Security-Prognosen 8: Utimaco, Veritas, Watchguard

Utimaco ist ein global aktiver Anbieter von Hochsicherheitstechnologien und Services für Cybersecurity und Compliance mit Hauptsitzen in Aachen und Campbell, Kalifornien. Nils Gerhardt, CTO von Utimaco, hat fünf Cybersicherheits-Trends für das Jahr 2024 ausgemacht:

1. Post-Quanten-Kryptografie
2. KI und Vertrauen
3. Wechselwirkungen zwischen Nachhaltigkeit und Cyber-Sicherheit
4. Infrastrukturelle Resilienz
5. Fachkräftemangel

Top 1 der Security-Trends von Nils Gerhardt ist bemerkenswerterweise die Quantenkryptographie. Er betont die vielen und stetigen Fortschritte beim Quantencomputing und konstatiert: „Inzwischen gibt es kaum noch Zweifel daran, dass die Technologie irgendwann im Mainstream ankommen und breit verfügbar sein wird. Die Frage ist vielmehr, wann dies geschehen wird.“ Dann aber würde die die überlegene Rechenleistung der Quantencomputer Verschlüsselungen brechen, die heute als sicher gelten. Er verweist darauf, dass bereits neue Verschlüsselungsalgorithmen entwickelt werden, die so komplex seien, dass sie auch mit Quantenrechnern nicht in reeller Zeit geknackt werden können. „Unternehmen, die sich zukunftssicher aufstellen wollen, sollten bereits heute auf Kryptoagilität setzen. Das bedeutet, dass ihre kryptografischen Systeme so ausgelegt sind, dass sich Soft- und Hardware auf die neuen quantensicheren Algorithmen umstellen lassen, sobald diese notwendig werden.“, so Gerhardt.

Gleich nach Quantencomputing kommt aber auch beim Utimaco-CTO das Trendthema des Jahres 2023 und des Jahres 2024: Künstliche Intelligenz. Die Technologie werde inzwischen immer differenzierter betrachtet und offenbare auch dunkle Seiten, wie zum Beispiel immer realistischere Deepfakes und höhere Angriffsfrequenz. Auf der anderen Seite könnten aber auch gute Akteure KI einsetzen, um beispielsweise ungewöhnlichen Traffic im Unternehmensnetzwerk automatisiert zu erkennen.

Doch warnt Gerhardt: „KI mit KI zu bekämpfen, wird nicht ausreichen. Darüber hinaus werden zuverlässige Verfahren benötigt, um menschliche Aktivitäten von maschinellen zu unterscheiden.“ Es gehe darum, festzustellen, ob Inhalte von einer realen Person generiert wurden und diese Person auch im digitalen Raum identifizieren zu können. Technologien, die Vertrauen im digitalen Raum garantieren, würden im Zuge einer Flut von KI-generierten Inhalten immer wichtiger werden, erwartet Gerhardt. Identitätsbasierte Sicherheitsmechanismen können seiner Ansicht nach eine wirkungsvolle Gegenmaßnahmen gegen Hacker sein, die eine KI darauf trainieren, perfekte E-Mails im Stil des CEOs zu schreiben. Für den Ursprung von E-Mails aber, die mit einem starken, auf kryptografischen Prinzipien basierenden Zertifikat signiert seien, gäbe es eine eindeutige technische Verifikation.

Darüber hinaus macht Nils Gerhardt auf einen sonst kaum beachteten Zusammenhang aufmerksam –den zwischen der Sicherheit von IT-Systemen und nachhaltigem Wirtschaften. Er argumentiert so: Zunächst einmal würden Cyber-Angriffe Verluste verursachen – an Zeit, Geld und Energie. Auf der anderen Seite werde ESG-Monitoring für Unternehmen immer wichtiger. Um eine solide Datengrundlage entlang komplexer Lieferketten zu erhalten, würden sie verstärkt auf IoT-Technologien setzen. Je digitaler aber eine Lieferkette dadurch werde, desto eher könne sie zum Ziel von Cyber-Angriffen werden. Gerhardt fordert deshalb: „Die Ausweitung der Informationsinfrastruktur im Dienste von ESG-Initiativen muss immer auch mit einem Sicherheitsaspekt gedacht werden.“

Mit Trend Nr. 4 nimmt Gerhardt die wachsende Rolle auf, die private Unternehmen inzwischen bei Telekommunikationsinfrastrukturen spielen. Als eindrücklichstes Beispiel nennt er das satellitengestützte Internet. Nutzer dieser Infrastrukturen müssten sich die Frage stellen, welche sensiblen Informationen sie den Betreibern anvertrauen möchten, und was passiere, wenn ein Unternehmen seine Geschäftstätigkeiten plötzlich einstelle. „Aus solchen Überlegungen heraus werden Unternehmen zukünftig verstärkt dazu übergehen, eigene sichere Infrastrukturen aufzubauen, die ein logisches Overlay über die physischen Infrastrukturen externer Anbieter bilden. Das Ziel dahinter: durch Verschlüsslung innerhalb der logischen Infrastruktur die Sicherheit zu erhöhen und durch Einbindung verschiedener physischer Kommunikationswege die Ausfallsicherheit zu erhöhen,“ so Gerhardt.

Last but not least erwartet Nils Gerhard für 2024, dass niemand mehr das Problem des Fachkräftemangels auch und gerade im Bereich der Cybersecurity ignorieren könne. Und er schlägt konkrete Maßnahmen vor: „Die Ausbildung von Nachwuchs auf diesem Gebiet wird mehrere Jahre dauern. Kurzfristig werden externe, Cloud-basierte Sicherheitsgebote an Bedeutung gewinnen und viele Unternehmen werden Upskilling-Initiativen innerhalb der eigenen Belegschaft etablieren,“ so Gerhardt.

Veritas Technologies ist ein führender Anbieter für die sichere Multi-Cloud-Datenverwaltung. Aus ihrer Perspektive gibt es fünf Schlüsselthemen, die 2024 im Fokus der IT-Sicherheit stehen:

1. Der erste durchgängige, KI-gesteuerte Robo-Ransomware-Angriff läutet eine neue Ära der Cyber-Kriminalität ein.
2. Gezielte Datenbeschädigung auf Zellebene macht Ransomware gefährlicher als je zuvor.
3. Adaptiver Datenschutz: Unternehmen bekämpfen Hacker, ohne auch nur einen Finger zu rühren.
4. Der Einsatz generativer KI wird sich auf die Gestaltung der Compliance-Vorschriften auswirken.
5. Unternehmen, die 2023 keinen CISO eingestellt haben, werden die Folgen deutlich zu spüren bekommen.

In drastischen Worten warnt Veritas vor den Folgen KI-gesteuerter Ransomware-Angriffe: „Werkzeuge wie WormGPT erleichtern es Angreifern bereits heute, ihre Social-Engineering-Attacken mithilfe von KI-generierten Phishing-E-Mails zu verfeinern. 2024 werden immer häufiger durchgehend KI-gesteuerte, autonome Ransomware-Angriffe zum Einsatz kommen. Angefangen bei einer Automatisierung, die an Robocalls erinnert, wird die Technologie zunehmend dazu dienen, Ziele zu identifizieren, Einbrüche in Systeme durchzuführen, Opfer zu erpressen und anschließend Lösegeld auf die Konten der Angreifer zu überweisen. All dies erfolgt mit erschreckender Effizienz und minimalem menschlichen Eingreifen und damit einem noch drastischeren Ausbau der adressierbaren, potentiellen Opferzahl sowie der Frequenz der Angriffe.“

Hinzu kommt laut Veritas, dass die Angreifer mit einer weiterentwickelten Taktik darauf reagieren werden, dass sich immer mehr Unternehmen von Ransomware-Angriffen erholen, ohne Lösegeld zu zahlen: „Unserer Einschätzung nach werden sie dabei auch Daten gezielt auf Zellebene beschädigen. Dabei wird ein Code tief in die Datenbank des Opfers eingefügt. Dieser Code verändert oder beschädigt bestimmte, nicht explizit genannte Daten, wenn das attackierte Unternehmen die Zahlung des Lösegelds verweigert hat“, erläuert Patrick Englisch.

Für Unternehmen besonders schwierig daran ist laut Veritas, dass sich das Ausmaß dieser Bedrohung erst im Nachhinein abschätzen lasse, da nicht klar sei, ob überhaupt und wenn ja welche Daten manipuliert oder beschädigt worden seien. Veritas folgert aus diesem Umstand: „Umso wichtiger ist es in solchen Fällen, dass Kopien der Daten vorhanden sind. Diese sollten zu 100 Prozent sicher, also nicht manipuliert, sein und sich schnell wiederherstellen lassen.“

Veritas wirft die Frage auf, wo KI effektiver zum Einsatz kommt – beim Schutz von Unternehmen oder als Instrument von Hackern. Als großen Fortschritt wertet Veritas auf jeden Fall den KI-gesteuerte adaptive Datenschutz, der 2024 kommen soll. Dabei überwachen KI-Tools Veränderungen in Verhaltensmustern, um festzustellen, ob Nutzer kompromittiert wurden. Erkennt die Lösung ungewöhnliche Aktivitäten, veranlasst sie eine Erhöhung des Schutzniveaus – etwa regelmäßige Backups, die an unterschiedlich optimierte Ziele gesendet werden – sowie die Schaffung einer insgesamt sichereren Umgebung.

Folgen des GenAI-Booms erwartet Veritas auch für die Gestaltung von Compliance-Vorschriften. Patrick Englisch empfiehlt Unternehmen, damit mit Maßnahmen zu beginnen, die dafür sorgen, dass ihre Mitarbeiter Gen-AI-Tools ordnungsgemäß einsetzen, um hohen Bußgeldern bei Datenschutzverstößen zu entgehen. Derzeit liege der Fokus der Aufsichtsbehörden vor allem darauf, wie sich die bestehenden Datenschutzgesetze auf generative KI anwenden ließen. Dabei werde es aber nicht bleiben: „Mit der fortschreitenden Entwicklung der Technologie ist schon bald mit Generative-AI-spezifischen Gesetzen zu rechnen, die sich direkt auf solche Tools und die für ihr Training verwendeten Daten beziehen“, prognostiziert Englisch.

Er plädiert nachdrücklich dafür, dass Unternehmen CISO-Stellen schaffen. Seine Begründung: „Datensicherheit stellt das größte Risiko dar, dem Unternehmen heute ausgesetzt sind - noch vor wirtschaftlicher Unsicherheit und einem verschärften Wettbewerb.“ Englisch räumt dabei ein, dass es gar nicht so leicht sei, solche Stellen zu besetzen. Denn wer diese Position innehabe, müsse häufig erhebliche Konsequenzen tragen. So hätten kürzlich mehrere Fälle für Schlagzeilen, in denen CISOs für Sicherheitsverletzungen verantwortlich gemacht worden seien und in der Folge ihre Jobs verloren oder mit rechtlichen Konsequenzen konfrontiert gewesen seien.

Im kommenden Jahr wird Englisch zufolge der Mangel an CISOs seinen Tribut fordern. Denn die Cyber-Kriminellen würden unvorbereitete Unternehmen verstärkt ins Visier nehmen, insbesondere mit ausgefeilten KI-gestützten Ransomware-Attacken. 35 Prozent der deutschen Firmen hätten jedoch noch keinen oder nur einen teilweisen Plan zur Datenwiederherstellung. 26 Prozent der Führungskräfte und IT-Leiter befürchten Trend Micro zufolge sogar, dass ihre Unternehmen das Ende des nächsten Jahres nicht überleben werden.

Watchguard Technologies rückt in seinem Ausblick auf 2024 potenzielle Angriffstrends sowie Entwicklungen im IT-Security-Umfeld in den Fokus. Corey Nachreiner, Chief Security Officer bei WatchGuard, betont vor allem, dass Künstliche Intelligenz und Automatisierung Angreifern wie Verteidigern entscheidende Sprungbretter für ein erfolgreiches Vorgehen liefern werde.

Die wichtigsten Vorhersagen des WatchGuard Threat Lab lauten:

1. Prompt Engineering überlistet Large Language Models (LLM
2. Die Anzahl der von MSP über automatisierte Plattformen bereitgestellten Security-Services wird sich verdoppeln
3. Der Verkauf von KI-Spear-Phishing-Tools im Dark Web erlebt Boom
4. 2024 erfolgt der Startschuss für KI-gestützten Telefonbetrug (Vishing)
5. VR/MR-Headsets ermöglichen die Nachbildung von Benutzerumgebungen
6. Der ausufernde Einsatz von QR-Codes führt zu einem schlagzeilenträchtigem Angriff

Das WatchGuard Threat Lab hält ein Szenario in den kommenden Monaten für wahrscheinlich, in dem ein cleverer Prompt-Engineer – sei es ein krimineller Angreifer oder ein Forscher – den Code knacken und ein Large Language Model (LLM) manipulieren wird. Zudem erwartet WatchGuard, dass händische Schritte beim Erstellen und Versenden von Spam-Mails dank künstlicher Intelligenz und maschinellem Lernen immer stärker automatisiert erfolgen – und sich diese neuen KI-gestützten Tools im Jahr 2024 zu Bestsellern im Dark Web entwickeln.

2024 wird laut WatchGuard zudem das Jahr, in dem es mit dem KI-gestützten Telefonbetrug (Vishing) richtig losgeht. Voice over Internet Protocol (VoIP) und Automatisierungstechnologie machten es zwar jetzt schon einfach, Tausende von Nummern in Massen anzuwählen, aber sobald ein potenzielles Opfer mit einem Anruf geködert wurde, sei immer noch ein menschlicher Betrüger nötig, um es endgültig in die Falle zu treiben. Dieser bisherige Vishing-Flaschenhals könnte 2024 der Vergangenheit angehören. WatchGuard prognostiziert, dass eine Kombination aus überzeugendem Deepfake-Audio und LLMs, die in der Lage sind, weiterführende Gespräche mit ahnungslosen Opfern zu führen, Vishing-Anrufe massiv befeuert. Dabei sei möglicherweise nicht einmal mehr die Beteiligung eines menschlichen Bedrohungsakteurs erforderlich.

Als zunehmend attraktives Feld für Cyberkriminelle machen die Experten vom Watchguard darüber hinaus VR/MR-Headsets aus: Sie erwarten, dass 2024 entweder ein Forscher oder ein böswilliger Hacker eine Technik findet, um Sensordaten von VR/MR-Headsets zu sammeln, auf deren Basis sich die tatsächliche Umgebung, in der die Benutzer spielen, nachempfinden lässt. Dem Missbrauch dieser Informationen stünde damit Tür und Tor offen.

Und noch eine Technik, die nicht in jeder 2024er-Security-Prognose auftaucht, kommt bei Watchguard vor: QR-Codes. Obwohl es QR-Codes schon seit Jahrzehnten gebe, seien diese in swn letzten Jahren im Mainstream angekommen und fänden sich heute beinahe überall. Den Analysten des Threat Labs zufolge stehen die Chancen deshalb „extrem hoch, dass es im Jahr 2024 zu einem großen Hack kommen wird, weil jemand einem QR-Code folgt, der zu einem bösartigen Ziel führt.“

Seinen Ausblick auf das Jahr 2024 schließt Corey Nachreiner mit einem Plädoyer, sich externe Hilfe zu holen. Er schreibt: „Jeder neue Technologietrend eröffnet neue Angriffsmöglichkeiten für Cyberkriminelle. Im Jahr 2024 werden die neuen Bedrohungen, die auf Unternehmen und Privatpersonen abzielen, noch schwieriger zu bewältigen sein und insbesondere an den Kräften von kleinen und mittelständischen Unternehmen zehren. Angesichts des anhaltenden Fachkräftemangels im Bereich der Cybersicherheit ist der Bedarf an Managed Service Providern (MSP), aufeinander abgestimmten Sicherheitslösungen und automatisierten Plattformen zur Stärkung der Cybersicherheit und zum Schutz von Unternehmen vor der sich ständig weiterentwickelnden Bedrohungslandschaft so groß wie nie zuvor.“