Cybersicherheit: Was Security-Teams 2024 beschäftigen wird

Die Bedrohung in Deutschlands Cyberraum ist „angespannt bis kritisch“ und „so hoch wie nie zuvor“, so resümiert das BSI in seinem aktuellen Lagebericht 2023. Security-Verantwortliche müssen aus den gewonnenen Erkenntnissen nun ihre Schlüsse ziehen und bisherige Sicherheitskonzepte erneut anpassen und optimieren.

(PDF)
Engineer, server room and woman with tablet for database connection cable, maintenance or software update at night. Cybersecurity, it and female coder with technology for networking in data center.Engineer, server room and woman with tablet for database connection cable, maintenance or software update at night. Cybersecurity, it and female coder with technology for networking in data center.Nina L/peopleimages.com – stock.adobe.com

Ein Beitrag von Joseph Carson, Chief Security Scientist und Advisory CISO von Delinea

Diese fünf Themen werden in den kommenden 12 Monaten Security-Verantwortliche vor große Herausforderungen stellen. Allen voran: die Bedrohung durch Ransomware, ebenso die künstliche Intelligenz.

1. KI-gesteuerte Angriffe werden mit KI bekämpft

Angreifer mit den eigenen Waffen schlagen – das funktioniert auch mit KI. Bereits heute sehen wir, dass Cyberkriminelle zunehmend künstliche Intelligenz einsetzen, um ihre Angriffe zu automatisieren und zu verbessern. Als Reaktion darauf wird sich auch die Cyberabwehr bei der Erkennung von Bedrohungen und der automatisierten Reaktion auf Vorfälle verstärkt auf KI und maschinelles Lernen stützen, wodurch ein ständiger Kampf der Algorithmen entsteht.

2. Die Nachfrage nach Cyber-Versicherungen wird steigen

Die hohen finanziellen Risiken, die Cyberangriffe für Unternehmen mittlerweile bedeuten, machen Cyber-Versicherungen attraktiv wie nie. Doch auch die Versicherungsunternehmen müssen sich vor dem verschärften Risiko absichern und ihre Angebote an die Bedrohungslage anpassen. Das bedeutet, dass sowohl Prämien als auch die Anforderungen an den Reifegrads der Cybersicherheit von Unternehmen steigen werden.

3. Geopolitische Spannungen im Cyberspace

Geopolitische Spannungen werden weiterhin auf den Cyberspace übergreifen und zu staatlich geförderter Cyberspionage und disruptiven Angriffen führen. Cybersecurity-Professionals müssen die sich entwickelnden geopolitischen Bedrohungen im Auge behalten und darauf reagieren.

4. KI-Compliance wird sich beschleunigen

Datenschutzverordnungen wie die DSGVO oder der CCPA haben in den letzten Jahren den Weg für strengere Datenschutzanforderungen geebnet. Und es ist zu erwarten, dass weitere Regionen und Länder ähnliche Vorschriften einführen und damit den Umfang der Compliance-Anforderungen für Unternehmen, die mit personenbezogenen Daten umgehen, erweitern.

Künstliche Intelligenz und maschinelles Lernen werden bei der Einhaltung von Cybersicherheits-Vorschriften zukünftig eine immer wichtigere Rolle spielen. So werden diese Technologien etwa eingesetzt werden, um die Bedrohungserkennung zu automatisieren, riesige Datensätze auf Compliance-Verstöße zu analysieren und Echtzeit-Einblicke zu geben, was es für Unternehmen einfacher machen wird, die Compliance einzuhalten.

5. Passkeys ebnen den Weg

Die Multi-Faktor-Authentifizierung (MFA) wird im kommenden Jahr zu einer Standardanforderung für die meisten Online-Dienste und -Anwendungen werden. Herkömmliche Methoden wie SMS-basierte MFA werden zugunsten von sichereren Optionen wie zeitbasierten Einmal-Passwörtern (TOTP), die von Authentifizierungs-Apps generiert werden, zurückgehen.

Generell wird sich der Trend zur passwortlosen Authentifizierung weiter fortsetzen, da Passkeys, die mit biometrischen Identifikatoren, Hardware-Tokens oder mobilen Geräten verwendet werden können, als bequemere und sicherere Methode für den Zugang zu Konten und Systemen immer mehr an Bedeutung gewinnen. Nichtsdestotrotz werden diese Methoden Passwörter in absehbarer Zeit nicht vollständig ersetzen, da Unternehmen viele Altsysteme und Anwendungen haben, die noch viele Jahre lang kompatibel sein müssen.

(PDF)

LESEN SIE AUCH

Jolly Roger on binary code backgroundJolly Roger on binary code backgroundIlmar – stock.adobe.comJolly Roger on binary code backgroundIlmar – stock.adobe.com
Digitalisierung

203 Milliarden Schaden durch Cyberangriffe

Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.

Shocked businessman with digital tabletShocked businessman with digital tabletbaranq – stock.adobe.comShocked businessman with digital tabletbaranq – stock.adobe.com
Cyber

Deutsche Behörden schlagen Alarm: Cybersecurity-Budgets reichen nicht für das KI-Zeitalter

Fach- und Führungskräfte in der öffentlichen Verwaltung berichten von zu geringen Cybersecurity-Budgets. Speziell die böswillige Nutzung von GenAI für das Coden personalisierter Phishing-Kampagnen oder Malware verschärft die Lage und erfordert neue Technologien sowie personelle Veränderungen.

Cyber-Hexagon-Schloss-100492550-DP-welcomiaCyber-Hexagon-Schloss-100492550-DP-welcomiaCyber-Hexagon-Schloss-100492550-DP-welcomia
Cyber

Online-Attacken mit KI und Deepfakes: In drei Schritten zum soliden Cyber-Recovery-Plan

Hacker haben im Jahr 2023 einen unglaublichen Wert an Informationen erbeutet: kompromittiert wurden 17 Milliarden persönliche Daten - viermal mehr als im Vorjahr. Der Anstieg der Betrugsfälle in allen Branchen wird auf die Schwäche der Abwehrmechanismen in den Betrieben zurückgeführt.

Cyber-Tunnel-285936019-AS-lassedesignenCyber-Tunnel-285936019-AS-lassedesignenlassedesignen – stock.adobe.comCyber-Tunnel-285936019-AS-lassedesignenlassedesignen – stock.adobe.com
Digitalisierung

So schützen Sie Ihr Unternehmen wirksam gegen Cyberangriffe

Unternehmen investieren zwar zunehmend in den Ausbau der eigenen IT- und Cybersicherheit, dennoch können sie das Risiko eines Cyberangriffs oft nicht mehr kontrollieren - aber immerhin stark eindämmen. Ein Überblick über die wichtigsten Maßnahmen zur Stärkung der IT-Sicherheit und Cyberresilienz.

Creative artificial Intelligence concept with human head sketch and modern desktop with pc on background. Double exposureCreative artificial Intelligence concept with human head sketch and modern desktop with pc on background. Double exposurePixels Hunter – stock.adobe.comCreative artificial Intelligence concept with human head sketch and modern desktop with pc on background. Double exposurePixels Hunter – stock.adobe.com
International

Der Mensch bleibt das größte Cyber-Risiko

Es hilft das beste IT-Sicherheitssystem nichts, wenn die falsche E-Mail und damit Hackern die digitale Tür ins Unternehmen geöffnet wird. Ein kritischer Kommentar von Miriam Marx, Head of Financial Lines bei MRH Trowe, Rechtsanwältin, zur allgemeinen Gefährdungslage in den Unternehmen.

Developer coder looking on computer, programming code reflecting in glasses.Developer coder looking on computer, programming code reflecting in glasses.insta_photos – stock.adobe.comDeveloper coder looking on computer, programming code reflecting in glasses.insta_photos – stock.adobe.com
Digitalisierung

IT-Sicherheit: Wie Unternehmen jetzt handeln sollten

Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. Bitkom-Sicherheitsexperte Sebastian Artz erklärt, dass während Cyberangriffe auf militärische Zielsysteme, Behörden und Institutionen bereits seit längerem stattfinden. Der digitale Raum spielte dabei in den ersten Tagen des russischen Angriffskriegs nur eine nachgelagerte Rolle.

Mehr zum Thema

Dr. Doris Pfeiffer, Vorstandsvorsitzende des GKV-SpitzenverbandesGKV-SpitzenverbandDr. Doris Pfeiffer, Vorstandsvorsitzende des GKV-SpitzenverbandesGKV-Spitzenverband
Digitalisierung

Elektronische Patientenakte gestartet: Modellregionen testen neues System

Seit Mitte Januar wird die „ePA für alle“ schrittweise eingeführt – zunächst in ausgewählten Regionen. Der GKV-Spitzenverband betont, dass das System ausreichend getestet werden muss.

Die Europäische Kommission hat ihre Pläne für eine Regulierung von Open Finance aufgegeben.Foto: AdobestockDie Europäische Kommission hat ihre Pläne für eine Regulierung von Open Finance aufgegeben.Foto: Adobestock
Digitalisierung

EU-Kommission hält an FIDA-Verordnung fest – Open Finance bleibt auf der Agenda

Nachdem zunächst Berichte die Runde machten, dass die EU-Kommission ihre Pläne zur Regulierung von Open Finance gestoppt habe, zeigt das finale Arbeitsprogramm nun ein anderes Bild: Die FIDA-Verordnung bleibt auf der politischen Agenda. Branchenverbände begrüßen die Kehrtwende und fordern eine praxisnahe Umsetzung.

LVM bedankt sich beim eine millionsten Kundenportal-Nutzer. Christian Wilkes (LVM-Agenturinhaber), Philipp Harpering (LVM-Kunde), Marcus Loskant (IT-Vorstand LVM)LVM Versicherung/ Bernd SchwabedissenLVM bedankt sich beim eine millionsten Kundenportal-Nutzer. Christian Wilkes (LVM-Agenturinhaber), Philipp Harpering (LVM-Kunde), Marcus Loskant (IT-Vorstand LVM)LVM Versicherung/ Bernd Schwabedissen
Digitalisierung

LVM: Eine Million Versicherte nutzen Kundenportal

Die LVM Versicherung hat mit ihrem Kundenportal „Meine LVM“ einen wichtigen Erfolg erreicht: Über eine Million Kundinnen und Kunden nutzen inzwischen die digitalen Services des Portals.

Digitalisierung

Künstliche Intelligenz wird erwachsen: Die wichtigsten KI-Trends 2025

Verschärfter Wettbewerb, Agentic AI und wachsender regulatorischer Druck prägen die KI-Welt 2025. Pegasystems wirft einen Blick auf die fünf entscheidenden Trends, die Unternehmen jetzt im Auge behalten sollten.

Die Diskussion um die ePA ist zugleich eine Grundsatzdebatte über die Machbarkeit sicherer, zentralisierter Datensysteme.Foto: AdobestockDie Diskussion um die ePA ist zugleich eine Grundsatzdebatte über die Machbarkeit sicherer, zentralisierter Datensysteme.Foto: Adobestock
Digitalisierung

Elektronische Patientenakte - Schwerwiegende Schwachstellen, Daten nicht sicher

Einen tiefen Einblick in die Problematik liefert der Bericht des Chaos Computer Clubs (CCC), der auf dem 38. Chaos Communication Congress vorgestellt wurde.

Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater AnalyticsClearwater AnalyticsMaxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater AnalyticsClearwater Analytics
Digitalisierung

Digitale Betriebsmodelle: Laufen kleinere Versicherer den großen davon?

Veraltete Systeme, demografischer Wandel und regulatorische Anforderungen setzen Versicherer unter Druck. Besonders kleinere Häuser nutzen ihre Agilität, um digitale Betriebsmodelle schneller anzupassen und Marktanteile zu sichern, stellt Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater Analytics, im Interview heraus.