IT-Sicherheit: Trends für 2023
Angriffe auf Organisationen bleiben auch 2023 lukrativ. Vor allem menschliche Fehler reißen immer wieder neue Lücken. Daher sollten Unternehmen offensiver handeln, meint Sicherheitsspezialist Kudelski und erläutert sechs Toptrends.
1. Zero Trust statt VPN
Viele Menschen arbeiten heute von zuhause – das ist nichts Neues. Neu ist dagegen die Art und Weise, wie die Sicherheitsteams die verteilt arbeitenden Beschäftigten schützen. Ab dem kommenden Jahr wird Zero Trust die virtuellen privaten Netzwerke (VPN) vollständig ersetzen. Die Grenzen der Unternehmensnetzwerke haben sich verschoben, da die Mitarbeiter auf einen Großteil ihrer Anwendungen via SaaS (Software-as-a-Service) zugreifen. Und die Absicherung von Heimnetzwerken ist für IT-Teams riskant. Um die vielerorts remote arbeitende Belegschaft unterstützen und schützen zu können, ist es daher entscheidend, grundsätzlich keinem Gerät zu vertrauen.
2. Erkaufter Zugang zu Unternehmensnetzen
Aus Sicht von Kudelski wird Software-Hacking ab 2023 zurückgehen, dafür erhöht sich das „Insider-Risiko“. Das heißt, Hacker werden zunehmend Mitarbeiter von Drittanbietern für die Logistik sowie Internet Service Provider (ISP) und Softwarehersteller ins Visier nehmen und versuchen, sich den Zugang zum Firmennetzwerk zu erkaufen. Wichtig ist daher, dass Unternehmen nicht nur ihre eigenen Netzwerkgrenzen absichern, sondern auch darauf achten, dass ihre Zulieferer zuverlässig sind.
3. Weniger Passwörter
Die jüngste Sicherheitslücke bei Uber hat die Schwächen der Multifaktor-Authentifizierung (MFA) aufgezeigt. Es ist nicht davon auszugehen, dass die MFA-Müdigkeit dazu führt, dass Passwörter 2023 komplett verschwinden. In den kommenden Jahren wird ihre Verwendung jedoch abnehmen. Stattdessen werden sich andere Schutzmaßnahmen durchsetzen – darunter auch stärkere Kennwörter. Außerdem werden Passwort-Manager im nächsten Jahr allgegenwärtig sein, was sie wiederum zu einem wertvolleren Ziel für Hacker macht.
4. Sicherheitsanforderungen steigen weiter
Angesichts der drohenden Rezession ist es wahrscheinlich, dass Unternehmen aller Größen und Branchen Budget- und Personalkürzungen vornehmen werden. Wir glauben aber, dass die Sicherheitsteams davon weitgehend unberührt bleiben. Wegen der bevorstehenden wirtschaftlichen Schwierigkeiten müssen sie allerdings künftig intelligenter arbeiten und sich konsolidieren. Als Zeichen für die große Bedeutung der Unternehmenssicherheit werden sich zudem Cyber-Security-Labels auf Produkten durchsetzen – speziell auf Hardware. Zudem dürften die US-amerikanischen Datenschutzgesetze auf das Niveau der europäischen Standards angehoben werden. Das bedeutet, dass Vorstände und Geschäftsleitung auf die Einhaltung strengerer Sicherheitsvorschriften achten müssen.
5. Mehr Kontrolle für Blockchains
Derzeit wird den Entwicklern und ihren Programmierkenntnissen zu viel Vertrauen geschenkt. Blockchain-Sicherheitsteams benötigen robustere Kontroll-, Erkennungs- und Reaktionsmöglichkeiten, um Angreifer abzuschrecken. Die zahlreichen Bridge-Hacks im Jahr 2022 haben das Vertrauen der Nutzer in die Blockchain-Security erschüttert. Glücklicherweise machen sich die Kunden genauso viele Gedanken über die Sicherheit der von ihnen gewählten Blockchain und über deren Funktionen. Daher werden sie für Blockchains im nächsten Jahr wahrscheinlich mehr Ressourcen zur Verbesserung der Sicherheit bereitstellen. Neben der Diebstahlbekämpfung sollten künftig vor allem die Verfügbarkeit und die Stabilität von Kryptowährungen Priorität haben.
6. Sicherheit im Quantencomputing
Spätestens ab 2024 sollten die Sicherheitsexperten das Thema auf dem Schirm haben. Die derzeitigen Risiken beim Quantencomputing überwiegen nicht ganz die enormen Investitionen, die damit verbunden sind. Daher sollten Unternehmen, die auf die neue Technologie angewiesen sind, am besten schon jetzt mit der Risikobewertung beginnen – also vor allem Finanzdienstleister, der Verteidigungssektor sowie andere Unternehmen, die extrem sensible Daten übertragen.