IT-Security-Trends 2024: Was kommt auf uns zu? 

20.12.2023 | Neues Jahr, neue Bedrohungen? Nicht ganz – uns wird in Sachen Cybercrime 2024 viel Bekanntes begegnen, doch so manches in neuer Intensität und mithilfe neuer Methoden. Mit der zunehmenden globalen Vernetzung und dem Fortschritt von Schlüsseltechnologien wie KI ändern sich auch die Methoden und Motive der Angreifer.
Welche IT-Security Trends zeichnen sich für das kommende Jahr ab? Worauf müssen sich Unternehmen einstellen und welche Sicherheitsvorkehrungen sollten sie treffen?


1. Künstliche Intelligenz schafft neue Sicherheitsrisiken – aber auch Chancen! 

Eines der zentralen Themen von Cybersecurity ist und bleibt Künstliche Intelligenz (KI) – sowohl aufseiten der Angreifer als auch in der Abwehr.
Sicherheitsexperten gehen davon aus, dass Social Engineering im Allgemeinen und Phishing im Besonderen durch KI einen neuen Bedrohungsgrad erreichen wird. Vorbei sind die Zeiten, in denen gefälschte Mails und SMS durch Rechtschreibfehler und mangelhafte Grammatik auffielen. Dank der fortschreitenden Entwicklung so genannter Large Language Modellen (LLM), die in der Lage sind, natürliche Sprache zu verstehen, zu verarbeiten und zu generieren, erscheinen Phishing-Mails immer authentischer. So werden wir es mit personalisierten und individuell zugeschnittenen E-Mails zu tun bekommen, die sich deutlich schwerer als Fälschungen identifizieren lassen. 
Auch die Integration von Deepfakes in Videotelefonie oder betrügerische Anrufe wird zunehmen. Außerdem werden die Angreifer vermehrt Künstliche Intelligenz einsetzen, um ihre Angriffe zu automatisieren, Muster zu erkennen und adaptive Bedrohungen zu schaffen. 
Doch es gibt auch gute Nachrichten hinsichtlich der IT-Security-Trends für 2024: Auch im Bereich der Abwehr wird Künstliche Intelligenz von großem Nutzen sein. Denn mithilfe von KI können Unternehmen dank Anomalie-Erkennung in Echtzeit, intelligenter Authentifizierung und automatisierter Incident Response proaktiv gegen die immer komplexeren Bedrohungen vorgehen und so ihre Daten effektiv schützen. 

Künstliche Intelligenz ist der IT-Security-Trend, der 2024 den Unterschied machen kann: Die Seite, die es am besten verstehen wird, die Möglichkeiten dieser mächtigen Technologie für ihren strategischen Vorteil zu nutzen, wird hier die Nase vorne haben.


2. Der Krieg im digitalen Raum: Politisch motivierte Cyberangriffe 

Die Gefahr von Cyberangriffen im Zusammenhang mit geopolitischen Auseinandersetzungen ist in den vergangenen 2 Jahren deutlich angestiegen. Seit Russlands Überfall auf die Ukraine 2022 kam es zu zahlreichen Angriffen auf strategisch wichtige Einrichtungen auf beiden Seiten. Auch der jüngste Konflikt zwischen der Hamas und Israel wurde von einer Flut von Hacktivisten-Aktivitäten begleitet. 

Diese politisch motivierten Cyberattacken bleiben auch 2024 real, da sind sich die Sicherheitsexperten einig. Angesichts zunehmender geopolitischer Spannungen könnte die Zahl staatlich unterstützter Cyberangriffe sogar noch weiter ansteigen. Dabei ist die Wahl der Mittel beliebig – von Falschinformation über Sabotage, Datendiebstahl und -verschlüsselung bis hin zur langfristigen Spionage ist den Angreifern alles recht, was die Gegenseite schwächt.

3. Ransomware: Höher, schneller, weiter 

Wie bereits in den vorangegangenen Jahren war Ransomware auch 2023 die größte Bedrohung im Cyberraum. Nachdem die Zahlen 2022 zunächst stagnierten, stiegen sie dieses Jahr wieder stark an. Dabei nutzten die Angreifer nicht nur die Möglichkeit der Datenverschlüsselung, sondern drohten ihren Opfern auch zunehmend mit der Veröffentlichung der Daten. So steigt der Druck auf die Betroffenen und damit auch die Bereitwilligkeit, auf die Lösegeldforderungen einzugehen. 
Ransomware-Angriffe entwickeln sich weiter, indem sie gezielter und raffinierter werden. Erschwerend hinzu kommt die Tatsache, dass die Attacken immer schneller erfolgen. Dauerte es früher mehrere Monate, potenzielle Ziele auszukundschaften, in die Systeme einzudringen und Daten zu kompromittieren, sind es mittlerweile nur noch wenige Tage.

IT Security Trends 2024

Durch die zunehmende Professionalisierung der Täter und Angriffe ist für 2024 mit deutlich mehr großen und aufsehenerregenden Angriffsszenarien zu rechnen. 
Vor diesem Hintergrund sollten Unternehmen ihre Backup- und Wiederherstellungsstrategien verbessern und verstärkt auf präventive Maßnahmen setzen, um sich gegen diese anhaltende Bedrohung zu verteidigen.


4. Ausnutzen von Schwachstellen (CVE) 

Bereits seit Jahren steigt die Zahl der Common Vulnerabilities and Exposures (CVEs) drastisch an, was das Patchmanagement in Unternehmen vor eine gewaltige Aufgabe stellt. 
Laut BSI-Lagebericht 2022 wurden im Jahr 2021 insgesamt 20.174 Schwachstellen in Software-Produkten bekannt – das entspricht einem Plus von 10 % zum Vorjahr. 
Die gezielte Suche nach Schwachstellen in Unternehmensnetzwerken gehört für Cyberkriminelle schon längst zum Tagesgeschäft, denn jede ist ein potenzielles Eintrittstor. Erschwerend hinzu kommt der Faktor Zeit: In der Regel dauert es nach Bekanntwerden neuer Sicherheitslücken gerade einmal 15 Minuten, bis verwundbare Systeme angegriffen werden. 

Auch hier ist für 2024 keine Entspannung in Sicht: Die Sicherheitsexperten gehen davon aus, dass die Zahl der Schwachstellen in Soft- oder Hardware-Produkten jährlich weiterwachsen wird.


5. Angriffe auf IoT-Infrastrukturen: Die Schattenseite der Vernetzung 

Das Internet of Things (IoT) rückt auch bei den IT-Security-Trends 2024 wieder stärker in den Fokus. Expertenschätzungen gehen davon aus, dass sich die Anzahl der Internet-of-Things-Geräte weltweit von voraussichtlich 15,14 Milliarden im Jahr 2023 auf über 29 Milliarden im Jahr 2030 nahezu verdoppeln wird. 
Zwar bietet das Internet der Dinge zahlreiche Vorteile hinsichtlich Effizienz und Kostenminimierung, doch zeigt sich auch, dass damit einige Risiken einhergehen. Denn: Was vernetzt ist, ist angreifbar. Angesichts der enormen Zahl vernetzter Geräte weltweit ergibt sich hier eine riesige potenzielle Angriffsfläche für Hacker.


6. Supply-Chain-Attacken: Das Trojanische Pferd 

Ein weiterer IT-Security-Trend, den Experten für 2024 erwarten, sind vermehrte Angriffe auf Lieferketten. Da sich Unternehmen immer besser gegen die Gefahren von Cyberattacken absichern, richten die Cyberkriminellen ihre Aufmerksamkeit verstärkt auf Ziele, die leichter zu erreichen sind. 

Ende 2020 wurde ein spektakulärer Hackerangriff bekannt, der tausende Unternehmen weltweit betraf. Unbekannten war es gelungen, die populäre Netzwerksoftware Orion des Herstellers SolarWind über ein Update mit einer Hintertür zu versehen, über die sie unbemerkt in die Systeme der User eindrangen. 

Solche Supply-Chain-Attacken sind besonders tückisch, da die Angreifer das Software- oder Hardware-Produkt eines Drittanbieters oder Zulieferers kompromittieren, um die Sicherheitsmechanismen des eigentlichen Ziels zu überlisten. Still und heimlich dringen sie als Teil der Lieferkette in das Unternehmensnetzwerk ein und vollbringen dort ihr schädliches Werk. 
Ein besonders hohes Risiko, Opfer einer Supply-Chain-Attacke zu werden, tragen vor allem große Software-Hersteller, Open-Source-Projekte und Hardware-Zulieferer. Dabei stehen meist Produkte, die – wie SolarWinds – von einer Vielzahl an Kunden verwendet werden, im Fokus.


Die IT-Security-Trends 2024 

Es ist nichts Neues, was Unternehmen in Sachen IT-Security erwartet, doch gewinnen die Angriffe durch Technologien wie KI kontinuierlich an Intensität. Hinzu kommt eine zunehmende Professionalisierung der Cyberkriminellen, die ihre Aktivitäten vermehrt als Dienstleistungen "As-a-Service" anbieten.
Um sich bestmöglich vor der allgegenwärtigen Bedrohung im Cyberraum zu schützen, müssen Unternehmen wachsam bleiben und sich jederzeit auf die sich ändernden Gegebenheiten einstellen. 

Die Entwicklungen im Bereich Cybercrime erfordern eine ganzheitliche Herangehensweise an die IT-Security in Unternehmen. Neben technologische Lösungen müssen auch Schulungen, Bewusstseinsbildung und eine kontinuierliche Anpassung der Sicherheitsstrategien im Vordergrund stehen.