Cybersecurity

Cyberbedrohungen 2024: Diese Trends sollten Unternehmen kennen

Cyberbedrohungen 2024: Diese Trends sollten Unternehmen kennen

Leider nehmen die Gefahren durch neue Cyber-Schwachstellen, Methoden und professionelle Hacker auch in diesem Jahr weiter zu. Dies ist nicht nur für große, sondern vor allem auch für mittlere und kleinere Unternehmen ein immer größeres Problem.

Laut Statistiken sind im vergangenen Jahr 80 bis 90 Prozent der deutschen Unternehmen einer Cyberattacke zum Opfer gefallen. Die gegenwärtige Bedrohungslage wird auch durch das Bundesamt für Sicherheit in der Informationstechnik als kritisch bewertet. Das Risiko, einen Cyberangriff zu erleben, befindet sich heute auf einem Rekordhoch. Experten erwarten in diesem Bereich auch zukünftig keine Entspannung der Lage.

Sogar ist das Gegenteil der Fall: Es gibt einige Trends und Entwicklungen, welche die Bedrohungslage weiter verschärfen. Zu diesen gehören etwa die angespannte Weltpolitik, die vermehrte Nutzung von künstlicher Intelligenz und die weitere Professionalisierung der Cyberkriminellen.

Immer öfter auch mittelständische und kleine Unternehmen von Angriffen betroffen

Auffällig ist, dass vor allem mittlere und kleinere Unternehmen immer häufiger in den Fokus der Cyberkriminellen rücken.

Der Großteil der Konzerne und großen Unternehmen haben in den letzten Jahren hohe Investitionen in ihre IT-Sicherheit vorgenommen, etwa indem sie ein regelmäßiges Pentesting sichergestellt haben. Allerdings sinkt so die Attraktivität der großen Unternehmen für Hacker, sodass sich ihre Aufmerksamkeit zu den kleineren Unternehmen verschiebt.

Diese verfügen jedoch häufig noch nicht über umfassende Schutzmaßnahmen. Sie sind sich den großen Risiken, die von Cyberangriffen ausgehen, oft überhaupt nicht bewusst. Auch der Fachkräftemangel ist in diesem Zusammenhang ein großes Problem, da sie für die Implementierung und die Aufrechterhaltung der nötigen Schutzmaßnahmen keine geeigneten Fachkräfte finden.

Cyberkriminalität as a Service

Ein weiterer beunruhigender Trend besteht darin, dass sich die Cyberkriminellen immer weiter professionalisieren. Mittlerweile besteht eine in sich geschlossene Schattenwirtschaft, in welcher die kriminellen Dienste von den Hackern zu attraktiven Preisen angeboten werden. Möchte ein Unternehmen beispielsweise einen Konkurrenten angreifen, ist dafür kein eigenes technisches Verständnis mehr notwendig. Auch nimmt die Spezialisierung der Hacker auf bestimmte Disziplinen zu.

Einige von ihnen konzentrieren sich so auf den Diebstahl von Passwörtern mit Hilfe von Phishing-Emails, andere entwickeln Softwareprogramme, um anschließend Unternehmensdaten zu verschlüsseln. Dadurch nimmt nicht nur die Häufigkeit der Cyberattacken zu, sondern auch ihre Effizienz.

Mehr Schwachstellen durch fortschreitende Digitalisierung

Die Arbeit wird durch die fortschreitende Digitalisierung zwar nachhaltiger, effizienter und einfacher, allerdings steigen mit ihr auch die Risiken im Hinblick auf die IT-Sicherheit maßgeblich. Unternehmen bedienen sich immer mehr Softwareprodukten, von denen alle spezifische Sicherheitsschwachstellen aufweisen. Diese nutzen Cyberkriminelle dann gezielt aus.

Täglich wurden im vergangenen Jahr im Durchschnitt ganze 68 neue Schwachstellen an das BSI gemeldet. 15 Prozent von diesen wiesen das Potential auf, von Hackern genutzt zu werden. Der Großteil der Schwachstellen ließ sich jedoch durch ein simples Sicherheitsupdate schließen.

Da vor allem KMU allerdings nur über sehr begrenzte finanzielle und personelle Ressourcen verfügen, bleiben diese Updates auch heute noch häufig auf der Strecke.

Sicherheitsrisiko durch Künstliche Intelligenz

Verstärkt werden die bereits beschriebenen Trends zusätzlich durch die vermehrte Nutzung von Künstlicher Intelligenz. Cyberkriminelle können die KI beispielsweise für sich verwenden, um eine höhere Personalisierung von Phishing-Mails durchzuführen. Die dafür notwendigen Daten beziehen sie etwa aus den sozialen Netzwerken.

Zudem sind KI-gestützte Programme in der Lage zur Fälschung von bekannten Stimmen , sodass Anrufe äußerst echt klingen. Die Stimme des Chefs lässt sich heute nahezu perfekt nachahmen. Auch besteht durch die KI die Möglichkeit zur Automatisierung der Angriffe, sodass zur gleichen Zeit eine Vielzahl von Unternehmen angegriffen werden kann.