Internetsicherheit

Kudelski Security hat IT-Sicherheits-Trends für das bevorstehende Jahr 2023 zusammengestellt. Das Unternehmen geht davon aus, dass Cyber-Angriffe effektiv und lukrativ bleiben.

Ob die Kompromittierung geschäftlicher E-Mails, Active-Directory-Angriffe, Ransomware, Phishing oder MFA-Attacken: Fundamentale Angriffe auf Organisationen bleiben auch 2023 sehr effektiv und lukrativ für Cyber-Kriminelle. Menschliche Fehler verursachen immer wieder Lücken in den bestehenden Cyber-Abwehrsystemen von Unternehmen. Zudem sind Phishing und neue MFA-Bombardements laut Kudelski Security heute ausgefeilter denn je und verringern die Wirksamkeit von Sicherheitsschulungen.

Vor diesem Hintergrund sollten die Sicherheitsteams von Unternehmen nicht defensiv auf menschengemachte Probleme reagieren, sondern offensiv handeln. So ist zu hoffen, dass Kunden von MDR-Services (Managed Detection and Response) vor allem präventive Funktionen anstelle von reaktiven Schnellreparaturen fordern.

Zero Trust statt VPN 

Ab dem kommenden Jahr werde laut der Prognose von Kudelski Zero Trust die virtuellen privaten Netzwerke (VPN) vollständig ersetzen. Die Grenzen der Unternehmensnetzwerke hätten sich verschoben, da die Mitarbeiter auf einen Großteil ihrer Anwendungen via SaaS (Software-as-a-Service) zugreifen würden. Und die Absicherung von Heimnetzwerken sei für IT-Teams riskant. Um die vielerorts remote arbeitende Belegschaft unterstützen und schützen zu können, sei es daher entscheidend, grundsätzlich keinem Gerät zu vertrauen.

Erkaufter Zugang zu Unternehmensnetzen 

Es sei sehr wahrscheinlich, dass Cyber-Kriminelle die schlechte Wirtschaftslage ausnutzen würden, um sich Zugang zu Unternehmenssystemen zu verschaffen. Laut Kudelskis Einschätzung werde Software-Hacking ab 2023 zurückgehen, dafür erhöhe sich das „Insider-Risiko“. Das heisst, Hacker könnten zunehmend Mitarbeiter von Drittanbietern für die Logistik sowie Internet Service Provider (ISP) und Softwarehersteller ins Visier nehmen und versuchen, sich den Zugang zum Firmennetzwerk zu erkaufen. Wichtig sei daher, dass Unternehmen auch darauf achteten, dass ihre Zulieferer zuverlässig seien.

Sicherheitsteams werden laut Kudelski weitgehend von Budget- und Personalkürzungen unberührt bleiben. Wegen der bevorstehenden wirtschaftlichen Schwierigkeiten müssten sie allerdings künftig intelligenter arbeiten und sich konsolidieren. Cyber-Security-Labels sollen sich auf Produkten durchsetzen – speziell auf Hardware. Zudem dürften die US-amerikanischen Datenschutzgesetze auf das Niveau der europäischen Standards angehoben werden.

Mehr Kontrolle für Blockchains

Blockchain-Sicherheitsteams benötigten robustere Kontroll-, Erkennungs- und Reaktionsmöglichkeiten, um Angreifer abzuschrecken. Die zahlreichen Bridge-Hacks im Jahr 2022 hätten das Vertrauen der Nutzer in die Blockchain-Security erschüttert. Neben der Diebstahlbekämpfung sollten künftig vor allem die Verfügbarkeit und die Stabilität von Kryptowährungen Priorität haben, so Kudelski.

Aus den Sicherheitsverletzungen, Hacks und Cyber-Pannen des Jahres 2022 zieht Kudelski die folgenden Lehren für die Zukunft:

  • MFA ist nicht vertrauenswürdig.
  • Alle Stakeholder – auch die Führungsriege – müssen Einblick in die Sicherheitslage ihres Unternehmens haben.
  • Es lohnt sich nicht, für eine einprozentige Verbesserung eines Produkts die IT-Sicherheit aufs Spiel zu setzen. Denn durch das ständige Umgestalten der IT-Architektur entstehen immer wieder neue Lücken.
  • Auch für die Blockchain ist kontinuierliche Sicherheit ein Muss. Statt einer einmaligen Bewertung bei der Markteinführung sollte das Security-Team auf eine kontinuierliche Validierung setzen.