2024 war ein weiteres herausforderndes Jahr für die Cybersicherheit – geprägt von sich ständig weiterentwickelnden Bedrohungen und immer ausgefeilteren Angriffen. So wurde deutlich, dass die sich entwickelnden Trends und Herausforderungen im Bereich der Cybersicherheit weitreichende Auswirkungen auf alle Branchen haben werden. Wie diese aussehen könnten, haben Experten von Yubico in ihren Prognosen für 2025 zusammengefasst:
Zunehmende staatliche Regulierung der Cybersicherheit: David Treece, VP of Solutions Architecture
Angesichts des Schadens, den Angreifer angerichtet haben, konzentrierten sich die Regierungen im Jahr 2024 weltweit darauf, Vorschriften zur Cybersicherheit und zu Zero-Trust-Praktiken zu erlassen und durchzusetzen. In Europa wurde mit der NIS2-Richtlinie ein EU-weites Gesetz zur Verbesserung der Cybersicherheit erlassen, das Unternehmen dazu verpflichtet, strenge Cybersicherheitsanforderungen einzuhalten.
Es ist zu erwarten, dass Regierungen auf der ganzen Welt ähnliche Vorschriften und Richtlinien umsetzen werden, um Unternehmen und Einzelpersonen vor Cyber-Bedrohungen wie Phishing zu schützen. Die Einführung einer Zero-Trust-Architektur und robuster, phishingresistenter Multifaktor-Authentifizierung ist dabei nicht nur eine Compliance-Anforderung, sondern ein entscheidender Schritt zum Schutz der Infrastruktur des Landes. Durch diese bewährten Sicherheitsmaßnahmen werden nicht nur die Anforderungen von heute erfüllt, sondern auch Abwehrmaßnahmen für zukünftige Angriffe aufgebaut.
Die Sicherung kritischer Infrastrukturen hat Priorität: Josh Cigna, Solutions Architect
Branchenberichten zufolge sind gestohlene Zugangsdaten die Ursache für etwa 80 Prozent der Cyberangriffe. Daher ist es von entscheidender Bedeutung, dass Unternehmen im Bereich der kritischen Infrastrukturen Zero-Trust-Methoden anwenden und moderne MFA-Lösungen übernehmen. Herkömmliche MFA wie SMS, Einmal-Passwörter (OTP) und Push-Benachrichtigungen sind sehr anfällig für moderne Phishing-Angriffe. Angesichts der zunehmenden und immer ausgefeilteren Cyberangriffe besteht ein Bedarf an Phishing-resistenter MFA, die eine persönliche Identitätsprüfung umfasst.
Smartcards gelten seit über 20 Jahren als eine der vertrauenswürdigsten und bewährtesten Implementierungen von MFA und werden von Energieunternehmen oft als Standard für die Authentifizierung herangezogen. Heutzutage gibt es Smartcards in vielen verschiedenen Formfaktoren, von der Größe einer Kreditkarte bis hin zu einem Hardware-Sicherheitsschlüssel, der an Ihren Schlüsselbund passt. Es ist davon auszugehen, dass zukünftig noch stärker auf Phishing-resistente Authentifizierungslösungen gesetzt wird, um Schutz vor Phishing und unbefugtem Kontozugriff zu bieten. Gleichzeitig müssen alle Organisationen ihre IT-Netzwerke mit einer Zero-Trust-Architektur schützen, die durch eine starke MFA unterstützt wird.
Bekämpfung von Cyber-Bedrohungen bei Finanzdienstleistungen, Josh Cigna, Solutions Architect
Der Finanzsektor hat kürzlich das Gesundheitswesen als die am häufigsten von Sicherheitsverletzungen und Angriffen betroffene Branche abgelöst. Neue Bedrohungen wie generative KI werden diese Trends nur verstärken. Auf globaler Ebene sehen wir, dass Banken Passkeys einführen, sodass sich Kunden beim Einloggen in den E-Banking-Dienst mit höchster Sicherheit authentifizieren können, wodurch er Phishing-resistenter wird.
Ein wichtiger Impuls für die Einführung wird auch hier von staatlichen und privaten Regulierungs- und Standardisierungsgremien ausgehen. Es ist daher zu erwarten, dass interoperable verifizierbare Berechtigungsnachweise unterstützt durch phishing-resistente MFA, beginnend in Europa mehr Akzeptanz finden werden. Das Global Acceptance Network (GAN) und ähnliche Organisationen arbeiten am Aufbau von Vertrauensnetzwerken, um Organisationen und Einzelpersonen starke ID-Verifizierungsdienste anzubieten. Die zunehmende Verbreitung von überprüfbaren Ausweisen wird sowohl Unternehmen als auch Nutzer schützen, und das Wachstum dieser Technologien wird den Nutzern helfen, ihre Online- und realen Identitäten zu schützen.