Cyberbedrohungen
Reflexionen zu den Trends des Jahres 2023
Jetzt, wo es Zeit für die Vorhersagen für 2024 ist, wollen wir auch auf 2023 zurückblicken und sehen, wo die Experten bei Cybersecurity-Trends zu Themen von KI und Blockchain bis zu menschlichen Faktoren richtig lagen und wo nicht.
Save to Folio
In der neuesten Folge ihres Real Cybersecurity-Podcasts stellten die beiden Autoren eine Handvoll besonders bemerkenswerter Flops vor - und machen sich Gedanken über die Auswirkungen für 2024.
Glauben Sie den (ganzen) KI-Hype nicht
Angesichts der explosionsartigen Verbreitung von ChatGPT stand Anfang 2023 die KI im Mittelpunkt des Interesses. Die ängstlichsten unter den Panikmacher warnten davor, dass Cyberkriminelle generative KI nutzen würden, um neue Arten von extrem heimtückischen Bedrohungen zu erschaffen, doch das war am Ende nicht der Fall.
Das liegt vor allem daran, dass generative KI nicht wirklich kreativ ist. Obwohl sie oft den Anschein erweckt, neuartiges Material zu produzieren, ist alles, was sie wirklich tun kann, bereits vorhandene Daten zu verknüpfen. Wenn genügend Einträge in einem Datensatz darauf bestehen, dass 2 + 2 = 16 ist, wird ein KI-Modell dies als wahr akzeptieren und fehlerhafte Ergebnisse erzeugen. Das schränkt sowohl den Erfindungsreichtum der KI als auch ihre Nutzbarkeit für die Cyberkriminalität ein.
„[KI ist] nur so intelligent wie die Informationen, mit denen sie gefüttert wird. Sie nimmt zehn bekannte Dinge und ermittelt dann den geografischen Schwerpunkt für diesen Ort. Sie sagt nicht: 'Das ist der 11. in der Reihe', sondern nur das, was Sie bereits wissen.“
William Malik, Real Cybersecurity-Podcast
Generative KI hatte 2023 einen Einfluss auf die Verbesserung bestehender Angriffsmethoden wie Phishing. Dies stellt Cybersecurity-Teams vor Herausforderungen - und das wird sich auch in Zukunft nicht ändern. KI-gestützte Angriffe sind größer, schneller, stärker und intelligenter als ihre herkömmlichen Gegenstücke und erfordern weniger menschliches Eingreifen. Sie ermöglichen es auch Cyberkriminellen mit eingeschränkten Fähigkeiten, auf einfache Weise effektive und lukrative Angriffe durchzuführen.
Angesichts der Ungewissheit über die KI und ihre potenziellen Risiken gab es das ganze Jahr über viele Diskussionen über Vorschriften. Sinnvolle Bemühungen zur Regulierung von KI erwiesen sich hingegen als zähflüssig. Präsident Biden erließ am 30. Oktober eine Durchführungsverordnung (Executive Order), in der neue Standards für die Sicherheit und den Schutz der Privatsphäre bei KI festgelegt wurden, aber im Großen und Ganzen folgte die Branche weiterhin ihrem eigenen Verhaltenskodex. Auch die EU einigte sich letzte Woche auf Regeln für KI. Da die Fortschritte der KI die Entwicklung der Politik überholen, ist nicht klar, welche regulatorischen Fortschritte im Jahr 2024 erzielt werden könnten.
Blockchain – Wofür ist sie gut?
Auch wenn die KI kein Cyber-Armageddon herbeigeführt hat (oder zumindest noch nicht), war sie im vergangenen Jahr definitiv auf dem Vormarsch. Im Gegensatz dazu nahm die Blockchain als Cybersicherheitstrend die entgegengesetzte Richtung.
Einst als Offenbarung der Cybersicherheitstechnologien gefeiert, hat sich die Blockchain im Grunde eine Nische geschaffen, in der sich hochwertige Transaktionen zwischen Fremden optimal absichern lassen. Das Problem ist, dass nur sehr wenige Fremde Transaktionen von hohem Wert durchführen - zumindest legale. Und da der Wert mindestens fünfstellig sein muss, damit Blockchain finanziell sinnvoll ist (und den damit verbundenen Rechen- und Energieaufwand rechtfertigt), sind herkömmliche Sicherheitssysteme für fast alles praktischer als der Schutz digitaler Währungen.
Warum ist der Tool-Wildwuchs immer noch ein Cybersicherheitstrend?
Die Cybersicherheitsbranche schlägt schon seit einigen Jahren Alarm wegen der ausufernden Nutzung von Tools. Je nachdem, welche Studie Sie lesen, hat ein Unternehmen durchschnittlich zwischen 20 und 50 einzelne Cybersicherheitslösungen im Einsatz - zu viele für die ohnehin schon überforderten Teams, die sie verwalten müssen, und sogar mehr, als es eigentliche Cybersicherheitsdisziplinen gibt. Diese Tatsachen lassen auf eine erhebliche Redundanz schließen.
Die Folgen dieses Wildwuchses sind für die Organisationen immer schwerer zu verkraften: übermäßig viele, nicht korrelierte Warnmeldungen, die die Effizienz der Cybersicherheit beeinträchtigen, Redundanzen, die sowohl Geld als auch Produktivität kosten, und eine ungezügelte Komplexität, die der eigentliche Feind der Sicherheit ist.
Auch wenn nur wenige Unternehmen dieses langjährige Problem 2023 vollständig gelöst haben und Analysten davon ausgehen, dass in den kommenden Jahren noch mehr spezialisierte Cybersecurity-Tools auf den Markt kommen (insbesondere solche, die durch KI gesteuert werden), wächst zumindest das Bewusstsein für die Notwendigkeit einer Konsolidierung, die das Potenzial hat, Cybersicherheitsabläufe radikal zu vereinfachen. Unternehmen können offene Plattformen einführen, die eine Mischung aus Angeboten von Drittanbietern integrieren und gleichzeitig die Anzahl der Tools und Anbieter reduzieren, mit denen sie zu tun haben. Dies ist ein Cybersicherheitstrend, der sich im Jahr 2024 verstärken könnte - und sollte.
Menschen sind nicht das schwächste Glied
Es ist immer ein Zeichen des Fortschritts, wenn sich Menschen von überkommenen Wahrheiten verabschieden, weil sie neue Einsichten gewinnen. Um Benjamin Franklin zu zitieren: „Wenn alle das Gleiche denken, denkt niemand viel“. Was das Bewusstsein und die Fähigkeiten im Bereich der Cybersicherheit angeht, haben sich leider auch 2023 noch einige hartnäckige alte Denkweisen gehalten, darunter die abgedroschene Meinung, dass der Mensch das schwächste Glied sei.
Vielmehr wird mit der Zeit immer deutlicher, dass die Schuld für die menschlichen Schwachstellen ganz klar bei den Unternehmen liegt, die das Cyber-Bewusstsein ihrer Teams im Allgemeinen nur unzureichend geschärft haben. Allerdings scheint sich die Einsicht durchzusetzen, dass die Menschen der stärkste Link sein können - und müssen -, weil die Bedrohungen zunehmend auf die Benutzer abzielen.
Die Sensibilisierung für das Thema Sicherheit ist die eine Hälfte der Lösung. Die andere besteht darin, es für die Mitarbeiter sicher und akzeptabel zu machen, Fehler zu melden, die das Unternehmen gefährden. Scham und Schuldzuweisungen sind immer nur ein Hindernis für Transparenz und kontinuierliche Verbesserung.
Die Kompetenzlücke schließen: Ein dringend benötigter Trend
Wenn ein Kulturwandel notwendig ist, um die Cybersicherheit auf individueller Ebene zu stärken, so ist ein solcher Wandel doppelt und dreifach so wichtig, wenn es um den anhaltenden Fachkräftemangel geht. Unternehmen suchen verzweifelt nach Mitarbeitern für schätzungsweise 3,5 Millionen Stellen weltweit, während Hunderttausende von qualifizierten Cybersicherheitsexperten auf der Suche nach Arbeit sind.
Ein Teil des Problems besteht darin, dass zu viele Stellenausschreibungen unpräzise und unrealistisch sind. Sie verlangen Vertrautheit mit jedem erdenklichen Aspekt der Cybersicherheit - und in einigen Fällen wird ein Jahrzehnt Erfahrung in Bereichen gefordert, die noch nicht einmal zehn Jahre alt sind, während in Wirklichkeit nur spezifische Fähigkeiten für bestimmte Funktionen gefragt sind.
Unternehmen müssen sich klar machen, wonach sie suchen, Mitarbeiter für die entsprechende Rolle einstellen und dann interne Möglichkeiten schaffen, damit diese neue Bereiche kennenlernen und ihre Fähigkeiten mit der Zeit weiterentwickeln und erweitern können. Cross-Training ist entscheidend. Es verwässert nicht den Fokus, sondern erweitert die individuellen Fähigkeiten.
„Human Ressource und IT sind ein ziemlich harter Weg, und aus irgendeinem Grund ist Cybersicherheit der härteste von allen.“
Greg Young, Real Cybersecurity-Podcast
Doch nicht nur die Unternehmen müssen sich anpassen. Die Entwicklung von Arbeitskräften erfordert drei Säulen, Industrie, Regierung und akademischer Welt, doch die derzeitige Realität ist ein Haufen „einbeiniger Sockel“.
Insbesondere die Hochschulen müssen besser mit der Industrie vernetzt sein, um deren Kontext und Anforderungen zu verstehen, damit die Schulen ihre Absolventen auf die Art von Arbeitsplätzen vorbereiten können, die sie später anstreben. In vielen Fällen ist dieses Verständnis heute nicht vorhanden.
Was bedeuten die diesjährigen Trends?
Unternehmen sollten weiterhin das Bewusstsein für Cybersicherheit schulen, aber um die Kompetenzlücke zu schließen, sind neue, kooperative Ansätze erforderlich.
Da Unternehmen 2024 einen Rückstau an zu besetzenden Stellen haben, hat die Konsolidierung der Cybersicherheit das Potenzial, zumindest einige der Lücken zu schließen. Gleichzeitig wird sie die Cybersicherheitsabläufe auf eine Weise vereinfachen, die die Abwehrkräfte der Unternehmen insgesamt stärkt.
Es ist zu erwarten, dass Automatisierung und klar definierte Einsatzmöglichkeiten von generativer KI die Konsolidierungsbemühungen unterstützen und wichtige Gegenmaßnahmen darstellen werden, da sich die Nutzung von KI durch bösartige Akteure weiterentwickelt.
Blockchain wird sich wahrscheinlich in seiner Nischenrolle für Kryptowährungen einrichten, obwohl es auch andere ähnliche Szenarien geben könnte, bei denen sie einen Wert darstellt, wie z. B. bei der Ausstellung und Verwaltung von sicheren Dokumenten.
Wenn wir auf das Jahr 2023 zurückblicken, ist eines klar: Wenn es darum geht, Trends in der Cybersicherheit zu bestimmen, wird letztlich nur die Zeit entscheiden.