Illustration: piqsels.com
Von Jacques Boschung
In einer hypervernetzten Welt verändert sich die Bedrohungslage ständig und mit zunehmender Geschwindigkeit. Neue Risiken tauchen auf, andere stabilisieren sich. Einigen Technologien geht die Luft aus oder sie kommen gar ans Ende ihrer Entwicklung. Andere, wie Quantencomputer oder Blockchain, sollten von Unternehmen besonders gut im Auge bahalten werden. Denn neue Trends oder Technologien bedeuten auch neue Sicherheitslücken, durch die Hacker eindringen können.
Versuchen wir, uns einen Überblick über die derzeitigen Trends im Bereich der Internetsicherheit in der Schweiz und weltweit zu verschaffen.
«Grundlegende» Angriffe sind immer noch am effektivsten und lukrativsten
Kompromittierte Firmenmailboxen, Angriffe auf Identitäten oder Multifaktor-Authentifizierungssysteme (MFA), Ransomware und Phishing gehören sicherlich zu den klassischen Angriffstechniken, die auch in Zukunft für Cyberkriminelle wirksam und einträglich bleiben. Neue Schwachstellen in Cybersicherheitssystemen sind unvermeidlich, und der menschliche Faktor spielt weiterhin eine Rolle. Phishing und die aufkommenden MFA-Forcing-Systeme sind raffinierter als je zuvor und machen das Bewusstsein für Cybersicherheit entscheidend, aber auch immer komplexer.
Die Sicherheitsteams der Unternehmen müssen daher weiterhin mit menschlichem Versagen rechnen und eine Sicherheitshaltung einnehmen, die eher offensiv als defensiv ist.
Schnellere Angriffe
Der Einsatz von Automatisierungswerkzeugen, maschinellem Lernen oder künstlicher Intelligenz wie ChatGPT wird die Effizienz von Cyberangriffen weiter steigern. Ein Beweis dafür ist die Verkürzung der Zeit zwischen der ersten Etappe einer Ransomware und der Lösegeldforderung, die sich in den letzten drei Jahren um den Faktor 15 verringert hat. Die Erkennungszeit und die Reaktionszeit bleiben weiterhin die Schlüsselelemente des Verteidigungssystems; auch hier ist deshalb der Einsatz von Automatisierung und künstlicher Intelligenz unumgänglich. Darüber hinaus muss die Verteidigung präzise sein und sich an das tatsächliche Bedrohungsumfeld anpassen, und es müssen geeignete Schutzmaßnahmen ergriffen werden.
Allmähliches Verschwinden von VPN
Der Trend zur Telearbeit wird nicht nachlassen und erfordert immer mehr Sicherheit an den Arbeitsplätzen der Mitarbeiter. Bis 2023 wird der Zero-Trust-Ansatz allmählich den VPN-Ansatz ersetzen. Die Grenzen der Unternehmensnetzwerke sind nicht mehr die gleichen wie noch vor einigen Jahren: Die Mitarbeiter greifen auf die meisten Geschäftsanwendungen über Cloud-Anwendungen (SaaS) zu, und die IT-Teams sind nicht mehr in der Lage, die Risiken zu bewältigen, die mit den privaten Netzwerken der Mitarbeiter einhergehen. Jedes Gerät und jedes Benutzerkonto als potenzielle Bedrohung zu betrachten, ist daher der Schlüssel zur Unterstützung und zum Schutz von Mitarbeitern, die remote arbeiten.
Die Notwendigkeit, das gesamte Ökosystem zu sichern
Im Jahr 2023 werden Cyberkriminelle die schlechte Wirtschaftslage, die vor allem durch die Inflation genährt wird, ausnutzen, um in die Systeme von Unternehmen einzudringen. Da die Mitarbeiter durch diese Situation verunsichert sind, können sie von Cyberkriminellen aktiver manipuliert werden. Die Angreifer werden sich daher auf exponierte Mitarbeiter konzentrieren, die für Drittanbieter wie Transportunternehmen, Lieferketten, Internetanbieter und Anbieter von Softwarelösungen arbeiten.
Unternehmen müssen daher wachsam bleiben und nicht nur ihre eigenen Netzwerkperimeter sichern, sondern auch die Integrität ihrer Lieferanten gewährleisten.
Das Ende der Passwörter?
Die jüngste Cybersicherheitsverletzung, von der Uber betroffen war, macht deutlich, wie anfällig die sogenannten MFAs (Multi-Faktor-Authentifizierungssysteme) sind. Doch selbst wenn der Passworttechnologie die Luft ausgeht, ist es unwahrscheinlich, dass Passwörter bald vollständig verschwinden.
Sie dürften jedoch in Zukunft immer weniger im Trend liegen. In den nächsten Monaten wird es wohl darum gehen, Konten mit allen möglichen Massnahmen zu sichern, einschliesslich stärkerer Passwörter. Passwortmanager sind dann besonders gefragt und stehen auf der Liste der vorrangigen Hackerziele.
Sicherere Blockchains
Die vielen Hackerangriffe im Jahr 2022 haben das Vertrauen der Nutzerinnen und Nutzer in die Sicherheit von Blockchains stark erschüttert. Die Sicherung der Blockchains ist daher unerlässlich, wenn die Anbieter ihre Glaubwürdigkeit bewahren wollen. Die Akteure der Branche dürften daher in den kommenden Monaten mehr Ressourcen für die Verbesserung ihrer Zuverlässigkeit aufwenden. Neben dem Diebstahl von Kryptowährungen dürften Verfügbarkeit und Stabilität im Jahr 2023 eine Priorität sein.
Ausblick für die Schweiz
Da die Schweizer Wirtschaftsstruktur zu 99% aus KMU besteht, wird sich der Schutz vor zunehmend agilen und automatisierten Angriffen als Herausforderung erweisen. So dauerte es nur wenige Tage, bevor die in der populären Virtualisierungsplattform VMware ESXi entdeckte Schwachstelle in grossem Umfang ausgenutzt wurde.
Neue Bedrohungen wie Identitätsdiebstahl oder die Gefährdung der Cloud-Sicherheit sind schwer zu erkennen, vor allem für Unternehmen mit weniger als 250 Mitarbeitern, die keine eigene Abteilung für die Sicherheit ihrer Informationssysteme haben. Sie sind daher gezwungen, Spezialisten mit der Verwaltung ihrer «digitalen Hygiene» zu beauftragen. Laut einer aktuellen Studie von Microsoft lassen sich durch eine gute IT-Hygiene 98% aller Cybersicherheitsverletzungen vermeiden.
Die relativ gute wirtschaftliche Lage der Schweiz wird zudem immer mehr internationale Cyberkriminelle anziehen, die Unternehmen jeder Grösse angreifen, hauptsächlich mithilfe von Ransomware.
Der Mangel an Fachkräften im Bereich Cybersicherheit stellt für die Schweiz eine zusätzliche Herausforderung dar. Trotz der Attraktivität des Landes und der immer dynamischeren Ausbildungsgänge ist die Schweiz, wie alle europäischen Länder, de facto mit einem Mangel an Fachkräften im Bereich der Cybersicherheit konfrontiert.
Zusammenfassend lässt sich sagen, dass es sehr wahrscheinlich ist, dass das Jahr 2023 an das Jahr 2022 anknüpfen wird. Die Ereignisse der letzten Monate haben uns wieder deutlich vor Augen geführt, wie wichtig die Cybersicherheit ist. Denn auch die Schweiz bleibt nicht verschont, sondern stellt im Gegenteil ein begehrtes Ziel dar. Im Jahr 2022 war sie laut derselben Microsoft-Studie sogar das fünfte unter den Ländern, die von russischen Akteuren am meisten angegriffen wurden, direkt vor der Ukraine.
Da die fortlaufende Digitalisierung aller Akteure die Zahl der Einfallstore für Hacker erheblich erhöht und sich die Technologien ständig weiterentwickeln, ist eine umfassende Sensibilisierung aller öffentlichen und privaten Zielgruppen sowie ihre verstärkte Zusammenarbeit für die Gewährleistung der Cybersicherheit unerlässlich.