2022 war für die IT-Sicherheit ein Jahr voller Herausforderungen. Der Digitalverband Bitkom schätzt den Gesamtschaden in diesem Zeitraum allein für Deutschland auf 202,7 Milliarden Euro. Die Cyberangriffe auf das Stromnetz im Ukrainekrieg haben die Furcht vor einem Blackout auch in Deutschland geschürt. Gezielte Angriffe auf Unternehmen, Organisationen und Behörden gehören mittlerweile zum Alltag. Security-Fachleute blicken deshalb besorgt auf das Jahr 2023 – hier einige Prognosen von Eset, Malwarebytes und TÜV Süd.
„Die deutsche Wirtschaft stand 2022 unter Dauerbeschuss durch Hacker. Das wird auch 2023 nicht anders werden und sich sogar noch verstärken“, prognostiziert Thorsten Urbanski, IT-Sicherheitsexperte bei Eset. „Hybride Arbeitsmodelle werden für Kriminelle das Einfallstor in die Unternehmensnetzwerke werden.“ Neben den klassischen Vektoren wie Zero-Day-Angriffe oder Phishing-E-Mails werden laut Urbanski auch Angriffe per Teams, Slack und Co. fester Bestandteil des Angriffsarsenals sein.
„Hier sehen wir gerade im Mittelstand erheblichen Nachholbedarf“, mahnt der Eset-Experte. „Endpoint Detection und Response, kurz EDR, darf kein Fremdwort mehr sein.“
Auch Deepfakes – mittels KI täuschend echt gefälschte Audio- und Videomaterialien – werden laut Urbanski für Privatanwender wie auch Unternehmen zunehmend zum Problem: „Die Angriffe per CEO-Fraud (gefälschte Anweisungen vom Chef, d.Red.) oder die Verbreitung von Fake News sind so auf einem ganz anderen Niveau möglich“, warnt der Sicherheitsfachmann. „Erfreulich sind die neuen Verordnungen und Richtlinien für Smart Devices und die Automobilindustrie. Diese sind ein richtiger und überfälliger Schritt.“
Die Automobilindustrie hat bereits Maßnahmen zum Schutz der Daten von Fahrzeugbesitzern eingeführt (siehe ISO 21434) und ist in Deutschland mittlerweile gesetzlich dazu verpflichtet. „Diese neuen Standards sind auch im Hinblick auf das autonome Fahren vonnöten“, sagt Urbanski. „Doch diese Maßnahmen müssen immer wieder aufs Neue überprüft und an die aktuelle Lage angepasst werden. Diesem Beispiel werden andere Bereiche folgen, in denen Konsumgüter Daten speichern und verarbeiten. Und auch Hersteller werden in Zukunft für Schwachstellen in ihren Produkten bei Verstößen mehr zur Verantwortung gezogen.“