Home » News » Cybersecurity » Was die IT-Sicherheit 2022 bewegt hat

Was die IT-Sicherheit 2022 bewegt hat

Fünf Entwicklungen haben die IT-Welt 2022 besonders in Atem gehalten. So sieht es Joseph Carson, Chief Security Scientist & Advisory CISO bei Delinea, in seinem Rückblick auf Trends und Entwicklungen, welche die IT-Branche im Jahr 2022 nachhaltig beeinflusst haben.

3 Min. Lesezeit
Foto: ©AdobeStock/Anucha

Weltweite Krisen wie die weiter anhaltende Corona-Pandemie, der Krieg in der Ukraine und die Inflation, aber auch Entwicklungen wie die flächendeckende Hybrid-Arbeit und die damit einhergehende vermehrte Cloud-Adoption haben Unternehmen in den letzten zwölf Monaten stark gefordert und vor allem IT- und Security-Teams vor große Aufgaben gestellt: Das Spektrum der Herausforderungen reicht von Informationskriegen bis zu „Bring Your Own Office“.

Fünf Entwicklungen haben die IT-Welt 2022 besonders in Atem gehalten. So sieht es Joseph Carson, Chief Security Scientist & Advisory CISO bei Delinea, in seinem Rückblick auf Trends und Entwicklungen, welche die IT-Branche im Jahr 2022 nachhaltig beeinflusst haben:

  1. Informationskrieg & Filterblase: Algorithmen beeinflussen unsere Realität

Angesichts der vielen geopolitischen Spannungen und Konflikte in der Welt haben die Informationskriege im letzten Jahr stark zugenommen und sind zu einem entscheidenden Faktor dafür geworden, wie Menschen ihre Version der Realität sehen. So bestimmen heute Algorithmen, welche Informationen in unseren sozialen Feeds erscheinen und mit wem wir uns vernetzten. Sie verstärken so unsere Überzeugungen – ganz egal, ob sie objektiv betrachtet nun wahr oder falsch sind. Es ist beängstigend, dass unsere Vorstellungen und Annahmen mittlerweile stärker von Algorithmen beeinflusst werden als von unserer Bildung oder unserem gesunden Menschenverstand. Das letzte Jahr hat gezeigt, dass wir in einer Ära des Informationskriegs leben, in der sich unsere digitale Gesellschaft mit der realen überschneidet.

  1. Cyber-Müdigkeit: Das Gleichgewicht von Sicherheit & Benutzerfreundlichkeit ist so wichtig wie nie

Cyberkriminelle sind immer auf der Suche nach dem einfachsten Weg, um auf das Netzwerk und die Systeme eines Unternehmens zuzugreifen. Und dies gelingt meist am schnellsten und billigsten, wenn sie sich als autorisierte Nutzer ausgeben. Kein Wunder also, dass Social Engineering in den letzten zehn Jahren stark auf dem Vormarsch war und 2022 eine ganz neue Dimension erreicht hat. Zwar haben die Unternehmen in den letzten Jahren darauf reagiert, etwa indem sie verstärkt Zwei-Faktor- (2FA) beziehungsweise Multi-Faktor-Authentifizierung (MFA) eingeführt und so ein Hauptrisiko, schwache Passwörter, reduziert haben. Doch die Angreifer haben gezeigt, dass sie sich nicht so schnell geschlagen geben und immer neue Möglichkeiten finden, ihre Angriffsvektoren an die Sicherheitsstandards von Unternehmen anzupassen. Sicherheitsverantwortlichen mussten in den letzten Monaten lernen, dass sie bestehende MFA-Lösungen daraufhin überprüfen müssen, ob sie der aktuellen Bedrohungslandschaft überhaupt noch gerecht werden und zudem ein Gleichgewicht zwischen Sicherheit und Produktivität bieten. Denn sind Sicherheitsmaßnahmen zu komplex und zeitaufwendig, stellt sich schnell eine Cyber-Müdigkeit ein, die Social-Engineering-Techniken wiederum begünstigt. Auch dieser Aspekt muss bei all den Sicherheitsbemühungen im Auge behalten werden.

  1. Aus Bring Your Own Device (BYOD) wird Bring Your Own Office (BYOO)

Was mit einer erzwungenen Notlösung während der Pandemie begann, hat sich mittlerweile zum neuen Alltag entwickelt: Die Rede ist natürlich von der Remote-Arbeit und der zunehmenden Verbreitung von Cloud-Diensten. Die hybride Belegschaft ist spätestens im vergangenen Jahr zur neuen Realität geworden und der ehemalige Trend von Bring Your Own Device (BYOD) hat sich zu Bring Your Own Office (BYOO) weiterentwickelt. Dies hat gravierende Auswirkungen auf die Cybersicherheit von Unternehmen und der Schutz von Remote-Zugriffen ist zu einer Top-Priorität von Unternehmen geworden.

  1. Cyberversicherungen werden teurer & decken kritische Risiken nicht mehr automatisch ab

Um die Risiken von Cyberangriffen und Ransomware zu mindern und die daraus resultierenden Schäden besser kontrollieren zu können, setzen immer mehr Unternehmen auf eine Cyberversicherung. Der Großteil der Unternehmen, die sich für eine Cyberpolice zur Absicherung von IT-Risiken entschieden hat, macht von dieser dann auch tatsächlich Gebrauch, wie eine aktuelle Delinea-Studie bestätigt. Demnach haben fast 80 Prozent der versicherten Firmen bereits Ansprüche bei ihrem Versicherer geltend gemacht, mehr als die Hälfte davon mehrfach. Diese vermehrte Inanspruchnahme bleibt aber nicht ohne Folgen: So sind die Kosten für Cyber-Versicherungen nicht nur in alarmierendem Ausmaß angestiegen, viele Versicherungsunternehmen ziehen sich auch vermehrt von der Deckung kritischer Risiken zurück.

  1. Deep Fakes sind so gefährlich wie nie

Die Qualität von Deepfakes hat sich im Jahr 2022 so drastisch verbessert, dass es nicht mehr ohne weiteres möglich ist, Fälschungen ohne den Einsatz von spezieller Bit-Analyse-Technologie zu identifizieren. Versierte Cyberkriminelle brauchen mittlerweile nur noch wenige im Internet verfügbare Bilder und Audioclips einer Person, um eine täuschend echte digitale Version von ihr zu erstellen. 2022 hat uns gelehrt, dass Skepsis angesagt ist, das heißt, dass es in bestimmten Fällen Sinn macht, digitale Video- oder Audio-Dateien auf ihre Echtheit hin zu überprüfen.

Foto: Delinea

Joseph Carson, Chief Security Scientist & Advisory CISO bei Delinea

Andere interessante News

Nancy Faeser beruft Claudia Plattner zur neuen BSI-Präsidentin

Zum ersten Mal wird eine Frau als Präsidentin einer Sicherheitsbehörde im Bereich des Bundesinnenministeriums. Wegen ihrer IT-Sicherheitsexpertise und ihrer Managementerfahrung in der Europäischen Zentralbank (EZB) will Bundesinnenministerin Nancy Faeser die derzeitige Generaldirektorin für Informationssysteme der EZB, Claudia Plattner, als neue Präsidentin des Bundesamts für die Sicherheit in der Informationstechnik (BSI) berufen.

Container-Images weisen oft hochriskante Schwachstellen auf

Supply Chain-Risiken und die Bereitschaft zur Implementierung einer Zero Trust-Architektur sind die größten ungelösten Sicherheitsprobleme in Cloud- und Container-Umgebungen. In Cloud-Umgebungen ist außerdem eine massive Geldverschwendung an der Tagesordnung: Durch übermäßig zugewiesene Kapazitäten wachsen die Ausgaben hier unnötig in zweistelliger Millionenhöhe.

Wie Cyberkriminelle ChatGPT für sich nutzen

Allgemein zugängliche KI-Tools (Künstliche Intelligenz) wirkten bislang oft noch eher unbeholfen. Mit dem OpenAI ChatGPT Chatbot scheint sich das gerade zu ändern. Die Qualität der damit erzeugten Texte erstaunt die gesamte Internet-Community. Das weckt auch bei Cyberkriminellen Begehrlichkeiten. Die Kombi aus freier Zugänglichkeit solcher Tools und krimineller Energie stellt die Cybersicherheit vor völlig neue Herausforderungen.