IT Security Trends 2023 – das kommt auf uns zu 

05.01.2023 | Die Bedrohung eines Hackerangriffs steigt seit Jahren, wie die alarmierenden Zahlen des diesjährigen Bundeslagebild Cybercrime für das Jahr 2021 einmal mehr gezeigt haben. Auch das Bundesamt für Sicherheit in der Informationstechnik bewertet die Lage der IT-Sicherheit in Deutschland als überaus kritisch. 
Dass es sich dabei nicht nur um graue Theorie handelt, sondern bitterer Ernst ist, wird beim Blick auf die zurückliegenden Monate deutlich: Im vergangenen September gab es einen Hackerangriff auf die IHK, die daraufhin deutschlandweit über Wochen hinweg nur eingeschränkt erreichbar war. Im Oktober traf es den Babynahrungshersteller Hipp, was zur Folge hatte, dass ein Teil der über 1.000 Mitarbeitenden am Stammsitz in Pfaffenhofen tagelang nicht arbeiten konnten und die Produktion stillstand. Mitte November wurden beim DAX-Konzern Continental vertrauliche Unternehmensinformationen gestohlen und für 50 Millionen Dollar im Darknet zum Kauf angeboten. Ende November wurde die Universität Duisburg-Essen – eine der größten Hochschulen Deutschlands – Opfer einer Cyberattacke, die den Uni-Alltag erheblich störte und eine Ausstellung von Zeugnissen oder Notenspiegeln unmöglich machte. 
All diese Angriffe im vergangenen Jahr zeigen: Niemand ist wirklich sicher. Die Angreifer verfeinern ihre Taktiken immer weiter und überlegen sich neue Strategien, um Netzwerke zu infiltrieren. Wir steigen dennoch erneut in den Ring und setzen den Kampf gegen Cyberkriminelle auch in diesem Jahr fort.
Erfahren Sie, welche IT Security Trends Sie 2023 erwarten und bleiben Sie den Cyberkriminellen den entscheidenden Schritt voraus.

Digitaler Russland-Krieg 

Seit Beginn des Angriffskrieges auf die Ukraine hat die Zahl der Cyberangriffe aus dem russischen Raum deutlich zugenommen – auch in Deutschland. Durch die Sanktionen gegen Russland und dem Versuch, die Abhängigkeit von russischer Energie zu verringern, wurde Deutschland ein attraktiveres Angriffsziel für Cyberattacken. 
Eine Studie im Auftrag des Digitalverbandes Bitkom zeigt, dass in den vergangenen zwölf Monaten 84 Prozent der befragten Unternehmen von Spionage, Datenklau und Sabotage betroffen waren. Dieser Trend wird sich auch 2023 fortsetzen, wobei neben den kritische Infrastrukturen sowie Energie- und Militärzulieferern auch besonders solche Unternehmen und Organisationen im Fokus stehen werden, die an der Lieferung von Waren in die Ukraine oder der Einführung und Durchsetzung von Sanktionen beteiligt sind. 
Aus diesem Grund muss die Stärkung der Cyberabwehr in Deutschland und Europa höchste Priorität haben!


Voranschreitende Digitalisierung 

Durch die voranschreitende Digitalisierung ergeben sich immer neue Sicherheitslücken, die geschlossen werden müssen. Ein zentrales Problem in Deutschland ist dabei, dass viele Unternehmen die Warnungen zu Schwachstellen oder Sicherheitsrisiken nicht ernst genug nehmen. Weiterhin wird das reale Risiko eines Cyberangriffs unterschätzt. Doch das Prinzip Hoffnung hilft im Ernstfall nicht weiter. Um sich im Zeitalter der Digitalisierung vor Cybergefahren zu schützen, benötigen Sie eine effektive Kombination aus Sicherheitslösungen und sensibilisierten Mitarbeitenden. 
Sollten Sie Unterstützung bei der Planung und Implementierung Ihrer IT-Sicherheit benötigen, hilft Ihnen LEITWERK gerne weiter.

Tatort Homeoffice 

Immer mehr Unternehmen setzen auf mobiles Arbeiten. Daraus ergeben sich neben den Chancen für Unternehmen und Mitarbeitende aber auch Einfallstore für Cyberkriminelle. Zu den größten Risiken zählt die Verwendung eigener PCs, Smartphones und Tablets – Stichwort „Bring your own device“ (BYOD). Mit der Integration privater Endgeräte ins Unternehmensnetzwerk steigt jedoch das Risiko, dass sensible Unternehmensdaten abfließen, weshalb es unabdingbar ist, BYOD-Richtlinien festzulegen und umzusetzen. 
Doch auch ohne die Nutzung von Privatgeräten ist es überall dort, wo mobil gearbeitet wird, wichtig, die IT-Sicherheits- und Datenschutzregeln dahingehend zu überarbeiten und anzupassen. Schützen Sie Ihr Unternehmen mithilfe klarer Richtlinien, einer End-to-End-Security sowie einem effektiven Identitätsmanagement. 
Hilfreiche Tipps für sicheres mobiles Arbeiten finden Sie u.a. auf der Seite des BSI. Sollten Sie Unterstützung bei der Einrichtung von mobilen Arbeitsplätzen benötigen, hilft Ihnen die LEITWERK AG gerne weiter.

„Hilfe, wir sind offline.“ 

Damit Sie diesen Satz nach einem Cyberangriff nicht hören, sollten Sie sich mit dem Thema Cyberresilienz in Ihrem Unternehmen auseinandersetzen, um im Falle eines Angriffs weiterhin handlungsfähig zu bleiben. Eine Stärkung dieser Widerstandsfähigkeit lässt sich durch die Kombination von Schutz und Reaktionsplänen auf Vorfälle erreichen. 

Cyberresilienz ist allerdings keine rein technische Aufgabe. Das Verständnis der Bedrohung und der eigenen Schwächen auf allen Organisationsebenen ist die Grundlage für eine erfolgreiche Resilienz. Sie müssen also eigene Reaktionen auf Angriffe planen und immer wieder organisationsübergreifend üben.

Ladebalken mit Loading aus 2023

Siri: „Ich schließe alle Rollläden und Türen“ 

Sind Sie Besitzer eines Smart Homes? Oder sagen Ihnen Connected Cars, autonomes Fahren, Smart Cities oder Smart Buildings etwas? Sie alle verknüpfen Daten, die von IoT (Internet of Things)-Sensoren gesammelt werden. Je mehr IoT-Sensoren benötigt werden, desto größer wird auch die Gefahr, dass einer dieser Sensoren zum Einfallstor für Cyberkriminelle wird. So könnte es passieren, dass nicht mehr Sie Siri sagen, dass sie den Rollladen und die Türen schließen soll und Ihr Smart Home nicht mehr auf sie hört. 
Da die Anzahl aller IoT-Geräte immer weiter steigt, wird es für Unternehmen immer wichtiger, eine umfassende Sicherheitsstrategie zu entwickeln, die auch die Gebäudesicherheit miteinschließt.

Technologie vertraut niemandem

Im Jahr 2023 wird sich der Trend zum mobilen Arbeiten weiter fortsetzen, doch virtuelle private Netzwerke (VPN) stoßen an ihre Grenzen und können sogar selbst anfällig für Cyberangriffe und Schwachstellen sein. „Never trust, always verify“ ist der Ansatz, auf dem die Zero-Trust-Strategie basiert. Dieser Ansatz sagt aus, dass ein Nutzer, der sich identifizieren und authentifizieren kann, nicht automatisch Zugriff auf alle Ressourcen erhält. Zero Trust ist ein mehrstufiger Ansatz, der sowohl hochsicher als auch skalierbar ist, da die Nutzer fortlaufend überprüft und neu autorisiert werden.
Zero-Trust-Network Access (ZTNA) ist die am schnellsten wachsende Form der Netzwerksicherheit und wird 2023 voraussichtlich um weitere 31 Prozent zunehmen. Eine aktuelle Gartner-Studie geht davon aus, dass ZTNA das VPN bis 2025 vollständig ersetzen wird.

„Bitte überweisen Sie ihr Geld auf ein ‚sicheres‘ Konto!“ 

Social-Engineering-Attacken in Echtzeit stellen weiterhin eine massive Bedrohung dar. Besonders beliebt sind Angriffe auf die Bankkonten der Opfer. In solchen Fällen geben sich die Angreifer am Telefon als Vertreter einer staatlichen Organisation oder einer Bank aus und drängen ihre vermeintlichen Kunden dazu, ihr Geld auf ein sicheres Konto zu überweisen, um es vor einem drohenden Angriff zu schützen. Das tückische daran: Da der Kontoinhaber das Geld selbst überträgt, ist es am Ende für die Bank schwer nachvollziehbar, ob tatsächlich ein Betrugsdelikt vorliegt. 
Die Anzahl betrügerischer Anrufe, E-Mails und Kurznachrichten wird auch 2023 weiter zunehmen, da Social Engineering nach wie vor ein lohnendes Feld für Cyberkriminelle ist.
Cyber Security

Künstliche Intelligenz: Waffe und Schutzschild zugleich 

Wirklich gemein wird es, wenn Phishing-Mails oder Anrufe mithilfe Künstlicher Intelligenz durchgeführt werden. KI-basierte stimmklonende Techniken werden Social Engineering auf das nächste Bedrohungs-Level heben. 
Doch auch auf der „guten Seite“ spielt KI eine zunehmende Rolle im Bereich Cybersecurity: Auf Grundlage neuronaler Netze können KI-gestützte Systeme wichtige Netzwerkanomalien, Risiken und Muster erkennen, die einem Menschen eventuell entgangen wären.

Fazit 

Auch wenn unsere Liste hier endet, gibt es viele weitere Trends rund um IT-Security, die uns auch 2023 begleiten werden. Ein Ende der Bedrohung ist leider nicht in Sicht. Für Ihre IT-Sicherheit bedeutet das: dranbleiben! Denn dann kann es sein, dass Sie bereits längst ausgewichen sind, wenn die Cyberkriminellen zum Schlag gegen Ihr Unternehmen ausholen.