Die 10 wichtigsten Herausforderungen für die IT-Sicherheit

Große und kleine Unternehmen waren noch nie so stark von Cyberangriffen bedroht wie heute. Die Vielzahl der sich entwickelnden und eskalierenden Bedrohungen hat dazu geführt, dass die Cybersicherheit zu einem wichtigen Tagesordnungspunkt auf Vorstandsebene geworden ist. Da die IT-Sicherheit das Rückgrat einer erfolgreichen digitalen Transformation ist, ist es unerlässlich, sie in den Griff zu bekommen.

Die Notwendigkeit, den unzähligen Cyberbedrohungen immer einen Schritt voraus zu sein, unterstreicht auch die kollektive Rolle nicht nur der Sicherheitsexperten bei der Verankerung der Sicherheit in jedem Unternehmen und letztlich bei der Gestaltung unserer gemeinsamen digitalen Zukunft.

Da heute der Antimalware-Tag ist, der Tag, an dem wir die Arbeit von Sicherheitsexperten würdigen, haben wir einige der wichtigsten Herausforderungen für die Cybersicherheit in der heutigen Zeit und für die Zukunft zusammengestellt.

1. Zunahme von Cybercrime

Einem Bericht von Cybersecurity Ventures zufolge werden die weltweiten Kosten für Cyberkriminalität zwischen 2021 und 2025 voraussichtlich um 15 Prozent pro Jahr steigen und könnten 10,5 Billionen Dollar pro Jahr erreichen. Das ist mehr als die Gewinne des gesamten illegalen Drogenhandels zusammen.

Das Wachstum ist auf eine deutliche Zunahme der Aktivitäten von cyberkriminellen Gruppen und von staatlich unterstützten Gruppen zurückzuführen. Gleichzeitig vergrößert sich die Angriffsfläche als Folge des digitalen Wandels, der durch die zunehmende Digitalisierung der Welt vorangetrieben wird.

2. Fachkräftemangel

Der Mangel an qualifizierten Mitarbeitern, die die wachsende Nachfrage nach Fachkräften in der Branche decken können, nimmt weiter zu. Laut der (ISC)2 Cybersecurity Workforce Study fehlen weltweit 3,4 Millionen Arbeitskräfte im Bereich der Cybersicherheit und 70 % der Unternehmen haben unbesetzte Stellen in diesem Bereich. Viele Regierungen arbeiten daran, diese Lücke zu schließen, und große Unternehmen wie Google, Microsoft oder IBM führen verschiedene Initiativen ein, die darauf abzielen, Menschen im Bereich der Sicherheit zu schulen und weiterzubilden.

Außerdem hat das Weltwirtschaftsforum in Zusammenarbeit mit mehreren Unternehmen eine Online-Bildungsplattform mit dem Namen Cybersecurity Learning Hub ins Leben gerufen, die sich an Einzelpersonen und Organisationen richtet. Ziel dieses Projekts ist es, Sicherheitsexperten auszubilden und ihre Fähigkeiten zu verbessern, damit mehr Menschen in diesem dynamischen Bereich hochwertige Arbeitsplätze finden können.

3. Inklusion und Diversität

In einer Situation, in der Personalknappheit bereits eine Herausforderung ist, besteht eine weitere für die Branche darin, die Belegschaft vielfältiger und integrativer zu machen. Es ist notwendig, Initiativen und Strategien zu entwickeln, um eine größere Beteiligung von unterrepräsentierten Gruppen und Minderheiten zu erreichen.

Dies ist nicht nur eine Frage der Werte, sondern auch eine Frage der Tatsache, dass ein höheres Maß an Integration und Vielfalt mit mehr Innovation, Leistung und Produktivität einhergeht - allesamt wichtige Faktoren für das Wachstum eines Unternehmens. Es versteht sich von selbst, dass die Gewinnung unterrepräsentierter Gruppen für den Bereich der Cybersicherheit dazu beitragen kann, den Mangel an qualifizierten Sicherheitsexperten zu verringern.

4. Remote und hybrides Arbeiten

Der digitale Wandel, der durch die COVID-19-Pandemie beschleunigt wurde, hat den Unternehmen auch deutlich gemacht, dass sie der Sicherheit Vorrang einräumen müssen. Im Falle von Remote- und Hybridarbeit können sich Organisationen auf der ganzen Welt nicht mehr nur darauf verlassen, dass sie ihren inneren Perimeter mit ihrer lokalen Technologieinfrastruktur abhärten.

Vielmehr müssen sie sicherstellen, dass Mitarbeiter, die aus der Ferne auf Unternehmenssysteme zugreifen, über die richtige Schulung und Technologie verfügen, um Risiken zu vermeiden, die Cyberkriminelle so gerne ausnutzen wollen.

5. Das Wachstum des Dark Web

Die enorme Zunahme krimineller Aktivitäten im Dark Web in den letzten Jahren, insbesondere nach dem Ausbruch der Pandemie, stellt eine große Herausforderung dar und macht deutlich, wie wichtig es ist, auch in diesen dunklen Ecken des Internets Bedrohungsanalysen durchzuführen.

Die Überwachung des Dark Web hilft Cyber-Verteidigern, Angriffe zu verhindern, zu verstehen, wie Betrüger und cyberkriminelle Gruppen denken, welche Schwachstellen gehandelt werden, welche bösartigen Tools die bösen Akteure verwenden, um auf die Systeme von Unternehmen zuzugreifen oder Menschen zu betrügen, oder welche Informationen über ein Unternehmen in diesen Untergrundmärkten kursieren.

6. Neue Cybercrime-Taktiken

Trends wie die Zunahme neuer Formen des Social Engineering zwingen Unternehmen dazu, mit neuen und sich entwickelnden Angriffsszenarien Schritt zu halten und dieses Wissen an ihre Mitarbeiter weiterzugeben.

Eine Phishing-Variante, die in letzter Zeit explosionsartig zugenommen hat, ist das so genannte Callback-Phishing. Dabei handelt es sich um eine Taktik, die herkömmliches E-Mail-Phishing mit sprachbasiertem Phishing (auch als Vishing bekannt) kombiniert und dazu verwendet wird, sich Zugang zu den Systemen von Unternehmen zu verschaffen und Malware, wie z. B. Ransomware, in deren Netzwerken zu installieren.

Bei der jüngsten Angriffswelle erhielt ein potenzielles Opfer zunächst eine E-Mail, in der es z. B. erfuhr, dass sein Abonnement für einen Dienst demnächst verlängert wird. Falls sie kündigen möchten, können sie das "Support-Team" unter der in der Nachricht angegebenen Telefonnummer anrufen. Bei dem Anruf wird das Opfer dann dazu verleitet, Malware auf dem System zu installieren, die sich oft auf andere Rechner ausbreiten kann.

In der Zwischenzeit haben sich die Möglichkeiten des maschinellen Lernens (ML) zur Erzeugung synthetischer Stimmen stark weiterentwickelt. Die Zahl der Angriffe, bei denen Betrüger ML-basierte Tools einsetzen, um in Echtzeit die Stimme eines hochrangigen Unternehmensvertreters zu imitieren und einen Mitarbeiter davon zu überzeugen, Geld auf ein von den Angreifern kontrolliertes Konto zu überweisen, stellt eine große Bedrohung dar.

7. Sicherheit im Krypto-Ökosystem

Verbraucher, Unternehmen und Regierungen finden neue Wege, um Bitcoin und andere Kryptowährungen zu nutzen - und auch Cyberkriminelle. Krypto-Betrügereien und Cyberangriffe auf verschiedene Akteure im Krypto-Ökosystem haben gezeigt, wie anfällig die Branche für Hacks ist. Es ist kein Wunder, dass sicherheitsrelevante Herausforderungen in der Welt der Kryptowährungen auch oft Schlagzeilen machen.

Um eine Vorstellung von dem allgemeinen Interesse an der Welt der Kryptowährungen, NFT, Play-to-Earn-Spielen und anderen zu bekommen, genügt ein Blick auf Plattformen wie PhishTank, um die Anzahl der neuen Phishing-Seiten zu sehen, die täglich entdeckt werden und darauf abzielen, die Anmeldedaten für Kryptowährungs-Wallets zu stehlen.

Kryptowährungsbörsen geraten sogar ins Fadenkreuz von APT-Gruppen, wie ein kürzlich erfolgter Diebstahl von 625 Millionen US-Dollar in Kryptowährung aus dem Videospiel Axie Infinity zeigt, der der Lazarus Gruppe zugeschrieben wird.

8. Ransomware

Während zwar Anti-Ransomware-Gruppen weiterhin Druck auf die Betreiber von Ransomware ausüben, stellt Ransomware immer noch eine große Herausforderung dar, die von Unternehmen verlangt, dass sie sich darauf mit Priorität vorbereiten. Dazu gehören die Bereitstellung der erforderlichen Tools zur Abwehr von Ransomware-Angriffen, die Organisation umfassender Schulungsprogramme zum Sicherheitsbewusstsein und die Bereitschaft zur Wiederherstellung verlorener Daten und Systeme, falls eine Katastrophe dennoch eintritt.

Von 2020 bis 2021 verdoppelte sich die Zahl der Ransomware-Angriffe, und auch 2023 wird Ransomware ein großes Problem bleiben. Wenn wir uns die Entwicklung dieser Art von Bedrohung in den letzten fünf Jahren ansehen, wird deutlich, dass es noch ein weiter Weg ist, bis das Ransomware-Geschäft aufhört, Geld in die Cyberkriminalitätsbranche zu spülen.

9. Das Metaverse

Prognosen über die Verbreitung des Metaverse zeigen, dass bis 2026 25 % der Weltbevölkerung mindestens eine Stunde pro Tag in dieser virtuellen Welt verbringen werden. Daher ist die Sicherheit im Metaverse eine Herausforderung für die Zukunft.

Diese gemeinsam genutzten virtuellen Welten, in denen man Kontakte knüpfen und Spiele spielen kann und in denen verschiedene Vermögenswerte zirkulieren, werden zweifellos zu zahlreichen Angriffen und Betrügereien führen. Hinzu kommt, dass technologische Innovationen nicht immer unter Berücksichtigung von Sicherheits- und Datenschutzaspekten entwickelt werden, da stattdessen die Zeit bis zur Marktreife im Vordergrund steht.

10. Bessere Aufklärung und Sensibilisierung

Eine grundlegende Herausforderung, der sich die Branche immer stellen wird, sind bessere Aufklärung und Sensibilisierung für bestehende Cybersicherheitsrisiken. Mit der starken weltweiten Verbreitung des Internets und Technologie im Allgemeinen hat sich die Angriffsfläche in den letzten ein bis zwei Jahrzehnten erheblich vergrößert.

Dieser Wandel wurde jedoch nicht von Maßnahmen begleitet, die das Bewusstsein für die Risiken und Vorsichtsmaßnahmen in ausreichendem Maße schärfen. Die Mitarbeiter werden oft als das schwächste Glied in der Cyber-Abwehr eines Unternehmens bezeichnet, aber sie sind auch die erste Verteidigungslinie. Es kann gar nicht hoch genug eingeschätzt werden, wie wichtig es ist, eine Kultur zu fördern, die die Mitarbeiter dazu anregt, auf der Hut zu sein und die Cybersicherheit als oberste Priorität zu betrachten.

Die obigen Ausführungen sind keineswegs eine erschöpfende Liste der Herausforderungen, die sich im Bereich der Cybersicherheit stellen. Doch selbst diese Übersicht zeigt, dass die Bewältigung dieser Herausforderungen die Arbeit und die Bemühungen vieler Beteiligter erfordert - nicht nur der Cybersicherheitsbranche.

Fröhlichen Antimalware-Tag!

-

Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!