21. Dezember 2023

IT-Sicherheit Jahresrückblick 2023 und Ausblick auf 2024

Sicherheitsverletzungen und Cyberangriffe haben in den letzten Jahren deutlich zugenommen und werden auch 2024 ein großes Thema sein. In unserem IT-Sicherheit Jahresrückblick 2023 und Ausblick auf 2024 zeigen wir Ihnen, wie sich die Bedrohungslage entwickelt hat und welche Trends uns im kommenden Jahr erwarten.

Dauerbrenner Ransomware und Phishing

Die Bedrohung durch Ransomware und Phishing stellt laut dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) auch im Jahr 2023 weiterhin die größte Gefahr dar. Besonders alarmierend ist dabei die Tatsache, dass vermehrt kleine und mittlere Unternehmen sowie Kommunalverwaltungen und kommunale Betriebe ins Visier von Hackern geraten. Diese Organisationen verfügen oft nicht über ausreichende Schutzmaßnahmen oder das nötige Know-how, um sich effektiv gegen Angriffe zu verteidigen. Dies macht sie zu attraktiven Zielen für Cyberkriminelle, die auf schnellen finanziellen Gewinn aus sind.

Ein weiterer aktueller Trend in diesem Zusammenhang ist das zunehmende Aufkommen von „Ransomware-as-a-Service. Dabei handelt es sich um eine Art Dienstleistung, bei der kriminelle Hacker ihre schädlichen Programme an andere Kriminelle vermieten oder verkaufen. Dadurch wird es selbst unerfahrenen Angreifern ermöglicht, mit relativ geringem Aufwand große Schäden anzurichten. Diese Entwicklung verschärft das ohnehin schon prekäre Problem noch weiter.

Aktuell zum Jahresende müssen sich Unternehmen nochmal verstärkt auf Phishing- und Ransomware-Angriffe während der Weihnachtszeit einstellen. Cyberkriminelle nutzen diese Phase oft gezielt aus, um ihre Attacken durchzuführen. Viele Nutzer:innen sind in dieser Zeit weniger wachsam und könnten daher leichter Opfer von Phishing-Angriffen oder dem versehentlichen Herunterladen von schädlicher Software werden.

Social Engineering in geopolitischen Krisen und globalen Spannungen

In Zeiten geopolitischer Krisen und globaler Spannungen hat sich auch 2023 Social Engineering für Cyberkriminelle als effektive Methode erwiesen, um an sensible Informationen zu gelangen oder politische Ziele zu erreichen. Eine gängige Taktik in diesem Zusammenhang sind anlassbezogene Phishing-Mails, die darauf abzielen, das Vertrauen von Personen zu gewinnen und sie dazu zu bringen, vertrauliche Daten preiszugeben.

Diese Art des Angriffs nutzt geschickt menschliche Schwächen aus und manipuliert gezielt Emotionen wie Angst oder Neugier, um Opfer dazu zu bringen, auf verseuchte Links zu klicken oder ihre Zugangsdaten weiterzugeben. Besonders während geopolitischer Krisenzeiten steigt die Bereitschaft der Menschen oft stark an, auf solche E-Mails einzugehen. Die Kombination aus Unsicherheit und dem Bedürfnis nach aktuellen Informationen macht besonders empfänglich für diese Art von Betrug.

Darüber hinaus haben sich IT und Technologie zunehmend als politische Waffe etabliert. Regierungen nutzen digitale Instrumente nicht nur zur Spionageaktivitäten gegen andere Länder, sondern auch zur Destabilisierung anderer Staaten durch Cyberangriffe. Diese Angriffe können sowohl direkt als auch indirekt erfolgen – sei es durch Sabotage wichtiger Infrastrukturen oder durch die Verbreitung von Desinformation über soziale Medienplattformen.

Ein aktuelles Beispiel für den Einsatz dieses Vorgehens ist der Ukraine-Krieg. Er zeigt die Auswirkungen eines bewaffneten Konflikts auf die IT-Sicherheitslage in Deutschland. Da Deutschland ein enger Verbündeter der Ukraine ist, besteht die Gefahr von Cyberangriffen auf deutsche Institutionen und Unternehmen durch russische Hackergruppen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits mehrfach vor dieser Bedrohung gewarnt. Bisher haben diese Angriffe nur wenig bis keinen Schaden anrichten können, doch es zeigt, dass die Auswirkungen des Ukraine-Kriegs vielfältig sind und auch direkte Konsequenzen für die IT-Sicherheitslage in Deutschland haben.

KI und IT-Sicherheit

Mit ChatGPT und zahlreichen weiteren KI-Tools wurde im letzten Jahr Künstliche Intelligenz einer breiten, auch wenig technikaffinen Öffentlichkeit zugänglich gemacht. Die meisten Tools sind dabei sehr benutzerfreundlich und haben eine hohe Qualität. Während die Tools viele positive Anwendungen haben, eröffnen sie aber auch Möglichkeiten, für kriminelle Zwecke missbraucht zu werden. Durch den Einsatz von ChatGPT können beispielsweise Phishing-Angriffe glaubwürdiger gemacht, Social Engineering-Taktiken verbessert oder Schadcode geschrieben werden – und das häufig wesentlich schneller und besser als menschliche Cyberkriminelle.

Ein weiteres Problem stellt die Verbreitung von Deepfakes dar – manipulierte Videos oder Bilder, bei denen Gesichter oder Stimmen mithilfe von KI-Technologien gefälscht werden können. Diese Fälschungen werden mithilfe von KI immer besser und sind oft kaum noch von echtem Material zu unterscheiden. Sie stellen somit eine ernsthafte Bedrohung dar und könnten dazu verwendet werden, Menschen in schwierige Situationen zu bringen oder sogar politischen Einfluss auszuüben.

Zusätzlich gibt es KI-basierte Angriffsmethoden, bei denen Angreifer Algorithmen verwenden können, um Schwachstellen in Systemen ausfindig zu machen oder automatisierte Angriffe durchzuführen. Diese Methoden ermöglichen es Hackern, effizienter vorzugehen und diese Angriffe können schwer zu erkennen sein, da sie schnell und häufig unvorhersehbar sind.

Zahlreiche neue Verordnungen in der EU

In 2023 hat die Europäische Union eine Reihe neuer Verordnungen eingeführt oder angekündigt, um die Cybersicherheit zu stärken und den Schutz personenbezogener Daten zu gewährleisten.

Der EU Cyber Resilience Act zielt beispielsweise darauf ab, die Widerstandsfähigkeit europäischer Organisationen gegenüber Cyberangriffen zu verbessern. Durch dieses Gesetz werden Unternehmen verpflichtet, angemessene Maßnahmen zur Vorbeugung von Angriffen zu ergreifen und im Falle eines Sicherheitsvorfalls schnell und effektiv reagieren zu können. Einen Überblick zum CRA erhalten Sie zum Beispiel in unserem Blogartikel zum Thema: Der EU Cyber Resilience Act – Zusammenfassung und aktueller Stand (8. Cybics 2023)

Mitte des Jahres ist außerdem das neue Data Privacy Framework in Kraft getreten, das einen neuen Datenschutzrahmen für den Datenaustausch zwischen EU und USA bilden soll. Ausführlicheres zu den Hintergründen, den Neuerungen und möglichen Schwierigkeiten bei der Umsetzung können Sie in unserem Blogartikel „Was Sie über das neue Data Privacy Framework wissen sollten“ nachlesen.

Eine weitere neue EU-Richtlinie ist NIS 2, die im Januar 2023 in Kraft getreten ist. NIS 2 baut auf den Vorgänger auf und erweitert die Anforderungen an KRITIS-Organisationen im Hinblick auf den Schutz ihrer Netzwerke und Informationen. Auch hier finden Sie ausführliche Informationen in unserem Blogartikel zum Thema: „Was die neue EU-Richtlinie NIS 2 für Unternehmen bedeutet“.

Diese neuen Verordnungen sind nur einige Beispiele für die Weiterentwicklung der rechtlichen Rahmenbedingungen von IT- und Informationssicherheit in Deutschland. Durch diese Gesetze soll ein angemessener Schutz vor Cyberangriffen sowie der Schutz personenbezogener Daten in den EU-Mitgliedsstaaten gewährleistet werden. Die Einführung der neuen Richtlinien zeigt aber auch, wie wichtig es für IT-Verantwortliche und Unternehmen ist, hier stets auf dem neuesten Stand zu bleiben.

Wie können sich Unternehmen auf 2024 vorbereiten?

In Anbetracht der aktuellen Bedrohungen und der Entwicklungen des letzten Jahres lautet die Hauptaufgabe für die IT-Sicherheit: Resilienz stärken. Insbesondere durch die schnellen Entwicklungen im Bereich KI und IT-Sicherheit kommt eine hohe Dynamik in die Bedrohungslage. Cyberresilienz, also die Widerstandsfähigkeit gegen potenzielle Angriffe, bildet für Unternehmen die wichtigste Grundlage einer funktionierenden Abwehr von Cyberangriffen.

Unternehmen stärken ihre Cyberresilienz beispielsweise durch die Sensibilisierung von Mitarbeitenden für das Thema IT-Sicherheit und die Entwicklung einer klaren Sicherheitsstrategie, sowie Notfallplänen für den Ernstfall. Die Bedrohungslage wird auch 2024 hoch bleiben – doch wer seine Resilienz stärkt und frühzeitig Maßnahmen ergreift, kann Cyberangriffen besser standhalten.

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

Seminarbroschüre isits

Unser Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.