Cybersecurity Vorhersagen für 2023

Mirko-Bulles_Armis_gross

Stand das Rad der Cybersecurity während der Pandemiezeit auch nicht still, so wird es 2023 deutlich an Fahrt aufnehmen. Ganz gleich welche Krise von globaler Tragweite uns erwartet, so steht doch jetzt schon fest, wie sich Cyberbedrohungen und die Antworten darauf entwickeln werden. Die folgenden fünf Vorhersagen für das kommende Jahr können aufgrund der aktuellen Entwicklungen getroffen werden:

1. Cyberbedrohungslandschaft wächst, Angriffe werden verheerender

Viele Unternehmen haben ihre Arbeitsroutinen während der Pandemie angepasst und ihre Geschäftsmodelle digitalisiert sowie sich ein Stück weit auch transformiert. Mit dem Einzug neuer Technologien und Prozesse wurde leider vielerorts die Angriffsfläche nach außen hin eher vergrößert, denn verkleinert. Dies führt zu einer Verschärfung der Sicherheitslage, denn gleichzeitig hat sich die Bedrohungslandschaft weiterentwickelt. Cyberattacken versuchen besonders im OT- und IoMT-Bereich Schaden anzurichten, in dem sie den Betrieb stören oder Produktionsbänder zum Stillstand bringen. Einer der Gründe dafür ist die IT/OT-Konvergenz, die in vielen Produktionsunternehmen stattgefunden hat. Die Angriffe zielen also längst nicht nur darauf ab Daten zu kopieren und die Datenbanken zu verschlüsseln, um hinterher Lösegeld zu erpressen.

2. Ransomware: Behörden und Krankenhäuser im Fokus

Ransomware-Attacken haben in den letzten zwei Jahren, verstärkt durch die Pandemie, einen enormen Aufschwung erfahren. Früher war der Diebstahl von Daten und geistigem Eigentum, um sie im Dark Web zu verkaufen, die häufigste Bedrohung, doch mit der Pandemie veränderte sich die Art der Cybervorfälle von der Datenexfiltration zur Erpressung im Netz. Diese Entwicklung war in Branchen wie dem Gesundheitswesen besonders deutlich zu beobachten. Einrichtungen, deren Zuständigkeiten für die Gesundheitsversorgung gerade um ein Vielfaches gestiegen sind, deren Schutzmaßnahmen aber in vielerlei Hinsicht Nachbesserungsbedarf zeigen, haben sich als perfektes Ziel für die Cyberkriminellen erwiesen.

3. Cybergefahren durch nationalstaatliche Akteure

Zu Beginn des Jahres 2021 wurden Cyberangriffe zur Störung von Unternehmen eingesetzt, wie die Angriffe auf die Colonial Pipeline verdeutlichen. Seit dem Einmarsch Russlands in die Ukraine haben diese Angriffe exponentiell zugenommen und zielen nun auf kritische Infrastrukturen ab. Konflikte beschränken sich nicht auf ein Territorium, denn schnell werden Firmen oder Software-Anbieter zum Opfer, bei denen ein Service-Ausfall oder ein Ausfall der Software zu globalen Auswirkungen führen kann.

4. Gleiche Budgets aber größere Verantwortung

Die zu verwaltenden IT/OT/IoMT-Umgebungen werden immer komplexer, während sich die Bedrohungslandschaft verändert, und es zudem durch die geopolitische Situation für die Verantwortlichen nicht einfacher wird. Vor diesem Hintergrund ist das Thema Cybersicherheit ein wichtiger Punkt bei Diskussionen auf Vorstandsebene geworden. Die IT- und Sicherheitsteams tragen mehr Verantwortung für die Sicherheitslage des Unternehmens, und ihr Informationsauftrag hat sich verändert: Sie müssen jetzt dem Vorstand Rede und Antwort stehen. Auf der anderen Seite werden die Budgets nicht unbedingt aufgestockt, denn im Laufe des letzten Jahrzehnts wurde bereits erheblich in Cyber-Tools investiert. Immerhin scheinen die Budgets nicht gekürzt zu werden, da inzwischen alle Vorstände und Geschäftsführer verstanden haben, dass es hier um die größeren Zusammenhänge geht.

5. Regulierung durch B3S

Mit der EU-Richtlinie NIS2 wurde auch erstmals das Thema Supply Chain als Punkt in die Anforderungen an eine Cybersecurity-Strategie aufgenommen. Weitere Regulierungen werden folgen und zu weiteren Anpassungen führen. Immer mehr deutsche Unternehmen und Organisationen, die als Betreiber von KRITIS im IT-Sicherheitsgesetz 2.0 definiert werden, implementieren die Anforderungen der B3S. Wie bei jeder Cybersecurity-Strategie muss zunächst eine Inventarisierung aller Assets erfolgen, um danach eine Bewertung vornehmen zu können, welche dieser Assets als besonders schützenswert einzustufen sind. Können die Assets nicht fehlerfrei klassifiziert werden, drohen empfindliche Strafen.

Fazit

Die Welt der Cybersecurity wird sich auch 2023 weiter verändern, die gesamte Branche wird sich aber noch stärker mit der Herausforderung auseinandersetzen müssen, dass cyberkriminelle und nationalstaatliche Akteure bei jeder Attacke zunächst im Vorteil sind. Aus diesem Grund ist es wichtig, seine Cybersecurity-Maßnahmen auf einer soliden Basis aufzubauen, indem die Verantwortlichen die komplette Einsicht über alle Assets und Vorgänge erhalten. Nur wer sieht, was wo vor sich geht, wird eine Chance haben, die Attacken abzuwehren und den Schaden gering zu halten oder sogar ganz abzuwenden.