Security-Prognosen 6: Rubrik, SailPoint, SEP, Sophos

2023 war voll von Berichten über Cyberangriffe auf namhafte Unternehmen, politisch oder wirtschaftlich motivierten Aktivitäten von Hackergruppierungen und neuen kritischen Schwachstellen in weitverbreiteten Systemen. Vor diesem Hintergrund hat Frank Schwaak, Field CTO EMEA beim Storage- und Business-Continuity-Spezialisten Rubrik die Bedrohungslandschaft im Jahr 2024 skizziert.

Fünf Entwicklungen vor allem sind es, die seiner Einschätzung nach die IT-Sicherheit in diesem Jahr nachhaltig prägen werden und die Unternehmen auf dem Radar haben sollten, wenn sie am Aufbau einer echten Cyberresilienz interessiert sind:

• Neue Sicherheitsstrategie aufgrund der Datenexplosion
• Angriffe auf virtualisierte Infrastrukturen
• Edge-Geräte als Ziel staatlicher Hackergruppen
• Vormarsch der KI
• Erhöhter Druck durch neue Regularien

Ausgangspunkt seiner ersten Prognose ist ein neuer Rubrik Zero Labs Reports, wonach die Menge an Daten, die ein Unternehmen sichern muss, im Jahr 2024 um 42 Prozent steigen und sich in den nächsten fünf Jahren sogar versiebenfachen wird. Er erwartet deshalb, dass viele Unternehmen der Schwerpunkt bei der Cybersicherheit im nächsten Jahr daher darauf legen werden, in Cloud- und SaaS-Umgebungen dieselbe Transparenz und Übersicht über ihre Daten zu erlangen, die sie bereits in lokalen Umgebungen erzielen. Seine These fasst er in folgendes Bild: „Bei der modernen Cybersicherheit geht es nicht mehr um den Schutz einzelner Schlösser, sondern um eine miteinander vernetzte Karawane. Während die wertvollen Kronjuwelen, im heutigen Fall die Daten, früher in den Schlössern versteckt waren, sind sie nun über die gesamte Karawane verteilt – was das gesamte Sicherheitskonstrukt verändert.“

Zweitens erwartet Schwaak, dass einige böswillige Akteure ihre Angriffe bereits auf virtualisierte Infrastrukturen wie SaaS- und Linux-Anwendungen, APIs und Bare-Metal-Hypervisoren verlagern werden, weil Unternehmen traditionelle Ziele wie Computer und mobile Geräte immer besser schützen. Und er hat auch schon ein Beispiel dafür: die Angriffswelle auf die Virtualisierungsplattform VMware ESXi Anfang 2023, aufgrund der das BSI die zweithöchste Bedrohungslage „3 / Orange“ ausgerufen hatte.

Künstliche Intelligenz kommt bei Schwab erst an vierter Stelle seiner Prognosen, auch wenn er mit einer gigantischen Zahl aufwartet: Seit ChatGPT öffentlich verfügbar geworden sei, habe die Menge an Phishing-Mails um 1.265 Prozent zugenommen, berichtet er und folgert: „Künstliche Intelligenz wird im Jahr 2024 eine noch zentralere Rolle in der Cybersicherheit spielen – sowohl für die Angreifer als auch für die Verteidiger.“ Bösartige Akteure werden laut Schwab KI nutzen, um Angriffe zu automatisieren, schnell neue Malware zu generieren und die Effektivität von Social-Engineering-Kampagnen weiter zu steigern. Und die „Guten“ würden KI in ihre Cybersicherheitsstrategien integrieren, um Bedrohungen effektiver zu erkennen und abzuwehren. KI werde außerdem an Bedeutung gewinnen, um den Fachkräftemangel in der Cybersicherheit abzufedern.

Und schließlich sieht Schwab die Sicherheits-Manager in den Unternehmen durch eine verstärkte Regulierung unter Druck geraten. Die Klage der US-Börsenaufsicht SEC gegen SolarWinds und seinen Chief Information Security Officer (CISO) wegen nicht gemeldeter Cyberrisiken zeigt in seinen Augen: „Sowohl CISOs als auch das gesamte C-Level werden aufgrund neuer Vorschriften und Meldepflichten im nächsten Jahr verstärkt unter Druck stehen. Mit Blick auf DORA, NIS2 und EHDS müssen CISOs ihre Organisation nicht nur gegen bösartige Akteure schützen, sondern auch die Einhaltung dieser strengeren Vorschriften sicherstellen.“

Auch SailPoint, ein Anbieter von Identity-Lösungen aus Austin, Texas, hat sich die Frage gestellt „Was bewegt die Welt der Cybersicherheit im Jahr 2024?“ und folgende Antworten gefunden:

• KI ist Freund oder Feind
• Cybersicherheitsschulungen werden für alle Mitarbeiterinnen und Mitarbeiter im kommenden Jahr wichtiger denn je.
• Vertrauen ist gut, Kontrolle ist besser: Zero Trust spielt weiterhin eine wichtige Rolle
• Regularien: Der Gesetzgeber hat erkannt, dass er eingreifen muss, damit sich Unternehmen vor möglichen Angriffen schützen können.

Beim Thema Regulierung zielt die Prognose von SailPoint vor allem auf die EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) ab, die im Oktober 2024 in Kraft tritt. SailPoint betont, dass die Folgen der Nichteinhaltung dieser Richtlinie für Unternehmen teuer werden kann – Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes eines Unternehmens seien möglich. Dennoch hätten bislang nur ein Drittel (34 Prozent) der Unternehmen in Großbritannien, Frankreich und Deutschland ihre Vorbereitungen für NIS2 abgeschlossen, wie eine aktuelle Studie von SailPoint zeige.

Steve Bradford, Senior Vice President EMEA bei SailPoint, kommentiert: „Unternehmen müssen selbst aktiv werden und ihre Daten schützen, und dürfen nicht auf gesetzliche Regelungen warten. Je mehr Daten generiert werden, desto größer ist die Angriffsfläche (…). Der Schutz sensibler Daten und die Gewährleistung, dass nur die Personen Zugriff auf sie haben, die ihn unbedingt benötigen, sind von entscheidender Bedeutung.“

Die SEP AG ist ein Hersteller von Backup- und Disaster-Recovery-Lösungen zum Schutz von plattformübergreifenden, heterogenen IT-Umgebungen aus Holzkirchen bei München. Laut SEP steht 2024 angesichts der Angriffe durch Ransomware und andere Schadsoftware die Sicherheit der Daten noch stärker im Mittelpunkt als bislang schon. Aber auch durch die Einführung der NIS-2-Richtlinie der Europäischen Union gewinne das Thema sicheres Backup und Datensicherung für Unternehmen erheblich an Bedeutung.

Diese Richtlinie stelle neue Anforderungen an die Sicherheitsmaßnahmen von Unternehmen, insbesondere in Sektoren, die als wesentlich für die Wirtschaft und Gesellschaft gelten. Für etwa 30.000 betroffene Unternehmen in Deutschland dürften die Security-Pflichten steigen und eine Ausdehnung der Richtlinie auf weitere Unternehmen sei zu erwarten, so SEP.

Die SEP AG zieht daraus den Schluss: „Die Anpassung an die NIS-2-Richtlinie bedeutet für Unternehmen, die Datensicherung als einen integralen Bestandteil ihrer Cyber-Sicherheitsstrategie zu verstehen und zu priorisieren.“ Die eingesetzten Backup-Systeme müssten dazu dienen, die Einhaltung der NIS-2-Vorschriften zu gewährleisten, die Betriebskontinuität zu sichern, Datenverluste zu minimieren und die Wiederherstellung kritischer Daten im Falle eines Sicherheitsvorfalls zu beschleunigen.

Das US-Unternehmen Tenable ist spezialisiert auf Cyber-Exposure-Lösungen und vor allem bekannt für seinen Schwachstellenscanner Nessus. Seine IT-Sicherheitsexperten erwarten, dass 2024 die Cloud der Hauptschauplatz der IT-Sicherheit wird.

Shai Morag, SVP and General Manager Cloud Security, zufolge haben die Führungskräfte der Unternehmen verstanden, dass Sicherheit ein zentrales Ziel bei der Bereitstellung und Implementierung von Anwendungen sein muss – und nicht etwas, das erst bei der Überführung von Anwendungen in die Produktion hinzugefügt werden könne. Er sagt deshalb voraus: „Als Reaktion darauf werden wir mehr Cloud-Architekten sehen, die für die Sicherheit ihrer Anwendungen verantwortlich sind. Gleichzeitig werden Lösungen, die ursprünglich für Sicherheitsexperten konzipiert wurden, einen zunehmenden Wert für Entwickler bieten, so dass diese die Sicherheit ihrer Anwendungen kontinuierlich verbessern können, ohne die Entwicklung zu verlangsamen.“

Des Weiteren werde die Nachfrage nach Lösungen steigen, die es Unternehmen ermöglichen, ihre gesamte Angriffsfläche zu bewerten, Schwachstellen zu priorisieren und Abhilfemaßnahmen zu maximieren. „Traditionell haben Sicherheitsexperten an Technologien wie Netzwerk, Workloads und Identitäten gedacht, aber jetzt verstehen immer mehr, dass Angreifer auch das große Ganze im Blick haben, um einen Ansatzpunkt zu finden und sich dann seitlich zu bewegen, bis sie ihr Ziel erreichen“, so Morag.

Arick Goomanovsky, VP von Tenable Cloud Security, ergänzt: „Die Konsolidierung von Cloud-Sicherheitsprodukten und -anbietern wird sich im Jahr 2024 beschleunigen, da die Nachfrage steigt. Kunden verstehen nun, dass Cloud-native Sicherheit in der Lage ist, traditionelle Silos zu überwinden und ein einheitliches, kontextbezogenes Risikobild zu liefern. Dies bedeutet nicht nur sicherere Anwendungen, sondern auch eine bessere Optimierung von Ressourcen, Fähigkeiten und Zeit, da Unternehmen aktuell bis an die Grenzen ausgelastet sind.“

Scott Caveza, Staff Research Engineer bei Tenable, nimmt das Thema Ransomware in den Blick und schreibt: „Ransomware-Gruppen werden ihre Taktik weiterentwickeln, um mit Collaboration-Technologien mehrere Ziele anzugreifen.“ Eine klare Meinung hat er in punkto Lösegeld: „Während sich Dutzende von Ländern verpflichtet haben, bei Cyberangriffen kein Lösegeld zu zahlen, werden Unternehmen aller Größenordnungen weiterhin zahlen, auch wenn es keine Garantie dafür gibt, dass die Angreifer die gestohlenen Daten löschen.“

Caveza sagt zudem mehr Investitionen in Tools für das Identitäts- und Zugriffsmanagement (IAM) voraus: „Angesichts der wachsenden Cloud-Nutzung und der Ressourcenknappheit aufgrund des zunehmenden Mangels an qualifizierten Cybersecurity-Fachkräften werden Unternehmen stark in IAM-Tools und -Technologien investieren, in der Hoffnung, den Angreifern einen Schritt voraus zu sein und den Zugriff auf Daten – als wertvollste Ressource im Jahr 2024 – zu beschränken.“