Phishing-Trends und Quantum Computing

Das Jahr 2022 war in punkto Cyberbedrohungen turbulent. Auf welche Bedrohungen müssen sich Unternehmen im kommenden Jahr gefasst machen. Ein Ausblich des Cybersecurity-Dienstleisters Mimecast.

Hybride Arbeitsmodelle bleiben – und damit Collaboration-Tools als Angriffsvektor

Auch mit dem Auslaufen der Corona-Schutzmaßnahmen werden Remote bzw. Hybrid Work nicht mehr aus unserer Arbeitsumgebung verschwinden. Ganz im Gegenteil: Sogenannte New-Work-Modelle erfreuen sich immer größerer Beliebtheit und sind aus der modernen Arbeitswelt nicht mehr wegzudenken. Sie bringen jedoch neben vielen Vorteilen auch einige Gefahren mit sich, vor allem wenn es um die Cybersicherheit geht. Collaboration-Tools haben sich aufgrund ihrer verstärkten Nutzung neben der E-Mail als primärer Angriffsvektor für den Diebstahl sensibler Daten etabliert. Hacker haben gelernt, Kollaborationsplattformen als Goldgrube für nicht ausreichend geschützte Daten auszunutzen und werden dies auch in Zukunft tun. Je mehr verschiedene Plattformen für die Geschäftskommunikation genutzt werden, desto größer ist auch die Angriffsfläche für Kriminelle.

Phishing-Kampagnen folgen den Trends

Die digitale Welt ist eine schnelllebige – und so passen sich auch Cyberkriminelle den aktuellen Trends an, um ihren Erfolg zu maximieren. Dieses Phänomen ist besonders bei immer perfideren Phishing-Kampagnen zu sehen. Social Engineering oder „Neueinsteiger-Phishing“ auf Karriereplattformen, Datendiebstahl über die sozialen Medien oder das Ausnutzen der Ängste der Menschen mit Blick auf die steigenden Lebenshaltungskosten – die Liste lässt sich nahezu endlos weiterführen. Die aktuelle Phishing-Kampagne auf Twitter-User im Zuge der Umstellungen auf der Plattform durch Elon Musk ist hier nur das neueste Beispiel. Gerade Social-Media-Plattformen sind meist nicht durch die Sicherheitslösungen von Unternehmen abgedeckt. Diese Tatsache wird auch weiterhin vermehrt von Cyberkriminellen ausgenutzt werden. Da diese Plattformen jedoch längst nicht mehr ausschließlich im privaten Bereich, sondern auch für geschäftliche Zwecke genutzt werden, stehen Unternehmen hier vor ganz neuen Herausforderungen.

Cyberrisiken werden wichtige Geschäftsentscheidungen beeinflussen

Nach und nach werden immer mehr Geschäftsführungen verstehen müssen, dass Cyberrisiken nicht nur ein IT-Problem sind, sondern eine kritische Schwachstelle, die sich direkt auf das Geschäftsrisiko auswirkt. Laut einer aktuellen Mimecast-Studie verursacht fast die Hälfte aller Ransomware-Angriffe auf deutsche Unternehmen den jeweiligen Organisationen Gesamtkosten von mehr als 100 000 US-Dollar. Angesichts von Rekord-Inflationsraten, einer drohenden Rezession und geopolitischen Spannungen, die zu einer hohen wirtschaftlichen Volatilität führen, können es sich Unternehmen einfach nicht leisten, eine schwache Sicherheitsarchitektur zu haben, die sie anfällig für Angriffe auf ihre Daten macht und die Stabilität ihrer Organisation gefährdet. Es ist daher zu erwarten, dass grundlegende Geschäftsentscheidungen – wie Fusionen und Übernahmen, Verträge mit Drittanbietern und Partnerschaften in der Lieferkette – vom Ausmaß des Cyberrisikos beeinflusst werden.

KI und ML werden weiter eine Schlüsselrolle spielen

Um sicherer zu arbeiten, müssen sich Unternehmen im Jahr 2023 auf KI-basierte Automatisierungstools und -technologien verlassen, die über die E-Mail-Sicherheit hinausgehen und die gesamte Kommunikation, Menschen und Daten wirksam schützen. Wie die aktuelle Studie von Mimecast zur Nutzung von Künstlicher Intelligenz in der Cybersecurity zeigt, setzen bereits jetzt 51 % der befragten Unternehmen in Deutschland und der Schweiz auf KI-basierte Sicherheitslösungen. 34 % planen außerdem, eine solche Lösung innerhalb des nächsten Jahres zu implementieren. Die Statistik verdeutlicht, dass das Bewusstsein für die Vorteile von Künstlicher Intelligenz und Maschinellem Lernen in den meisten Führungsebenen angekommen ist. Gleichzeitig wird jedoch der Fachkräftemangel im IT-Bereich, insbesondere an KI/ML-Know-how, im Jahr 2023 wahrscheinlich noch stärker spürbar sein.

Der Q-Day naht – und die Gefahren durch Quantum Computing werden konkreter

Quantum Computing verspricht eine nie dagewesene Rechenleistung und wird ein neues Zeitalter der Informationsverarbeitung einläuten. Doch dieser bahnbrechende technologische Fortschritt bringt nicht nur Vorteile mit sich. Er birgt auch ernstzunehmende Risiken für die Datensicherheit: Quantenrechner können zukünftig einen Großteil der derzeit standardmäßig genutzten Public-Key-Kryptographieverfahren umgehen. Bereits jetzt greifen Cyberkriminelle Unmengen an Daten ab, die sie momentan noch nicht entschlüsseln können. Sie warten damit auf den Q-Day, also den Zeitpunkt, ab dem Quantencomputer auf einer breiteren Ebene zur Verfügung stehen werden – und dieser Tag nähert sich mit ungeheuer schnellen Schritten. Daher müssen Unternehmen und öffentliche Einrichtungen in den nächsten Monaten anfangen, Vorkehrungen zu treffen, um die Sicherheit von Daten und IT-Systemen zu gewährleisten. Dazu gehört die lückenlose Erfassung geschäftskritischer Daten und der Aufbau von Know-how im Bereich Quantum Computing, um nahtlos auf Post-Quanten-Kryptographie umsteigen zu können, sobald die Standards verfügbar sind.

Roger Homrich

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago