Home » News » Cybersecurity » Cybersecurity – fünf Prognosen für 2023

Cybersecurity – fünf Prognosen für 2023

Die IAM-Branche (Identity- und Access-Management) hat über die letzten Jahre ein bedeutendes Wachstum hingelegt: Regulatorische Vorgaben haben zugenommen, und die Angriffsflächen von Unternehmen für Cyberattacken ist durch Trends wie Internet of Things, Cloud-Technologien und Remote Work dramatisch gewachsen.

4 Min. Lesezeit
©AdobeStock/ra2 studio

Von strafrechtlichen Konsequenzen für CISOs, dem Aussterben des Passworts, einer neue Ära des Datenschutzes bis hin zu überforderten IT-Sicherheitsteams und neuen Angriffsmethoden von Hackern auf die Belegschaft: Das Jahr 2023 wird einige bedeutsame Entwicklungen der IT-Sicherheitsbranche mit sich bringen.

Die IAM-Branche (Identity- und Access-Management) hat über die letzten Jahre ein bedeutendes Wachstum hingelegt: Regulatorische Vorgaben haben zugenommen, und die Angriffsflächen von Unternehmen für Cyberattacken ist durch Trends wie Internet of Things, Cloud-Technologien und Remote Work dramatisch gewachsen. Allein im vergangenen Jahr wurden weltweit mehr als zwei Milliarden Benutzernamen und Passwörter kompromittiert – und mehr als 50 Prozent dieser Sicherheitsverletzungen lassen sich auf unberechtigte Zugriffe zurückführen.

Detlev Riecke, Regional Vice President für die Region DACH beim IAM-Spezialisten ForgeRock, prognostiziert für 2023 fünf maßgebende Entwicklungen, welche die IT-Sicherheitsbranche beschäftigen werden.

  1. Immer mehr CISOs werden für die Vertuschung von Datenschutzverletzungen strafrechtlich belangt.

Für CISOs steht heute mehr auf dem Spiel als je zuvor – sowohl privat als auch beruflich. Die Verurteilung des ehemaligen CISO von Uber für seine Rolle bei der Vertuschung einer Datenschutzverletzung sorgte weltweit für Schlagzeilen und ist ein deutliches Signal dafür, dass IT-Sicherheitsverantwortliche strafrechtlich zur Verantwortung gezogen werden, wenn sie ihren Pflichten nicht ordnungsgemäß nachkommen. Die überwiegende Mehrheit der CISOs wird sich im Falle einer Sicherheits- oder Datenschutzverletzung korrekt verhalten. Das wachsende Medieninteresse an öffentlichkeitswirksamen Datenschutzverletzungen und der zunehmende Fokus der Vorstandsebene auf Datenschutzfragen wird jedoch einige CISOs dazu verleiten, Datenschutzverletzungen vorsätzlich zu vertuschen.

Langfristig ist die Vertuschung von Datenschutzverletzungen für die Marke und den Ruf eines Unternehmens schädlicher als jede Sicherheits- oder Datenschutzverletzung. In einigen Fällen können jedoch die Unternehmenskultur und der Druck, den Ruf des Unternehmens über die eigene berufliche Verantwortung zu stellen, immens sein. Unglücklicherweise bedeutet dies, dass im kommenden Jahr voraussichtlich mehr CISOs wegen ähnlicher Vergehen strafrechtlich belangt werden.

  1. Mitarbeitende werden zum zentralen Angelpunkt für den Kampf zwischen IT-Sicherheit und Hackern.

Digitale Technologien kommen in Unternehmen immer breiter zum Einsatz. Sowohl die Unternehmen selbst als auch Hacker erkennen, dass Mitarbeitende die größte Schwachstelle in diesem Ökosystem darstellen. Menschliches Versagen wird immer häufiger zum Einfalltor für Angreifer und gleichzeitig werden die Methoden der Bedrohungsakteure, wenn sie sich gegenüber Mitarbeitenden als deren Kollegen ausgeben, immer kreativer. Dies zeigen beispielsweise auch die jüngsten medialen Social-Engineering-Angriffe, bei denen Nutzer mit Warnmeldungen zur Multi-Faktor-Authentifizierung so lange bombardiert wurden, bis sie den Zugang zu sensiblen Daten oder Systemen erhielten.

Unternehmen müssen ihre Schutzmaßnahmen entsprechend anpassen und mehr Ressourcen einplanen, um sowohl Mitarbeitende direkt zu schützen als auch die Sicherheitsrisiken zu minimieren. Die Aufklärung der Belegschaft durch regelmäßige Schulungen zu IT-Sicherheits-Risiken ist essenziell, um Betrugsfälle zu vermeiden, gleichzeitig jedoch auch sehr zeitaufwendig. KI-gestützte Sicherheitsprozesse können ausgelastete und unterbesetzte IT-Sicherheits-Teams dabei unterstützen, den Kampf gegen Hacker und andere Cyberbedrohungen zu bestreiten, indem sie ungewöhnliche oder potenziell gefährliche Zugriffe in Echtzeit identifizieren und kenntlich machen.

  1. Die Tage von Passwörtern sind gezählt.

Das Benutzername-Passwort-Konstrukt ist schon seit Jahren ein Auslaufmodell. Das kommende Jahr wird ein Meilenstein für die Adoption passwortloser Authentifizierungsverfahren werden: Der entscheidende Treiber für alternative Technologien wie biometrische Authentifizierungsverfahren oder Verhaltensanalysen wird der neue FIDO2-Web-Authentifizierungsstandard. Dieser Standard wird von den größten Tech-Unternehmen – Apple, Microsoft und Google – unterstützt und ermöglicht Nutzern eine zuverlässige, passwortlose Authentifizierung auf mehreren Geräten, Browsern und Plattformen.

Zusammen mit der Multi-Faktor-Authentifizierung können diese Technologien das typische Nutzererlebnis nahtloser, smarter und sicherer machen. Außerdem können sie zusätzlich mit einer dynamischen Risikoanalyse kombiniert werden und damit Cyber-Bedrohungen in Echtzeit antizipieren, anstatt nur auf diese zu reagieren. Das sind gute Nachrichten für IT-Sicherheits-Teams und Unternehmen, die ein möglichst nahtloses, personalisiertes Nutzererlebnis bieten wollen – und schlechte Nachrichten für Passwörter, deren Tage nun hoffentlich gezählt sind.

  1. Eine neue Ära für Datenschutz wird eingeläutet.

Das Thema Datenschutz rückt auf der Agenda politischer Entscheidungsträger immer weiter nach vorn, nicht zuletzt aufgrund des zunehmenden öffentlichen Bewusstseins für Datenschutzangelegenheiten. Sowohl die Europäische Kommission als auch die US-Regierung haben sich 2022 dazu verpflichtet, den transatlantischen Datenverkehr neu zu gestalten. Dieses Ziel soll durch eine Überarbeitung des inzwischen nicht mehr bestehenden Privacy-Shield-Abkommens vorangetrieben werden. Das gemeinsame Projekt verdeutlicht das steigende Bestreben von Gesetzgebern weltweit, neue und erweiterte Regeln für den Austausch von Daten aufzustellen, um die Privatsphäre von (End)-Verbrauchern effektiver zu schützen.

Mit dem Hinzukommen neuer Datenschutzanforderungen stehen europäische Unternehmen zunehmend vor der Herausforderung, diese mit der Nutzung innovativer Technologien und Dienstleistungen von Anbietern außerhalb Europas in Einklang zu bringen. Um nicht nur sämtliche gesetzliche Anforderungen erfüllen zu können, sondern gleichzeitig sichere, nahtlose und skalierbare End-to-End-Zugriffsprozesse bereitstellen zu können, wird Cloud-basiertes Identitäts- und Zugriffsmanagement immer wichtiger.

  1. KI-gestützte Cybersicherheit wird bei der Abwehr von Cyberattacken an vorderster Front stehen.

Die Adoption von künstlicher Intelligenz im Bereich Cybersicherheit hat in den vergangenen Jahren bereits signifikant zugenommen. Es ist davon auszugehen, dass sich dieser Trend im Jahr 2023 auch auf den Bereich Identitäts- und Zugriffsmanagement ausdehnen wird. Digitale Arbeitsplätze und Remote-Arbeit eröffnen Bedrohungsakteuren eine Vielzahl an Angriffsmöglichkeiten, wie etwa dem unberechtigten Zugriff auf Nutzerkonten sowie deren daraus resultierenden Übernahme. Diese zunehmend ausgeklügelten Angriffs- und Betrugsmodelle in Kombination mit einem immer stärkeren Mangel an qualifizierten Cybersicherheitsexperten sorgen dafür, dass Unternehmen ihre Cybersicherheitslösungen und -prozesse anpassen müssen, um weiterhin die Oberhand im Kampf gegen Bedrohungen zu behalten.

Unternehmen müssen dementsprechend alle ihnen zur Verfügung stehenden Tools nutzen, um Angreifern einen Schritt voraus zu sein, ihre Systeme zu sichern und gleichzeitig ein nahtloses Nutzererlebnis zu gewährleisten. KI-gestützte Cybersicherheit ist eines der effektivsten Tools im Arsenal von Unternehmen und wird in Zukunft bei der Abwehr von Cyberbedrohungen an vorderster Front stehen.

Foto: Detlev Riecke

Detlev Riecke, Vice President DACH, ForgeRock

Andere interessante News

Nancy Faeser beruft Claudia Plattner zur neuen BSI-Präsidentin

Zum ersten Mal wird eine Frau als Präsidentin einer Sicherheitsbehörde im Bereich des Bundesinnenministeriums. Wegen ihrer IT-Sicherheitsexpertise und ihrer Managementerfahrung in der Europäischen Zentralbank (EZB) will Bundesinnenministerin Nancy Faeser die derzeitige Generaldirektorin für Informationssysteme der EZB, Claudia Plattner, als neue Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI) berufen.

Container-Images weisen oft hochriskante Schwachstellen auf

Supply Chain-Risiken und die Bereitschaft zur Implementierung einer Zero Trust-Architektur sind die größten ungelösten Sicherheitsprobleme in Cloud- und Container-Umgebungen. In Cloud-Umgebungen ist außerdem eine massive Geldverschwendung an der Tagesordnung: Durch übermäßig zugewiesene Kapazitäten wachsen die Ausgaben hier unnötig in zweistelliger Millionenhöhe.

Wie Cyberkriminelle ChatGPT für sich nutzen

Allgemein zugängliche KI-Tools (Künstliche Intelligenz) wirkten bislang oft noch eher unbeholfen. Mit dem OpenAI ChatGPT Chatbot scheint sich das gerade zu ändern. Die Qualität der damit erzeugten Texte erstaunt die gesamte Internet-Community. Das weckt auch bei Cyberkriminellen Begehrlichkeiten. Die Kombi aus freier Zugänglichkeit solcher Tools und krimineller Energie stellt die Cybersicherheit vor völlig neue Herausforderungen.