Die Cybersicherheit steht im Hinblick auf das Jahr 2024 wieder einmal an einem entscheidenden Punkt in einer sich durch den technologischen Fortschritt des vergangenen Jahres rasch weiterentwickelnden Bedrohungslandschaft. Die digitale Welt entfaltet sich immer weiter und erstreckt sich vom Internet der Dinge bis hin zur künstlichen Intelligenz (KI), wodurch die Cybersicherheit immer wichtiger und komplexer wird.
Während wir uns noch mit den Entwicklungen des vergangenen Jahres auseinandersetzen, verspricht das Jahr 2024 neue Trends und Muster in Bezug auf Cyberbedrohungen, die die Branche in neue Richtungen führen werden.
NIS2-Richtlinie
Eine der wichtigsten Veränderungen in der europäischen Cybersicherheitslandschaft in 2024 werden die Auswirkungen der NIS2-Richtlinie auf die in den EU-Mitgliedstaaten tätigen Unternehmen sein. Obwohl dies ein positiver Schritt ist, wird die Gesetzgebung zwölf Monate lang für Verwirrung sorgen, da die betroffenen Unternehmen (die als kritische Kerninfrastrukturen eingestuft werden) herausfinden müssen, wie sie die neuen Vorschriften umsetzen können. Das Ziel dieser neuen EU-Richtlinie ist es, ein höheres Maß an Cybersicherheit und Widerstandsfähigkeit in den Organisationen der EU zu schaffen. Die Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, NIS2 in nationales Recht umzusetzen. Die zu erwartenden unterschiedlichen Reaktionen und Umsetzungen der Vorschriften durch die einzelnen Länder, führt im kommenden Jahr wahrscheinlich zu weiterer Verwirrung.
Viele Unternehmen werden auf einen „Einschaltknopf“ hoffen, aber bei der NIS2 geht es nicht nur um Technologie, sondern auch um die Vorgehensweisen und den Ablauf. Der Umsetzungsaufwand hängt vom Reifegrad der Cybersicherheit des Unternehmens ab. Für viele kann dies viel Aufwand bedeuten, wenn es sich um eine völlig neue Vorgehensweise in Sachen Sicherheit handelt. Für andere hingegen, die moderne Sicherheitspraktiken bereits priorisieren, könnten die Auswirkungen dieser Rechtsvorschriften unerheblich sein. In jedem Fall wird das Jahr 2024 für die Cybersicherheitspraktiken der EU-Unternehmen eine Zeit der Anpassung sein.
Austausch von Informationen / Benachrichtigung der Opfer
Der kulturelle Wandel hin zu einem offeneren und kollaborativen Austausch von Informationen wird im Jahr 2024 zu einem Eckpfeiler der Cybersicherheitspraktiken werden. Derzeit klafft eine deutliche Lücke in Bezug auf das Ausmaß und die Wirksamkeit des Informationsaustauschs nach Cybervorfällen. Diese Diskrepanz ist zum Teil darauf zurückzuführen, dass die Opfer zögern, Informationen weiterzugeben aus Angst vor der Schuldzuweisung und Stigmatisierung, die auf Cybervorfälle folgen kann. Dieses Zögern erschwert nicht nur das kollektive Verständnis neuer Bedrohungen, sondern behindert auch die Entwicklung robuster Abwehrmechanismen.
In Anbetracht dieser Problematik wird erwartet, dass lokale Regierungen und Aufsichtsbehörden in 2024 eine entscheidende Rolle bei der Neugestaltung der Rahmenbedingungen für den Informationsaustausch spielen werden. Durch die Durchsetzung von Richtlinien, die den Austausch von Cybersicherheitsvorfällen und Bedrohungsdaten befürworten oder vorschreiben, wollen sie ein kollaborativeres und weniger opferverurteilendes Umfeld fördern. Dieser Wandel hat nicht nur mit der Einhaltung von Vorschriften zu tun, sondern auch damit, eine Mentalität zu kultivieren, in der Unternehmen den Austausch von Informationen als eine gemeinsame Aufgabe betrachten, die für die kollektive Cyber-Resilienz unerlässlich ist. Eine Sicherheitskultur, die dem Schutz, der Aufklärung und der Vorbeugung Vorrang vor der Bestrafung einräumt, ermöglicht ein geschlosseneres Auftreten gegen Cyber-Bedrohungen, von dem Organisationen und Einzelpersonen gleichermaßen profitieren. Der Schwerpunkt wird darauf liegen, aus Vorfällen zu lernen, das Bewusstsein für neu auftretende Bedrohungen zu schärfen und gemeinsam Strategien zu entwickeln, um ähnliche Angriffe zu verhindern und so ein sichereres und informierteres digitales Ökosystem zu schaffen.
Anhaltender Anstieg von Social-Engineering-Angriffen
Identitätsbasierte Angriffe werden auch im Jahr 2024 der Hauptangriffsvektor für Bedrohungsakteure sein, und zwar aus dem einfachen Grund, dass es sich dabei weiterhin um eine sehr erfolgreiche Methode handelt. Wie aus dem jüngsten Threat Hunting Report von CrowdStrike hervorgeht, erfolgen 80 Prozent der Sicherheitsverletzungen über kompromittierte Identitäten. Die Angreifer verlassen sich auch nicht nur auf kompromittierte gültige Anmeldedaten, sondern missbrauchen alle Formen der Identifizierung und Autorisierung, einschließlich schwacher Anmeldedaten, die sie im Untergrund erwerben. Darüber hinaus haben sie ihre Phishing- und Social-Engineering-Techniken verbessert.
Der Schwerpunkt liegt hier auf Social Engineering, da Unternehmen bestrebt sind, ihre Mitarbeiter zu schulen, auf welche Weise sie Täuschungen erkennen können. Dies macht den Identitätsschutz zum wichtigsten Sicherheitsfaktor, den Unternehmen im Jahr 2024 verstärken sollten. Andernfalls werden Angreifer immer wieder auf diese Schwachstelle abzielen − und sie werden nicht selten erfolgreich sein.
Konvergenz von IT- und Cybersicherheitsteams
Da 2024 neue Bedrohungen auftauchen werden, die die Grenzen zwischen IT- und Sicherheitsverantwortung verwischen, besteht die Möglichkeit, die Widerstandsfähigkeit der Organisation zu verbessern, indem IT- und Sicherheitsteams in Unternehmen zusammengeführt werden. Diese Teams, die traditionell in getrennten Silos arbeiten, sehen sich in ihren Zielen und täglichen Abläufen zunehmend miteinander verknüpft. Dieser Wandel wird nicht nur durch den raschen technologischen Fortschritt vorangetrieben, sondern auch durch die sich entwickelnde Umgebung der Sicherheitsrisiken, die sich direkt auf die IT-Infrastruktur auswirken.
Diese Konvergenz ist besonders zeitgemäß und notwendig, da einzelne Bedrohungen nun gleichzeitig sowohl auf die Infrastruktur als auch auf die Sicherheit abzielen und eine einheitliche Reaktion erfordern. Durch die Förderung einer engeren Zusammenarbeit und die gemeinsame Nutzung von Technologien und Plattformen können diese ehemals getrennten Teams ihr Fachwissen bündeln, um den Schutz vor hochentwickelten Cyber-Bedrohungen zu verbessern. Das Aufkommen neuer Cybersicherheitsplattformen, die speziell auf IT-Teams zugeschnitten sind, ist ein Beleg für diesen Trend. Diese Plattformen sind so konzipiert, dass sie sich nahtlos in den IT-Betrieb einfügen, Einblicke in Echtzeit gewähren und automatisch auf Sicherheitsvorfälle reagieren, wodurch die Reaktionszeit verkürzt und die allgemeine Sicherheitslage verbessert wird.
Organisationen, die die Gefahren ernst nehmen, haben bessere Chancen, Sicherheitsbedrohungen zu überstehen
Dies überrascht sicher nicht, ist aber dennoch erwähnenswert: Unternehmen, die der Cybersicherheit einen hohen Stellenwert einräumen, sind deutlich besser gegen neue Bedrohungen aufgestellt als andere Unternehmen. Vorausschauende Teams investieren nicht nur in eine fortschrittliche Sicherheitsinfrastruktur, sondern fördern auch eine Kultur des Cyber-Bewusstseins unter ihren Mitarbeitern. Durch die Integration robuster Cybersicherheitsmaßnahmen, einschließlich modernster Verschlüsselung, Multi-Faktor-Authentifizierung und Echtzeit-Bedrohungsüberwachungssystemen, schaffen sie eine starke Verteidigung selbst gegen die raffiniertesten Angriffe. Ein proaktiver Ansatz für die Cybersicherheit wird auch im Jahr 2024 ein entscheidender Faktor für die Minderung von Risiken, den Schutz digitaler Werte und die Aufrechterhaltung des Vertrauens sein.