12. Januar 2023

Sieben IT-Security-Trends für 2023, die Unternehmen beachten sollten

Der Kampf gegen Cyberkriminelle geht auch im neuen Jahr weiter. Viele aktuelle Herausforderungen wie die Wirtschaftslage, Energiekrise und politische Umwälzungen erhöhen den Druck auf Unternehmen und ihre IT-Sicherheit. Auf welche Entwicklungen sollten Unternehmen sich im Jahr 2023 besonders vorbereiten? In diesem Artikel zeigen wir sieben zentrale Trends.

1. Ransomware

Angriffe mit Erpressungssoftware nehmen bereits seit geraumer Zeit deutlich zu und bleiben eine der größten Gefahren für Unternehmen, Behörden und Institutionen. Rund um die Feiertage und den Jahreswechsel haben Cyber-Angriffe auf Ziele wie ThyssenKrupp, die Universität Duisburg-Essen oder die Stadtverwaltung Potsdam erneut gezeigt, wie akut die Bedrohung aktuell ist.

Das betrifft nicht nur große Unternehmen: Firmen jeglicher Größen und Branchen können zum Ziel von Ransomware-Angriffen werden. War ein Einbruch in das System erfolgreich, werden hohe Summen gefordert, um die Daten wieder freizugeben. Unternehmen kommt dabei nicht nur das Lösegeld, sondern vor allem weitreichende Folgen wie Betriebsausfall, das Wiederherstellen der Systeme und möglicherweise ein Vertrauensverlust bei Kunden oder Partnern teuer zu stehen. In unserem Blogartikel „Wie reagiert man richtig auf einen Ransomware-Angriff?“ haben wir näher erläutert, wie so ein Angriff abläuft und was man dagegen tun kann.

2. Politisch motivierte Angriffe

Hacker verfolgen verschiedene Ziele mit ihren Angriffen. Meist steht der finanzielle Anreiz im Vordergrund, aber auch gezielte Sabotage oder Unterbrechung von Betriebsabläufen sowie Spionage können auf der Agenda stehen. In Krisenzeiten bekommen außerdem politisch motivierte Angriffe mehr Gewichtung. Im Rahmen des Krieges in der Ukraine warnt das BSI vor der erhöhten Bedrohungslage für Deutschland und ruft zu entsprechenden Schutz-Maßnahmen auf. Seit Beginn des russischen Angriffs auf die Ukraine kam es in Deutschland bisher zu vereinzelten IT-Sicherheitsvorfällen.

In Krisenzeiten stehen insbesondere Kritische Infrastrukturen als sensible Ziele im Visier. Diese sind grundsätzlich für Hacker und insbesondere Ransomware-Angriffe interessant, aber beispielsweise die Abhängigkeiten von Energielieferanten machen den Energie-Sektor aktuell zu einem besonders attraktiven Ziel. Dies erfordert eine erhöhte Wachsamkeit und Reaktionsbereitschaft, um Angriffe zu verhindern oder schnell zu beheben.

3. KI & IoT

Künstliche Intelligenz ist längst im Alltag angekommen und immer mehr automatisierte, KI-gestützte Tools werden auch im Unternehmenskontext eingesetzt. Ebenso wird der Einsatz von vernetzten Geräten, also das Internet of Things (IoT), in Unternehmen weiter zunehmen. Beide technologische Entwicklungen versprechen mehr Flexibilität, Effizienz und Schnelligkeit in den Betriebsabläufen. Für die IT-Sicherheit bringt der Einsatz von IoT und KI viel Potenzial, aber auch einige Herausforderungen mit sich.

Der Einsatz von KI kann beispielsweise verschiedene Szenarien annehmen: KI-Systeme müssen vor Angriffen geschützt werden, IT-Sicherheit kann durch KI gezielt unterstützt und verbessert werden, aber natürlich können auch Angreifer KI-Systeme nutzen und noch gezieltere und raffiniertere automatisierte Attacken umsetzen.

Mehr zu diesem Thema können Sie in unseren Blogartikeln „Künstliche Intelligenz und IT-Sicherheit: Chance oder Bedrohung?“ oder „Internet of Things, Künstliche Intelligenz und die Cybersicherheit – die Gefahren der Digitalisierung“ nachlesen.

4. Green IT

Im Kontext der aktuellen Wirtschaftslage, steigender Energiepreise sowie des Klimawandels sind die Themen Nachhaltigkeit und Energieeffizienz für viele Unternehmen bereits in den Fokus gerückt. Auch im Hinblick auf die IT nimmt die Bedeutung ressourcenschonender Bestrebungen weiter zu. Papierloses Büro, Reduzierung von Rechenzentren, Cloud-Hosting oder Remote Work sind verschiedene Wege, um den Einsatz von IT umweltschonender und energieeffizienter zu gestalten.

Die verschiedenen nachhaltigeren Lösungen müssen wiederum sicher eingesetzt werden und beispielsweise Cloud-Nutzung oder Remote Work benötigen klare Sicherheitsvorgaben und -überwachung, um nicht zu einem Einfallstor für Cyberkriminelle zu werden.

5. Gezieltes Social Engineering

Hacker gehen immer gezielter vor. Ransomware-Angriffe oder Phishing-Mails werden längst nicht mehr nur einfach breit gestreut, sondern die Opfer im Vorhinein gezielt ausgespäht und erkannte Sicherheitslücken dann genutzt. Personalisierte Phishing-Mails und gezielte Attacken auf Schwachstellen verschaffen den Angreifern häufig über vermeintliche „Kleinigkeiten“ Zugang zum System.

Der „Faktor Mensch“ kann in der IT-Sicherheit durch Unwissenheit, Unsicherheit oder Fehler zur großen Schwachstelle werden, was im Social Engineering von Cyberkriminellen gezielt genutzt wird. Angriffe, bei denen die Opfer vorab ausspioniert und dann gezielt manipuliert werden, um sich Zugang zu verschaffen, haben deutlich zugenommen und sind durch technische Sicherheitsmechanismen kaum zu stoppen. Aufmerksame und sensibilisierte Mitarbeiter:innen bilden hier das größte Schutzpotenzial und können als „menschliche Firewall“ fungieren. 

6. Hybrid Work

Die Pandemie hat die Zahl der mobilen Geräte im Unternehmenseinsatz und damit die Angriffsflächen für Cyberkriminelle deutlich erhöht. Auch wenn Mitarbeiter:innen ins Büro zurückkehren, bleibt der Arbeitsort flexibel und das Home Office weiterhin ein viel genutztes Modell. Somit bleibt die hybride Unternehmenskommunikation über verschiedene Geräte, Netzwerke und Tools hinweg eine Herausforderung.

Selbst wenn benötigte Geräte wie Laptops, Telefone oder Drucker vom Unternehmen gestellt und zentral verwaltet werden, entziehen sich private Clients wie zum Beispiel Router dem Einflussbereich der IT-Verantwortlichen. Umso wichtiger wird die Netzwerksicherheit, um Daten und Informationen vor Angriffen zu schützen.

7. Vielschichtige und übergreifende Bedrohungslage

Wie bereits erwähnt, stehen Betreiber Kritischer Infrastrukturen in Krisenzeiten besonders im Visier von Cyberkriminellen. Im letzten Jahr wurden vermehrt Krankenhäuser, Universitäten und Stadtverwaltungen mit Ransomware angegriffen. Ebenso ist aber der Trend zu beobachten, dass immer mehr mittelständische und kleine Unternehmen Opfer von Cyberangriffen werden. So richteten sich im Jahr 2022 61 Prozent aller Cyberangriffe weltweit auf kleine Unternehmen (vgl. 2022 Ransomware Report von Cyber-Security Insiders und ForeNova).

Die Trends für 2023 bedeuten für Unternehmen eine vielschichtige Bedrohungslage. Kein Unternehmen, egal welcher Größe oder Branche, kann mehr ausschließen, in naher Zukunft Opfer einer Cyberattacke zu werden. Daten, Informationen und die Aussicht auf Lösegelder machen jede Firma, Organisation oder Institution zu einem lohnenden Ziel für Cyberkriminelle. Umso wichtiger wird eine ganzheitliche Security-Strategie. Nur umfassende Sicherheitsansätze, geschulte Verantwortliche und sensibilisierte Mitarbeitende können zur effektiven Sicherheit eines Unternehmens beitragen.

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.