Cyber-Bedrohungslage 2024: Was dieses Jahr wichtig wird

Die Welt der Cybersecurity ist in einem steten Wandel. Unternehmen müssen immer auf die aktuellsten Bedrohungen und Angriffsversuche reagieren. 2023 waren es besonders QR-Code-Phishing, MFA (Multi-Faktor-Authentifizierung)-Angriffe und skalierte Attacken über KI, die IT-Abteilungen weltweit vor große Herausforderungen stellten. Umut Alemdar, Head of Security Lab bei Hornetsecurity, nennt drei Trends für das Jahr 2024, auf die sich Unternehmen bereits jetzt vorbereiten sollten.

Künstliche Intelligenz – Fluch und Segen

Besonders mit der Einführung von ChatGPT Ende 2022 und dessen exponentiell zunehmende Popularität im Jahr 2023 wurden viele IT-Teams bei der Planung ihrer Cybersecurity-Strategie kalt erwischt. Mithilfe von generativer KI fällt es Hackern deutlich leichter, Vektorenangriffe zu skalieren. So können beispielsweise Spear-Phishing-Attacken ohne Weiteres an die Größe des anvisierten Unternehmens angepasst und sogar auf die einzelnen Opfer individuell zugeschnitten werden. Auch wenig erfahrene Angreifer sind nun im Stande, groß angelegte Hacking-Angriffe durchzuführen. Diese neuen Möglichkeiten führten zu einem Anstieg von Cyberangriffen im Verlauf des Jahres und verschärften die Besorgnis um ein Vielfaches.

Doch diese Medaille hat zwei Seiten. Während sich die Berichterstattung vorrangig auf die Angreiferseite fokussiert, bleibt oft außer Acht, dass generative KI auch für IT-Sicherheitsexperten eine große Chance bietet. Sie können mit der Technologie robuste Verteidigungsmechanismen einrichten – von Firewalls bis hin zu Systemen zur Erkennung von Anomalien. Zudem starten immer mehr KI-Anbieter eigene Initiativen, um Cybersecurity-Anbietern bei der Umsetzung und Implementierung von KI in ihren Lösungen zu helfen. So erschließen sich ganz neue Möglichkeiten zum Schutz vor Angriffen – von der Verwendung von KI zur Angreifererkennung, über simulierte Angriffe bis hin zur Modellierung von Bedrohungen.

Nachfrage nach erhöhter Code-Sicherheit und Code-Qualitäts-Scans steigt

Mit der Popularität von generativer KI erreichte im vergangenen Jahr auch die Forschung und Entwicklung in bereits bestehenden KI-Softwarelösungen ein noch nie da gewesenes Ausmaß. Das wohl bekannteste Tool, der Co-Pilot von Microsoft, ging Ende 2023 in die Betatestphase. Je mehr Tools es den Usern jedoch ermöglichen, Code ohne Programmierkenntnisse zu entwickeln, desto größer wird die Gefahr einer Überlagerung einer ähnlichen Codestruktur über Anwendungen oder ganze Unternehmen hinweg.

Mit einem sogenannten LLM-Poisoning-Angriff können Cyberkriminelle leicht Dienste wie den Co-Pilot oder ChatGPT „vergiften“ und so dazu beitragen, dass unzählige Codes bei Unternehmen schadhaft sind. Zudem könnten Angreifer diese Tools nutzen, um zu verstehen, wie IT-Abteilungen ihre Codes generieren. Für Unternehmen gilt es daher beim Umgang mit GenAI-Lösungen sicherzustellen, dass sie sowohl schadlose als auch einzigartige Codes verwenden. Es ist davon auszugehen, dass im kommenden Jahr die Notwendigkeit für verbesserte Prozesse zur Sicherung und Qualitätsprüfung von Code signifikant zunehmen wird.

Komplexität der Cloud als Risikofaktor

Seit dem globalen Umschwung zu hybriden Arbeitsmodellen sind Cloud-Lösungen nicht mehr wegzudenken. Insbesondere vor dem Hintergrund, dass Unternehmen Cloud-Technologien weiterhin in rasantem Tempo einführen und die Zahl der Cloud-bezogenen Innovationen in der Branche zunimmt, scheint die Sicherheit häufig in den Hintergrund zu rücken. Hinzu kommen eine massive Nutzung von Cloud-APIs sowie immer komplexere Netzwerkkonfigurationen. Vor diesem Hintergrund steigt die Gefahr, dass Nutzern – aber auch ganzen Abteilungen und Unternehmen – beim Umgang mit der Cloud grundliegende Fehler unterlaufen. Doch gerade diese Fehler sind ein gefundenes Fressen für Cyberkriminelle. Unternehmen müssen daher sicherstellen, dass die komplette Belegschaft kontinuierlich und nach individuellen Anforderungen geschult wird, um das Bewusstsein für potenzielle Bedrohungen auf einem stets hohen Niveau zu halten. Der ESI® Benchmark Report von Hornetsecurity belegt hierbei, dass bereits eine Trainingspause von vier Monaten jeglichen Lernerfolg zunichtemacht.

Was also tun?

Unternehmen können unabhängig von ihrer Branche und Größe ins Visier von Angreifern geraten – auch wenn Betreiber der kritischen Infrastruktur oder Firmen, die mit sensiblen Daten arbeiten, präferierte Ziele sind. Trotzdem müssen sich auch im Jahr 2024 alle IT-Sicherheitsbeauftragten die grundlegende Frage nach der Sicherheitsstruktur im Unternehmen stellen. Dafür ist es zumeist notwendig, mit den Grundlagen zu beginnen. Dazu gehören unter anderem die Implementierung einer MFA-Applikation, regelmäßige Schulungen für die Belegschaft sowie ein sicheres Backup. Nur wenn eine Cybersecurity-Strategie auf einem sicheren Fundament fußt, kann sie dabei helfen, Angriffe im Keim zu ersticken.Umut Alemdar, Head of Security Lab, Hornetsecurity 

Umut Alemdar verantwortet seit 2020 als Head of Security Lab das Security Labor von Hornetsecurity. Er arbeitet dabei mit Unternehmen unterschiedlichster Branchen und Größe zusammen und unterstützt sie dabei, die gewünschten Maßnahmen zu implementieren, um die gesteckten Security-Ziele zu erreichen.

Mit mehr als einem Jahrzehnt Erfahrung in den Bereichen E-Mail-Sicherheit, Sicherheitsforschung und Softwareentwicklung verfügt Alemdar über ein weitreichendes Verständnis der aktuellen Cybersecurity-Landschaft. Seine Mission ist es, einen sicheren Arbeitsplatz für alle zu schaffen.

Über Hornetsecurity

Hornetsecurity ist ein führender E-Mail-Cloud-Security- und Backup-Provider, der Unternehmen und Organisationen jeglicher Größe weltweit absichert. Das preisgekrönte Produktportfolio deckt alle wichtigen Bereiche der E-Mail-Sicherheit ab: darunter Spam- und Virenfilter, Schutz vor Phishing und Ransomware, sowie rechtssichere Archivierung und Verschlüsselung. Hinzu kommen Backup, Replikation und Wiederherstellung von E-Mails, Endpoints und virtuellen Maschinen. Das Flaggschiffprodukt ist die marktweit umfangreichste Cloud-Sicherheitslösung für Microsoft 365. Mit über 400 Mitarbeitern an 12 Standorten verfügt das Unternehmen mit Hauptsitz in Hannover über ein internationales Netzwerk von mehr als 8.000 Channel-Partnern und MSPs sowie über 11 redundante, gesicherte Rechenzentren. Die Premium-Services nutzen mehr als 50.000 Kunden, darunter Swisscom, Telefónica, KONICA MINOLTA, LVM Versicherung und CLAAS.
Mehr unter: www.hornetsecurity.com/de/

Firmenkontakt und Herausgeber der Meldung:

Hornetsecurity
Am Listholze 78
30177 Hannover
Telefon: +49 (511) 515464-0
Telefax: +49 (511) 260905-99
http://www.hornetsecurity.com

Ansprechpartner:
Emma Deil-Frank
Account Manager
Telefon: +49 (89) 419599-53
E-Mail: Hornetsecurity@maisberger.com
Rudolf Siegl
Account Manager
Telefon: +49 (89) 419599-50
E-Mail: Hornetsecurity@maisberger.com
Angelica Micallef Trigona
Director of Corporate Communications
E-Mail: press@hornetsecurity.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel