Interview
2023 markiert einen Wendepunkt bei den Authentifizierungsmethoden
Das Jahr neigt sich dem Ende zu und in der IT-Security-Branche ist es Zeit, Entwicklungen zu rekapitulieren und einen Ausblick auf aktuelle Trends zu wagen. Welche Bedrohungen die IT-Welt 2023 besonders herausgefordert haben, welche Entwicklungen der Sicherheit zugutekamen und welche Rolle die KI in der Cyber Security spielen wird, darüber sprachen wir mit Joseph Carson, Chief Security Scientist und Advisory CSIO beim PAM-Experten Delinea .
Der aktuelle Lagebericht des BSI hat gezeigt, dass Ransomware die größte Cyber-Bedrohung ist und wohl auch bleibt. Warum fällt es so schwer, dem Schreckgespenst Ransomware Einhalt zu gebieten?
Tatsächlich haben Ransomware-Angriffe im Jahr 2023 weiter zugenommen – trotz erheblicher Bemühungen, diese Bedrohung einzudämmen. Auch stehen nicht mehr nur große zahlungskräftige Unternehmen im Fokus, sondern zunehmend auch kleine und mittlere Firmen sowie staatliche Institutionen und Kommunen, aber auch kritische Infrastrukturen, was das ganze besonders brisant macht.
Das Problem ist, dass sich die Angriffsmethoden der Kriminellen permanent weiterentwickeln. So konnten im vergangenen Jahr vermehrt hochentwickelte Ransomware-Stämme identifiziert werden. Zudem gehen die Erpresser immer gezielter vor und haben dank Ransomware-as-a-Service (RaaS)-Modellen leicht zugängliche Möglichkeiten, die weniger Fachwissen erfordern. Hinzu kommt, dass auch die rechtliche Verfolgung von Ransomware-Angreifern nur schleppend vorangeht. Zwar haben einige Regierungen ihre Bemühungen verstärkt, gegen Ransomware-Banden vorzugehen, was zu Verhaftungen und Strafverfolgungen geführt hat. Doch leider bieten andere Regierungen Cyberkriminellen weiterhin sichere Häfen, in denen sie außerhalb der Reichweite der Behörden operieren können.
Dabei kommt den Kriminellen zugute, dass viele Opfer die Ransomware-Vorfälle nicht mehr öffentlich machen. Das liegt auch daran, dass Ransomware-Erpresser ihren Fokus mittlerweile auf den Datendiebstahl legen und nicht mehr darauf, Geschäftsunterbrechungen oder Ausfallzeiten zu verursachen, die die Opfer mehr oder weniger zwingen, den Vorfall bekannt zu geben. Es wird dann Lösegeld dafür gefordert, dass sensible Daten nicht im Netz veröffentlicht werden und nicht mehr für die Entschlüsselung.
Abgesehen von Ransomware, welche anderen Bedrohungen haben Sie in diesem Jahr beobachten können?
Im Jahr 2023 konnten wir einen deutlichen Anstieg der API-bezogenen Sicherheitsverletzungen beobachten. Dabei nutzen Angreifer Schwachstellen in API-Endpunkten aus, um sich unbefugten Zugang zu Daten und Systemen zu verschaffen. Dies ist umso gefährlicher, als APIs mittlerweile zum Rückgrat moderner Anwendungen geworden sind und für eine störungsfreie Kommunikation zwischen verschiedenen Softwarekomponenten und -diensten unabdingbar sind. Die Gewährleistung der API-Sicherheit durch regelmäßige Tests, Überwachung und Zugriffskontrollen hat für Unternehmen daher oberste Priorität.
Außerdem haben auch Cloud-basierte Cyberangriffe, die auf falsch konfigurierte Cloud-Ressourcen und unsichere APIs abzielen, in den letzten Monaten weiter zugenommen. Diese Verstöße machen deutlich, wie wichtig es ist, robuste Cloud-Sicherheitsmaßnahmen zu implementieren, einschließlich Zugangskontrollen, Verschlüsselung und kontinuierlicher Überwachung.
Welche positiven Entwicklungen und Trends nehmen Sie aus 2023 mit?
Positiv zu vermerken ist, dass herkömmliche Passwörter – und damit ein großer Risikofaktor – immer mehr in den Hintergrund gerückt sind. Ich würde sagen, das Jahr 2023 markiert einen Wendepunkt bei den Authentifizierungsmethoden. Passkeys, auch bekannt als WebAuthn oder FIDO2, gewannen als sicherere und bequemere Alternative zu traditionellen Passwörtern immer mehr an Bedeutung. Diese Passkeys können mit Hardware-Token, biometrischen Identifikatoren oder mobilen Geräte genutzt werden, die das Risiko von Phishing und Diebstahl von Zugangsdaten verringern. Dabei profitiert von der Einführung der passwortlosen Authentifizierung nicht nur die Sicherheit, sondern auch die Benutzerfreundlichkeit und damit Produktivität in den Unternehmen. Je mehr wir Passwörter in den Hintergrund rücken und je weniger Menschen mit ihnen interagieren müssen, desto besser und sicherer wird unsere digitale Welt werden. Nichtsdestotrotz werden Passwörter in absehbarer Zeit nicht vollständig ersetzt werden, da Unternehmen viele Altsysteme und Anwendungen haben, die noch viele Jahre lang kompatibel sein müssen.
Eine wichtige Entwicklung in diesem Bereich war dabei die Ankündigung von Google, Passkeys zur Standard-Anmeldeoption für alle Google-Konten zu machen, so dass die Nutzer sich keine Passwörter mehr merken oder auswählen müssen. Dies ist ein wichtiger Schritt zur flächendeckenden Verbesserung der Sicherheit im Authentifizierungsprozess.
Blicken wir nun in die nahe Zukunft. Künstliche Intelligenz scheint das Technik-Trendthema überhaupt zu sein. Welche KI-Entwicklungen im Cybersecurity-Bereich halten Sie für relevant?
Künstliche Intelligenz wird einerseits als Heilsbringer gepriesen und andererseits verteufelt. Tatsächlich hat sie zwei Seiten und das wird im Bereich Cybersicherheit auch deutlich werden: Denn Cyberattacken werden sowohl mit KI gesteuert als auch mit ihr bekämpft. Wir werden im kommenden Jahr sehen, dass Cyberkriminelle zunehmend künstliche Intelligenz einsetzen, um ihre Angriffe zu automatisieren und zu verbessern. Und als Reaktion darauf wird sich auch die Cyberabwehr bei der Erkennung von Bedrohungen und der automatisierten Reaktion auf Vorfälle verstärkt auf KI und maschinelles Lernen stützen, wodurch ein ständiger Kampf der Algorithmen entsteht.
Einen weiteren spannenden KI-Trend sehe ich im Bereich Compliance. So werden künstliche Intelligenz und maschinelles Lernen bei der Einhaltung von Cybersicherheitsvorschriften wie der DSGVO zukünftig eine immer wichtigere Rolle spielen, etwa indem diese Technologien eingesetzt werden, um die Bedrohungserkennung zu automatisieren, riesige Datensätze auf Compliance-Verstöße zu analysieren und Echtzeit-Einblicke zu geben. Dies wird die Compliance-Einhaltung nachhaltig erleichtern.