirken wird. Über all dem schwebt jedoch eine massiv wachsende Bedrohungslage, welche sich auf Maßnahmen zum Schutz vor Cyberangriffen und auf die Experten der Branche gleichermaßen auswirkt. Entsprechend werden wir diesen Aspekt im Folgenden aus mehreren Blickwinkeln betrachten.
1. Die Bedrohungslage wächst weiter
Bereits in den letzten Jahren hat die Cyberkriminalität einen starken und stetig wachsenden Aufschwung erlebt. Ein Trend, der sich auch in 2024 weiter fortführt und Unternehmen sowie Organisationen und Behörden zur Einrichtung stärkerer Sicherheitsmaßnahmen zwingt. Ransomware muss hier weiterhin als größte Bedrohung erwähnt werden. Aktuell ist in diesem Zusammenhang vor allem das Thema App-Security sowie die Einhaltung einer gewissen Cyberhygiene in Unternehmen als Basis für die Cybersicherheit.
1.1 Ransomware bleibt größte Bedrohung
Sie ist so aktuell wie nie: die Bedrohung durch Ransomware. Da diese vermutlich auch in 2024 das größte Cybersecurity-Risiko darstellen wird, soll abschließend explizit noch einmal darauf hingewiesen werden. Denn selbst wenn die Thematik im Grundsatz bekannt ist, entwickeln sich die Angriffsmethoden auch hier ständig weiter. Mit dem Geschäftsmodell Ransomware-as-a-Service füllen Kriminelle eine Marktlücke, denn so reicht ab sofort ein Auftrag über das Darkweb, um einen Ransomware-Angriff durchführen zu lassen. Eigenes Know-how ist nicht mehr nötig. Und auch Fälle von doppelten Ransomware-Angriffen, bei denen zwei Arten von Ransomware für dasselbe Ziel genutzt werden, treten nun vermehrt auf und werden auch in 2024 ein beliebtes Tool sein. Dem BSI-Lagebericht zufolge verlagern sich die Attacken außerdem bezüglich ihrer Ziele. Neben großen, zahlungskräftigen Unternehmen stehen nun auch kleine Unternehmen sowie Behörden im Fokus der Angreifer. Umso wichtiger wird im kommenden Jahr für alle Unternehmen und Organisationen eine umfassende, effektive Cybersicherheitsstrategie sein.
1.2 App-Security – der schlafende Riese der Cybersicherheit
Bereits heute fließt eine Unmenge an Daten durch mobile Geräte privater und geschäftlicher Nutzer und diese Datenmenge wird weiterwachsen. Dennoch war die App-Security bislang eher ein schlafender Riese, der im Vergleich mit stationären Infrastrukturen in Unternehmen gerne vernachlässigt wurde. Dies wird sich vermutlich ändern, denn die große Menge an Apps, welche täglich auf Smartphones, Tablets und ähnliche Devices geladen wird, vergrößert die mögliche Angriffsfläche für Cyberkriminelle massiv, weshalb auch die Zahl der Angriffe auf entsprechende Apps und Geräte steigen wird. Die Automatisierung von Prozessen, um beispielsweise schadhaften Code in Apps zu erkennen wird daher künftig einen deutlich größeren Raum einnehmen. Auch hierbei rückt das Thema Künstliche Intelligenz mehr in den Mittelpunkt.
1.3 Cyberhygiene – Unternehmen müssen weiterhin Grundlage für Cybersicherheit schaffen
Wenngleich die Regulatorik einige Weichen stellen kann, um die Cybersicherheitslage in Deutschland zu stabilisieren, bedeutet dies mitnichten eine ausreichende Sicherheit. Die Grundlage müssen Unternehmen und Behörden im Alltag schaffen. Das Stichwort „Cyberhygiene“ ist folglich ein wichtiger Faktor im Bereich der Cybersecurity jedes Unternehmens und muss in 2024 wieder mehr in den Fokus rücken. Dazu gehören technische Aspekte wie ein schnelles Patching neuer Schwachstellen sowie die Pflege eines Offline-Backup-Systems. Angesichts dessen, dass Ransomware auch in 2024 noch zu den größten Bedrohungen zählt, ist es aber auch umso wichtiger, den menschlichen Aspekt mit einzubeziehen und regelmäßig Awareness-Schulungen für Mitarbeiter anzubieten.
2. Regulierung als Konsequenz
Eine EU-weite Konsequenz der wachsenden Bedrohungslage ist die Verschärfung von Regularien an verschiedenen Stellen. Ein großes Thema in 2024 wird in diesem Zusammenhang die Überführung der NIS-2-Richtlinie in nationales Recht sein. Ein großer Schritt in Richtung sichere Digitalisierung wird außerdem durch das neue und obligatorische EU-Wallet erreicht. Aber auch die bereits etablierten Schutzmechanismen, Systeme zur Angriffserkennung und Business Continuity Management Systeme, werden durch die Anpassung von Regularien künftig noch relevanter werden.
2.1 NIS-2 steht vor der Umsetzung in nationales Recht
Der aktuelle Lagebericht des Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigt eine Entwicklung auf, die inzwischen jedem bewusst sein dürfte: Die Cybersicherheitslage in Europa wird immer kritischer. Die EU reagiert hierauf mit Regulierungen, die künftig ein höheres Sicherheitsniveau von Behörden und Unternehmen gewährleisten sollen. Insbesondere die nationale Umsetzung der NIS-2-Richtlinie durch das NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) wird dazu führen, dass die Liste betroffener Unternehmen deutlich länger wird. Hinzu kommen gesamte Lieferketten, ein Fokusthema der NIS-2.
2.2 Systeme zur Angriffserkennung weiter auf dem Vormarsch
Künftig werden mehr Unternehmen verpflichtet sein, Systeme zur Angriffserkennung (SzA), wie etwa ein Security Operations Center, zu nutzen. Wenngleich die NIS-2 den Einsatz von SzA nicht explizit fordert und das deutsche NIS-2-Umsetzungsgesetz (NIS2UmsuCG) dies nur auf Betreiber kritischer Anlagen beschränkt, sind SzA inzwischen unverzichtbarer Bestandteil einer wirksamen und umfassenden Cybersicherheitsstrategie, welche durchaus von den Regulatoren gefordert wird. Aufgrund dessen müssen sich Unternehmen und Organisationen, die von NIS-2 betroffen sind, im kommenden Jahr mit diesen Systemen auseinandersetzen – auch ohne explizite Verpflichtung.
2.3 Business Continuity Management (BCM) gewinnt weiter an Bedeutung
Der Trend ist klar: Die Notwendigkeit zur Implementierung eines Business Continuity Management Systems (BCMS) zur Absicherung zeitkritischer Geschäftsprozesse wird sich auch in 2024 verstärken. Neben der Beachtung gängiger Bedrohungsszenarien (z.B. Brand, Blackout, Gebäude- und Leitungsschäden etc.) wächst insbesondere die Herausforderung zur Steigerung der Cyber-Resilienz bei Unternehmen.
Mit der global steigenden Bedrohungslage und einer zunehmenden Professionalisierung der Cyberkriminalität erhöht sich zwingend auch die Nachfrage nach Schutzmechanismen. Hinzu kommt die Nutzung von innovativen Technologien (KI), wodurch ausgeklügelte Angriffsstrategien noch effektiver wirken. Jede zweite Organisation wurde bisher Opfer einer Cyberattacke und 82 % der Organisationen befürchten eine weiterhin negative Entwicklung im kommenden Jahr (Quelle: Human Risk Review 2023).
Dieser Entwicklung folgend werden die regulatorischen Anforderungen zur Betriebskontinuität auch seitens der EU (CER-Richtlinie) angehoben. Diese Direktive wird mit dem KRITIS-Dachgesetz in Deutschland umgesetzt und schreibt explizit Maßnahmen zur Ausfallsicherheit von Betreibern kritischer Infrastrukturen vor. Darüber hinaus werden im Rahmen der Umsetzung von NIS-2 deutlich mehr Unternehmen von gestiegenen Anforderungen betroffen sein. Mit Umsetzung der DORA-Verordnung wird unter anderem die digitale operationale Resilienz von Unternehmen und Instituten des europäischen Finanzsektors reguliert.
2.4 Digital Identity Wallet wird EU-weit zur Pflicht
Zu den größten und wichtigsten Entwicklungen im Bereich der elektronischen Identitäten (eID) und Vertrauensdienste zählt im kommenden Jahr zweifellos die neue EU Digital Identity Wallet, kurz EUDIW, welche mit der neuen eIDAS-Verordnung (eIDAS 2) eingeführt wird. Die Wallet wird sich auf beliebigen Smartphones installieren lassen. Mit ihr können EU-Bürger künftig erstmals rechtsverbindlich vorzeigbar ihren Identifikationsnachweis, wie etwa den deutschen Personalausweis, und weitere Dokumente, wie den Führerschein, Zeugnisse, Geburtsurkunden etc. auf ihrem Smartphone mitführen. Auch eine qualifizierte elektronische Signaturfunktion wird integriert sein. Die Wallet wird künftig nicht nur Behördengänge, sondern auch weitere Angelegenheiten des täglichen Lebens stark vereinfachen, wie beispielsweise das Eröffnen eines Bankkontos. Die EU-Kommission stellt klar, dass alle Funktionen der Wallet vollständig datenschutzkonform und für den Nutzer nachvollziehbar und transparent umgesetzt werden. Alle EU-Staaten werden verpflichtet sein, ihren Bürgern die EUDIW anzubieten.
3. Herausforderung Personalmangel
Der Mangel an Fachpersonal ist nicht neu und betrifft nahezu jede Branche. Fehlende Experten und Expertinnen im Bereich Cybersecurity stellen jedoch in diesem Jahr eine enorm große Herausforderung dar, wenn es darum geht, Unternehmen schnell und kompetent bei der Umsetzung nötiger und gewünschter Securitymaßnahmen zu unterstützen. Das führt dazu, dass Security-Unternehmen zum einen in ihrer Personalpolitik umdenken müssen, zum anderen aber auch dafür sorgen müssen, dass vorhandene Experten gesund bleiben. Denn auch Burnout wird mehr und mehr zu einem großen Thema der Branche.
3.1 Personalmangel wird zum Umdenken in Unternehmen führen
Der Mangel an gut ausgebildetem Fachpersonal stellt branchenübergreifend bereits seit Jahren eine wachsende Problematik dar und wird auch im Bereich der Cybersicherheit eine immer größere Herausforderung. Dies führt zum einen zur Überbelastung der Verantwortlichen für die Cybersicherheit im Unternehmen, zum anderen besteht die Gefahr eines schleichenden Qualitätsverlustes in den kommenden Jahren. Dem Talent Management wird in diesem Zuge in 2024 eine noch größere Bedeutung im Bereich der Cybersicherheit zukommen. Unternehmen dürfen nicht darauf hoffen, mit Fachpersonal versorgt zu werden, sondern müssen noch mehr selbst aktiv werden, um ihre Experten selbst aus- und regelmäßig weiterzubilden. Der Personalmangel wird zudem zu mehr Automatisierung führen. Der sinnvolle und sichere Einsatz künstlicher Intelligenz spielt hier eine große Rolle und wird in der Branche mehr denn je eine wichtige Rolle spielen.
3.2 Burnout bei Cybersicherheitsexperten nimmt weiter zu
Der Mangel an Fachpersonal wird nicht nur für die Personalverantwortlichen, sondern auch für Security-Experten selbst immer problematischer. Prognosen zufolge werden diese künftig vermehrt mit Burnout und stressbedingten Arbeitsausfällen zu kämpfen haben. Ein Faktor, der diese Entwicklung fördert, sind die in vielen Unternehmen unterbesetzten Teams, insbesondere bei der parallel stetig wachsenden Bedrohungslage, welche die Beschäftigten im Bereich Cybersicherheit weiter unter Druck setzt. Experten fordern daher schon jetzt erweiterte Maßnahmen zum Schutz von CISOs, Security-Analysten und anderen Verantwortlichen. Diese sollen künftig mehr Unterstützung und Wertschätzung für ihre äußerst anspruchsvolle Tätigkeit erhalten.
4. Künstliche Intelligenz als Angriffs- und Verteidigungstool
Abschließend soll und muss auch das Thema Künstliche Intelligenz Erwähnung finden. Diese ist zwar kein neuartiges Werkzeug der Cyberkriminalität mehr, die Angriffe mithilfe von KI werden aber in Qualität und Quantität weiter steigen. Das liegt unter anderem daran, dass entsprechende Tools immer mehr in der Mitte der Gesellschaft ankommen und der Zugang zu ihnen somit künftig noch einfacher wird. Ein Fokus der Cyberkriminellen wird wohl auf neuartigen Social-Engineering-Maßnahmen liegen. Mittels KI realisierte Deepfakes und Voice Cloning könnten dabei für sehr realistische Phishingangriffe genutzt werden. Aber auch zur Verteidigung vor Cyberattacken steht künftig noch mehr Künstliche Intelligenz zur Verfügung. Dabei stehen KI-basierte Methoden zur Erkennung von Angriffsmustern sowie die Automatisierung von Security-relevanten Prozessen im Vordergrund.