G DATA IT-Security-Ausblick 2024
G DATA erwartet mehr Fake, verstärkte Regulierungen und steigende Lösegeldforderungen
Cyberkriminelle manipulieren mithilfe Künstlicher Intelligenz Texte, Bilder und Stimmen
Welche Cybergefahren bedrohen Unternehmen im kommenden Jahr? Nach Einschätzung von G DATA CyberDefense wird Künstliche Intelligenz (KI) zunehmend zu einer ernsthaften Gefahr für die IT Security. Cyberkriminelle nutzen das enorme Potenzial von Künstlicher Intelligenz verstärkt aus und gefährden mit Fälschungen die IT Security. Weitere Herausforderungen wie steigende regulatorische Anforderungen und hohe Lösegeldforderungen machen die IT-Sicherheit noch mehr zu einer Sisyphos-Aufgabe.
Nicht nur Unternehmen im Bereich Cyber-Defense setzen auf Künstliche Intelligenz, um Angriffsversuche frühzeitig zu erkennen. Cyberkriminelle missbrauchen KI für ihre Zwecke. Insbesondere die Qualität von Phishing-Mails steigt – und damit auch ihre Effizienz. Grundsätzlich wird es im kommenden Jahr in allen bekannten Formen mehr Fälschungen geben – von gefälschten Fotos über Videos bis hin zu Bewerbungen und akademischen Papieren. In Zukunft wird es immer schwieriger sein, Phishing-Mails oder gefälschte Bilder von Originalen zu unterscheiden. Die rasante Zunahme von Fälschungen bedeutet, dass nicht nur mehr Zeit, sondern auch mehr Wissen erforderlich ist, um solche Manipulationen aufzudecken.
„Aus ökonomischen Gründen konzentrieren sich Cyberkriminelle bei der Nutzung von KI auf Methoden, die mit minimalem Aufwand maximalen Profit bringen“, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense. „Wir benötigen ein durchdachtes Konzept, um in Zukunft die Echtheit eines Dokuments oder Fotos nachweisen zu können – beziehungsweise einen Beleg dafür, dass sich ein Mensch dahinter verbirgt.“
Auch wenn ein rein KI-basierter Angriff noch in der Zukunft liegt, wird die Technologie von Kriminellen bereits zur Unterstützung ihrer Aktivitäten herangezogen. Dabei werden gezielt Anwenderinnen und Anwender angegriffen. Schock-Anrufe sind ein potenzielles Szenario dafür. Bei diesen Anrufen geben sich die Anrufer als Familienmitglied, Arzt, Anwältin oder auch Rettungsdienstangehörige aus, um persönliche Daten und Geld zu erbeuten.
Alter Wein in neuen Schläuchen?
Malware-Autoren werden künftig weitere Wege finden, ihre Schadprogramme vor einer Analyse zu schützen. Hier kommen Variationen alter Ansätze wieder zum Tragen. Das können wenig benutzte und vergleichsweise unbekannte Datei- und Archivformate sein oder auch Technologien, die sich unter der Oberfläche anders verhalten, als eine Analysesoftware es anzeigt. Unbekannte Archivformate sind besonders interessant, da "exotische" Formate von einem Malwarescanner nicht geprüft werden können – im Gegensatz zu Klassikern wie RAR oder ZIP.
Ein weiterer Trend für 2024: Die Schadenssummen werden steigen, da die zunehmende Professionalisierung und die damit einhergehende Arbeitsteilung bei den Tätergruppen zu mehr Double-Exfill-Attacken führen. Dabei erpressen zwei Tätergruppen zeitgleich ein Unternehmen. Während eine Gruppe Lösegeld für die Nichtveröffentlichung der abgeleiteten Daten verlangt, fordert eine zweite Geld für die Entschlüsselung der verschlüsselten Informationen. Aus dem "Entweder / Oder" wird immer mehr ein "Sowohl als auch".
Der regulatorische Druck steigt
Mit der neuen NIS-2-Direktive (Network and Information Security) hat die EU eine Vorgabe auf den Weg gebracht, um das IT-Sicherheitslevel in Unternehmen zu verbessern. Auch wenn aktuell noch viele Details im Zuge des nationalen Gesetzgebungsverfahrens unklar oder in der Schwebe sind, müssen sich Unternehmen schon jetzt darauf vorbereiten. NIS-2 macht die IT-Sicherheit endgültig zur Chefsache: Führungskräfte stehen künftig stärker in der Verantwortung. Allerdings benötigen viele Vorstände und Geschäftsführungen dabei Unterstützung, um das Thema zu durchdringen. Mit NIS-2 wird der Bedarf an Fachkräften im Bereich der IT-Sicherheit weiter steigen.
„Aktuell benötigen Unternehmen bei NIS-2 Klarheit über die Vorgaben und einen Terminplan für die Umsetzung“, sagt Andreas Lüning. „Ungeachtet dessen sollten sie aber nicht untätig bleiben, bis Gesetze in Kraft treten. Cyberkriminelle warten nicht auf eintretende Regularien. Daher sollten Unternehmen schon jetzt beginnen, ihre Widerstandsfähigkeit gegenüber Cyberangriffen zu erhöhen.“
Externe Sicherheits-Expertise wird 2024 noch wichtiger
Angesichts der beschriebenen Gemengelage bleibt die IT-Sicherheit weiterhin eine Mammutaufgabe für Unternehmen. Da die wenigsten Firmen die Möglichkeit haben, für jeden Unterbereich eigene Expertise aufzubauen oder einzustellen, holen viele Unternehmen die Unterstützung spezialisierter IT-Security-Dienstleister an Bord. Diese Entwicklung wird sich in den kommenden Jahren – auch befeuert durch die zunehmenden gesetzlichen Anforderungen – weiter verstärken.
„Wer die IT-Sicherheit seines Unternehmens einem Cyber-Defense-Unternehmen anvertraut, profitiert in vielerlei Hinsicht von Dienstleistungen wie zum Beispiel Managed Endpoint Detection and Response“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense . „Fachleute überwachen das Netzwerk rund um die Uhr und können Angriffe schon im Frühstadium abwehren. Dabei ist gleichzeitig sichergestellt, dass regulatorische Vorgaben wie NIS-2 erfüllt sind und auch das Thema Fachkräftemangel ist damit vom Tisch.“
