Security-Prognosen 2: Docusign, Eperi, Exeon, Gigamon

Vor dem Hintergrund zahlreicher geopolitischer und wirtschaftlicher Herausforderungen werden Unternehmen bemüht sein, ihre Geschäftsprozesse so krisensicher wie möglich zu gestalten, prognostizieren die Experten von Docusign, einem Spezialisten für elektronische Signaturen und Contract Lifecycle Management.

Maxime Hambersin, Senior Director of Product Management International, sieht vor allem einen Digital-First Ansatz für Risk Management und Privacy im Kommen. Sie postuliert: „Im Laufe des Jahres wird ein digitaler Ansatz für das Risikomanagement zur Norm werden.“ Unternehmen würden nach neuen Möglichkeiten suchen, um die Bequemlichkeit und Geschwindigkeit digitaler Angebote zu nutzen, ohne die Sicherheit zu gefährden. Es werde zudem immer wichtiger werden, schnell und erfolgreich zu überprüfen, ob die Person am anderen Ende einer Transaktion diejenige sei, die sie vorgibt zu sein. „KI wird hier eine große Hilfe sein“, glaubt Hambersin.

Hambersin fordert von den Führungskräften in den Unternehmen, in Technologien zur Identitätsüberprüfung und zur Bekämpfung von Fälschungen und anderen digitalen Tricks zu investieren, denn die Internetkriminalität werde weiter zunehmen – angetrieben durch die Leistungsfähigkeit von KI-Angeboten. Ihr Fazit lautet: „2024 wird es für den Unternehmenserfolg entscheidend sein, mit dem sich entwickelnden KI-Wettrüsten Schritt zu halten.“

Für Hambersins Kollege Ronan Copeland, Head of Sales EMEA & Ireland GM, werden krisensichere Geschäftsabläufe für Entscheidungsträger 2024 von grundlegender Bedeutung werden. In einem unbeständigen Umfeld, in dem Störfälle weiterhin die Regel sein würden, würden Unternehmen bestrebt sein, ihre Prozesse einfacher, effizienter und resilienter zu gestalten. Dies werde zunehmend in Form von eigenständigen Tools und Technologien geschehen, die in einem Ökosystem kombiniert würden. Als Beispiele für Resilienzmaßnahmen nennt Copeland das Vertrags- und Identitätsmanagement sowie Lösungen zur Betrugsbekämpfung, die Risiken in Arbeitsabläufen des Customer Lifecycle minimieren.

Die Frankfurter eperi ist ein Cloud-Security-Anbieter und behandelt in seiner Prognose für 2024 dementsprechend vor allem das Thema Cloud-Datenverschlüsselung. Eperi-CEO Andreas Steffen zerstört als gleich einmal etwaige Illusionen in punkto IT-Sicherheit, wenn er schreibt: „Eines lehrt uns die Vergangenheit: egal wie intensiv man den Schutz und die Resilienz von IT-Systemen und Daten auch betreibt, meist bleibt eine kleine Hintertüre offen, die Cyberkriminelle und Datendiebe früher oder später ausnutzen. Die Vorhersage für 2024 lautet daher, dass das altbekannte Hase-Igel-Spiel zwischen den Guten und den Bösen bestehen bleibt – allerdings auf einem anderen, höheren Level.“

Für Datenschutz und Datensicherheit erwartet Steffen 2024 noch mehr Herausforderungen als 2023, insbesondere weil viele Cloud-Angebote ihren Fokus auf erweiterte, verbesserte Funktionalität mit noch mehr Automation oder sogar Künstlicher Intelligenz legen würden. Denn er gibt zu bedenken: „Was bei Entwicklung und Bereitstellung dieser Lösungen und der Umsetzungsplanung jedoch selten Priorität hat, ist die Sicherheit und der Schutz der Daten in der Cloud. Daher wird sich im kommenden Jahr das zarte Pflanzlein „Sicherheit in der Cloud“ zu einem echten Trend auswachsen.“

Kritisch sieht Steffen einen Begriff, den sich manche Cloud-Dienstleister 2023 zu eigen gemacht hätten und der uns auch 2024 erhalten bleibe: „Souveräne Cloud“. Das Prinzip dahinter beschreibt Steffen so: „Zuverlässige und vertrauenswürdige IT-Dienstleister aus Deutschland oder anderen EU-Ländern gehen Kooperationen mit Hyperscalern ein und bieten deren Dienstleistungen und deren Funktionsvielfalt an – gehostet in Deutschland, um die Compliance zu wahren (…).“ So viel zur Theorie. „Doch was so vielversprechend daherkommt dient eher der Beruhigung des Dateneigentümers, als dass es sich um wirklichen Datenschutz handelt“, moniert Steffen.

Wichtiger wäre aus seiner Sicht, dass sich die Führungskräfte der Unternehmen immer wieder klar machen, dass die Verantwortung für die Datensicherheit ausschließlich bei ihnen selbst liege. Sie seien dafür haftbar und könnten diese Verantwortung nicht einfach auf jemanden außerhalb der Firma übertragen – auch nicht, indem sie auf die Souveräne Cloud setzen.

Was heißt das für 2024? Dazu schreibt Steffen: „Der Trend zu mehr Souveränität im Sinne des Datenschutzes wird sich auch 2024 fortsetzen, denn Datenexperten, Führungspersonen und Manager wissen nicht nur um die Sinnhaftigkeit, sondern auch um die teilweise persönliche Haftung – beispielsweise durch NIS 2.0 oder die neuen EU-Regeln zur Geschäftsführerhaftung. Unternehmen, die echte Souveränität herstellen wollen, werden allerdings selbst für einen wirkungsvollen Schutz ihrer Daten in der Cloud sorgen müssen. Und die effektivste Methode, um Cloud-Daten zu schützen, ist eine eigenständig initiierte und durchgeführte Verschlüsselung, sobald die Daten das Unternehmen verlassen.“

Die Exeon Analytics AG ist ein Schweizer Cybertech-Unternehmen, das sich auf den Schutz von IT- und OT-Infrastrukturen durch KI-gesteuerte Sicherheitsanalysen spezialisiert hat und die Network-Detection-and-Response-Plattform ExeonTrace (NDR) betreibt.

Die folgenden acht Trends hebt Exeon in seiner Vorausschau auf 2024 hervor:

1. Cloud-Security bekommt auch 2024 erhebliche Aufmerksamkeit
2. Netzwerksicherheit wird einen höheren Stellenwert einnehmen
3. KI sichert Compliance – NIS2, DORA und & Co werden erfüllt
4. Traditionelle Lösungen sind gegen Zero-Day-Attacken meist hilflos
5. Zero Trust ist mit herkömmlichen Tools kaum zu leisten
6. Die Ausweitung der OT, IoT-, IIoT-Netze wird eine Herausforderung
7. Im Kampf gegen Schwachstellen werden Detektion-Tools mit AI eine wichtige Rolle spielen
8. Der Fachkräftemangel wird sich verschärfen

Laut Exeon war Cloud Security das wichtigste Thema der IT-Sicherheit im Jahr 2023, und sie werde auch 2024 zu Recht erhebliche Aufmerksamkeit bekommen. „Doch Cloud Security ist nur eine Seite der Medaille", gibt CCO Gregor Erismann zu bedenken. „Wir haben nach wie vor riesige und komplexe interne Netzwerke mit einer Vielzahl von Endpunkten und potenziellen Sicherheitslücken, und Angreifer werden immer besser darin, solche Lücken zu identifizieren und auszunutzen.“ Netzwerksicherheit wird nach Ansicht von Exeon daher im Jahr 2024 einen noch höheren Stellenwert einnehmen als 2023.

Ransomware zum Beispiel wird laut Exeon fast ausschließlich über mangelhaft geschützte Endpunkte im eigenen Netzwerk eingeschleust. Allein die bekannten Angriffe hätten sich 2013 um mehr als 80 Prozent erhöht. Doch während traditionelle Sicherheitslösungen bekannte Angriffe gut bekämpfen könnten, stünden sie Zero-Day-Attacken meist hilflos gegenüber. „Nur eine detaillierte Analyse des Netzwerkverkehrs kann solche Angriffe zeitnah erkennen, da sie Auffälligkeiten und Abweichungen von üblichen Verkehrsmustern identifiziert,“ so Erismann.

Neben Zero Day ist laut Erismann Zero Trust eine weitere Herausforderung. Denn: „Zero-Trust-Modelle erfordern eine ständige Überwachung der Netzwerkaktivitäten, um Schwachstellen zu identifizieren und autorisierte Personen zu verifizieren und so eine umfassende Sicherheitsstrategie zu gewährleisten. Auch dies ist mit herkömmlichen Tools kaum zu gewährleisten

Künstliche Intelligenz hilft laut Gregor Erismann allerdings nicht nur den Angreifern, sondern auch den Verteidigern: „In NDR- und XDR-Lösungen spielt sie eine entscheidende Rolle bei der Erkennung aktueller Angriffe sowie neuer Angriffsmuster und ermöglicht so eine schnelle und gezielte Reaktion auf bisher unbekannte Angriffe.“ KI ist laut Exeon zudem unerlässlich, um aktuelle internationale Cybersecurity-Richtlinien und damit einhergehende Compliance-Anforderungen zu erfüllen - etwa DORA, NIS2 IT-SiG 2.0. Diese Richtlinien zur Erhöhung der Resilienz würden erhebliche Anforderungen an die Sicherheitssysteme und das Sicherheitspersonal stellen. Ohne KI und Maschinelles Lernen (ML) in den Verteidigungssystemen werde es nahezu unmöglich sein, die neuen Richtlinien effektiv umzusetzen.

Ein weiteres Problem für viele Unternehmen wird im kommenden Jahr nach Einschätzung von Exeon die Ausweitung der OT, IoT- und IIoT-Netze sein. Das Problem dabei: Klassische Sicherheitskonzepte würden hier meist nicht greifen, da auf IoT-Geräten oft keine herkömmliche Sicherheitssoftware installiert werden könne und bei kritischen Systemen jede Aktualisierung eine neue, aufwändige und teure Zertifizierung erforderlich mache. „Hier ist es besonders wichtig, die aktuellen Verkehrsmuster zu analysieren und Abweichungen vom Normalzustand sehr zeitnah zu erkennen", betont Erismann.

Wie schon in den vergangenen Jahren und Jahrzehnten wird laut Erismann auch im kommenden Jahr die Qualität von Hard- und Softwareprodukten eine entscheidende Rolle bei der Cybersecurity spielen. Im Jahr 2023 sei die Zahl registrierter Schwachstellen um 10 Prozent gestiegen, und angesichts der zunehmenden Komplexität der Produkte sei auch in den nächsten Jahren nicht mit einer geringeren Steigerungsrate zu rechnen. „Um das Risiko zu mindern, das durch Schwachstellen und damit erfolgreiche Angriffe selbst auf globale Softwareunternehmen wie Microsoft oder Cisco zutage tritt, werden Detektion-Tools mit AI eine besonders große Rolle spielen“, sagt Erismann für 2024 voraus.

Auch ein weiteres Grundproblem in der IT-Security wird sich 2024 Exeon zufolge nicht verflüchtigen: Der Fachkräftemangel. Der sei in der Cybersecurity nämlich noch deutlich ausgeprägter als in vielen anderen Bereichen. Hier könnten Managed Security Services und Managend-SOC-Lösungen helfen, weil sie Kompetenz und Fachwissen effizienter nutzen. Doch Erismann schränkt ein: „Ohne Maschinelles lernen und innovative Abwehrsysteme werden die Sicherheitsverantwortlichen trotzdem vor großen Problemen stehen.“

Andreas Junck, Senior Sales Director DACH beim Observability-Spezialisten Gigamon (Santa Clara), identifiziert die größten Herausforderungen, die 2024 auf IT-Sicherheitsteams zukommen, und verrät, welche Rolle Visibility dabei spielt. Seine Ausgangsthese lautet: Um mit der nicht etwa abflachenden Anzahl von Cyberangriffen fertig zu werden, müssten die Unternehmen schnell handeln. Doch würden sie in ihrer Reaktionsfähigkeit durch Blind Spots in ihrer IT-Infrastruktur gehindert.

Die vier wichtigsten Herausforderungen für die Cyber-Security im Jahr 2024 sind laut Junck demnach:

1. Verschlüsselter und lateraler Datenverkehr: Die toten Winkel im Netzwerk
2. Komplexität entwirren – trotz kleinem Budget
3. Künstliche Intelligenz, das zweischneidige Schwert
4. In Sachen Zero Trust ist noch Luft nach oben

Die größten Sorgen bereiten Andreas Junck der verschlüsselte und laterale Datenverkehr als tote Winkel im Netzwerk. Laut einer Untersuchung des Watchguard Threat Labs verstecken sich 93 Prozent der Malware hinter einer SSL- oder TLS-Verschlüsselung. Betroffene Unternehmen würden ihr Vorhandensein deshalb erst merken, wenn der Schaden bereits angerichtet sei.

Junck zufolge führt die Beliebtheit dieses beliebte Angriffsvektor bislang noch nicht zu einer höheren Vorsicht. Er verweist auf eine Hybrid-Cloud-Studie von Gigamon, wonach 79 Prozent der befragten Unternehmen verschlüsselten Datenverkehr noch ungeprüft durch ihr Netzwerk wandern lassen. Der laterale Datenstrom (East-West Traffic) sei dabei besonders gefährdet. 47 Prozent der Unternehmen mangele es hier an Einblick.

Das Urteil Juncks lautet: „Was lange Zeit als Heiliger Gral der Datensicherheit galt, wird nun also konsequent von Cyber-Kriminellen ausgenutzt, um sich ungesehen Zugang zu sensiblen Daten zu verschaffen.“ Er fordert: Unternehmen müssen 2024 einen Weg finden, ihren gesamten Traffic transparenter zu machen.

Nach den toten Winkeln im Netzwerkverkehr kommt bei Junck gleich die seit Jahren wachsende Komplexität der IT-Landschaft als besonders wichtige Sicherheitsherausforderung. Junck konstatiert: „Der Wechsel zu Hybrid- und Multi-Cloud-Umgebungen, Remote Work, Schatten-IT sowie stark vernetzte IoT- und OT-Systeme tragen massiv dazu bei, dass Unternehmen den Überblick darüber verlieren, was sich genau in ihrer Infrastruktur abspielt. Auch Legacy-IT, die sich nur schwer updaten und schützen lässt, hat einen Einfluss auf die Komplexität. Dabei ist besonders im Produktionsumfeld künftig mit mehr Cyber-Angriffen auf Herstellungsprozesse und Lieferketten zu rechnen.“

Gleichzeitig seien Unternehmen gezwungen, zahlreiche Regulierungen und Datenschutzgesetze einzuhalten. Dafür müssten ihre Strukturen und Systeme allerdings tief blicken lassen. Folge: „Wenn das nötige Investment für mehr Sichtbarkeit nicht gemacht wird, bleibt die Sicherheitslage riskant.“

Künstliche Intelligenz ist in den Augen von Andreas Junck ein „zweischneidiges Schwert“. Positiv wertet er, dass KI-Systeme als verlängerter Arm von Sicherheitsteams nicht nur das Internet durchforsten könnten, um auffällige Angriffsmuster und neue Bedrohungen zu finden, sondern auch die eigene IT-Landschaft – und zwar ganzheitlich. Alles, was sie dafür bräuchten, seien Daten aus wirklich allen Ecken der Infrastruktur. Angesichts dessen würden Security Data Lakes, mit deren Hilfe sich KI-Anwendungen mit qualitativ hochwertigen Daten speisen ließen, wesentlich an Bedeutung gewinnen. Allerdings werde es zunehmend zur Herausforderung, die notwendigen Daten in den verstecktesten Bereichen und komplexen Umgebungen ausfindig zu machen.

Doch KI kann laut Junck auch zum Risiko werden. So trage sie zum einen zu der beklagten Komplexität von IT-Landschaften bei. Zum anderen würden Cyber-Kriminelle die KI zu ihren Gunsten nutzen – von wesentlich authentischer wirkenden Phishing-Mails bis hin zu ausgeklügelterer Malware.

Als Antwort auf die wachsende, immer dynamischere Bedrohungslandschaft setzen immer mehr Unternehmen auf einen Zero-Trust-Ansatz. Doch vor allem in Deutschland sind viele Unternehmen Andreas Junck zufolge erst am Anfang ihrer „Zero-Trust-Reise“. Ihm ist nämlich aufgefallen, „dass sie oftmals lediglich das Access-Management einrichten und denken, damit sei es getan. Vollständige Sichtbarkeit wird häufig vernachlässigt – und das, obwohl sie das grundlegende Fundament für Zero Trust bildet. Schließlich müssen Sicherheitsteams wissen, wo sich die (sensiblen) Daten im Netzwerk befinden und wer Zugriff darauf hat.“

Für die von ihm beschriebenen Herausforderungen gibt es laut Junck einen gemeinsamen Nenner: „Sie lassen sich mithilfe eines hohen Grads an Sichtbarkeit meistern.“ Laut Gigamon haben bislang aber nur 28 Prozent der deutschen Unternehmen einen holistischen Überblick über ihre IT-Landschaft. Herkömmliche Sicherheits- und Monitoring Tools könnten das Defizit nicht ausgleichen. Für diesen Zweck brauche es Deep-Observability-Lösungen, die sämtliche Daten analysieren, die in das Netzwerk kommen oder es verlassen.