com! professional Briefing 2/24 – IT-Security 2024

2023 war kein gutes Jahr für die Verteidigung gegen Cyberangriffe. Negative Rekorde, wohin man schaut. Und 2024 wird aller Voraussicht nach nicht besser. Das lässt sich aus den vielen Prognosen von Experten schließen, die im com! professional Briefing 2/24 zu Wort kommen. Die CEOs, CSOs, CISOs und CTOs von über 30 Security-Unternehmen legen dar, welche neuen Angriffsmethoden im Jahr 2024 sie für besonders wichtig halten – und wie sich Unternehmen darauf mit ihrer Cyberabwehr darauf einstellen sollten. 

Ein besonderer Schwerpunkt des Briefings dreht sich um die Auswirkungen der Künstlichen Intelligenz auf die IT-Sicherheit – und die malen die meisten Experten erst einmal in sehr düsteren Farben. Insbesondere für Phishing- und Ransomware-Angriffe stufen sie die KI als Brandbeschleuniger ein. 

Zum einen können die Cyberkriminellen mit Hilfe der KI ihre Angriffe automatisieren und so die schiere Anzahl massiv erhöhen, zum anderen werden die Angriffe zugleich immer perfekter und individueller. 2024 drohen hochentwickelte Angriffe mit gefälschten Stimmen und Videoinhalten, die kaum noch als Fakes zu erkennen sind. Verschärft wird die Bedrohungslage noch, weil dank Ransomware-as-a-Service praktisch jeder Kriminelle ohne eigenes Know-how erfolgversprechende Angriffe fahren kann.  

Dennoch besteht kein Grund für Hoffnungslosigkeit. Manche Experten sehen in der KI sogar einen Gamechanger im positiven Sinn.  Jacques Boschung, CEO, Kudelski Security etwa betont: „Security-Teams können Automatisierung zum Guten nutzen, um KI-gesteuerte Angriffe effektiv zu stoppen.“ 

Wolfgang Kurz, der Gründer und Geschäftsführer von indevis, sieht kurzfristig zwar eher Vorteile für die Angreifer, ist aber mittel- und langfristig optimistischer, weil es mit KI möglich werde, in Echtzeit Anomalien zu erkennen, Muster zu analysieren und proaktiv auf potenzielle Bedrohungen zu reagieren. Er hofft: „Dies könnte einen Wendepunkt in der Defense markieren: Waren bisher die Angreifer im Vorteil, könnten die Sicherheitsexperten bald vorne liegen.“

Usman Choudhary, CPO & General Manager bei VIPRE Security sieht voraus, dass sich die IT-Sicherheit dank der KI von einer hochspezialisierten technischen Profession in Richtung einer Self-Service-Cybersecurity wandeln wird: „Die Technologie wird Sicherheit kommodifizieren und demokratisieren“, so Choudhary. Generative KI werde zum Beispiel Tools bereitstellen, die auf natürlicher Sprachverarbeitung basieren und es einem Mitarbeiter erlauben, betrügerische Aktivitäten selbstständig und präzise zu erkennen und gegebenenfalls an das Sicherheitsteam zu eskalieren.

Bemerkenswert ist auch, wie die Security-Experten künftig die Rolle der Menschen in der Cyberabwehr sehen. Zum einen wird er von vielen weiterhin als größte Schwachstelle angesehen, die selbst mit dringend empfohlenen Awareness-Trainings nicht restlos zu schließen sei. Zum anderen empfehlen sie als Ausweg, auf das Konzept Zero Trust zu setzen. Dabei soll eine ständige Überprüfung der Berechtigungen und Identitäten aller Nutzer und Geräte in einem System für Sicherheit sorgen. Zugriff wird dann nur auf Basis der geringstmöglichen Rechte gewährt. Für Sundaram Lakshmanan, Chief Technology Officer von Lookout ist zudem klar: „Wenn es um den Schutz sensibler Unternehmensdaten geht, bietet Zero Trust Network Access im Vergleich zu herkömmlichen VPNs einen weitaus sichereren Ansatz.“ 

Auf der anderen Seite erwarten manche Experten, dass trotz oder gerade wegen der Künstlichen Intelligenz die Bedeutung menschlicher Security-Profis nicht etwa geringer, sondern noch wichtiger werden wird. Dan Schiappa, Chief Product Officer bei Arctic Wolf, erklärt: „Da die Bedrohungsakteure immer fortschrittlicher werden und KI-Tools einsetzen, werden Menschen eine wesentliche Rolle bei der Untersuchung neuartiger Angriffe spielen. Sie werden weiterhin deren Kontext für ihr Unternehmens aufzeigen und – was am wichtigsten ist – ihr Wissen und ihre Erfahrung nutzen, um genau die KI- und maschinellen Lernmodelle zu trainieren, die tief in die Cybersicherheitslösungen der nächsten Generation eingebettet sein werden.“ 

Ganz ähnlich argumentiert Daniel Thomas, Researcher der CyberRisk Alliance: „Im Gegensatz zu anderen Branchen, in denen Arbeitskräfte durch Automatisierung und KI verdrängt oder sogar ersetzt werden können, werden die qualifizierten Analysten, die Security Operations Center leiten, durch KI wahrscheinlich eine Aufwertung und Verbesserung ihrer Rolle erfahren und nicht, wie manche vielleicht erwarten, eine Abwertung oder Entlassung.“

Weitere Themen in com! professional Briefing 2/24 sind: