Security-Trends: Was Experten für das Jahr 2025 erwarten
Wie schätzen Sicherheitsexperten die aktuelle Bedrohungslage im Internet ein? Wir haben aktuelle Berichte ausgewertet und die Ergebnisse zusammengestellt.
Das Jahr neigt sich dem Ende zu. Viele IT-Verantwortliche ziehen jetzt Bilanz in Sachen Sicherheit und bereiten sich auf das kommende Jahr vor. Die Aussichten sind leider alles andere als rosig.
Panik und Alarmismus helfen niemandem. Angesichts der enormen Summen, die sicherheitsrelevante Vorfälle nach Angaben des Marktforschungsunternehmens Cybersecurity Ventures kosten, fällt es allerdings nicht immer leicht, die Ruhe zu bewahren. Für das laufende Jahr schätzen die Analysten die weltweiten Kosten durch Cyberangriffe auf satte acht Billionen US-Dollar (das ist übrigens kein Umrechnungsfehler, denn im Original sprechen die Analysten von „$8 trillion USD“). Und: Bei einem von Cybersecurity Ventures angenommenen jährlichen Wachstum der verursachten Schäden von 15 Prozent werden es im Jahr 2025 bereits mehr als 10,5 Billionen Dollar sein.
Auf der anderen Seite steigen auch die Ausgaben für IT-Sicherheit kontinuierlich. So werden nach Angaben des Verbandes Bitkom im Jahr 2023 in Deutschland erstmals mehr als neun Milliarden Euro in die Abwehr von Cyberangriffen investiert. 2024 sollen es bereits mehr als zehn Milliarden Euro sein und 2025 sogar rund 11,6 Milliarden Euro. „Jedes Unternehmen kann Opfer von Cyberangriffen werden“, kommentiert Bitkom-Hauptvorstand Udo Littke. Es sei daher „ein gutes Signal“, wenn die Unternehmen ihre Ausgaben für IT-Sicherheit hochfahren.
Im Jahr 2024 sollen die Ausgaben für IT-Sicherheit der Unternehmen in Deutschland erstmals die Zehn-Milliarden-Euro-Grenze überschreiten. Quelle: IDC im Auftrag des Bitkom
Durch Sabotage, Spionage und Datendiebstahl entstand den Firmen in Deutschland 2023 ein Schaden von rund 206 Milliarden Euro. Allein 148 Milliarden Euro davon gehen auf das Konto von Cyberangriffen. „Die Angreifer werden immer professioneller und gehen arbeitsteilig vor, dabei sind die Grenzen zwischen organisierter Kriminalität und staatlich gesteuerten Akteuren fließend“, so Littke. IT-Sicherheit sei deshalb für alle Unternehmen „eine Daueraufgabe und muss ganz oben im Management verankert werden“.
Advanced Persistent Threats (APTs), Ransomware sowie Angriffe auf Lieferketten und kritische Infrastrukturen bezeichnet der unabhängige Sicherheitsexperte Niels Groeneveld als die wichtigsten aktuellen und zukünftigen Cybergefahren. Insbesondere Erpresser würden ihre Ziele in Zukunft weiter diversifizieren und zunehmend auch kleine und mittlere Unternehmen (KMU), Kommunen sowie Einrichtungen des Gesundheitswesens ins Visier nehmen.
Dabei begnügen sich die Angreifer laut Groeneveld nicht mehr mit der Verschlüsselung von Daten, sondern stehlen diese zunehmend, um ihre Opfer unter Druck zu setzen. Eine weitere große Gefahr seien zudem Sicherheitslücken in den immer enger vernetzten Lieferketten (Supply Chains). Selbst kleine Schwachstellen könnten sich so auf viele Unternehmen auswirken und gigantische Ausmaße annehmen.
Der Autor und Keynote-Speaker Bernard Marr hat für das Forbes-Magazin zehn Cybersecurity-Prognosen für das Jahr 2024 zusammengestellt. Zu den größten Problemen zählt er den anhaltenden Fachkräftemangel. Das führe zu steigenden Gehältern, aber auch zu höheren notwendigen Investitionen in Ausbildung und Training. Der Erfolg von generativer KI wie ChatGPT werde zu immer raffinierteren Cyberangriffen führen.
Gleichzeitig setzen viele Hersteller bereits auf KI, um KI zu bekämpfen. Wer am Ende das Rennen machen werde, sei noch offen. Im kommenden Jahr werde zudem die Bedeutung von Zero Trust weiter zunehmen, ist Marr überzeugt. Zero Trust werde dann „nicht mehr nur ein technisches Netzwerksicherheitsmodell sein, sondern etwas Adaptives und Ganzheitliches, das durch kontinuierliche KI-gestützte Echtzeit-Authentifizierung und Aktivitätsüberwachung unterstützt wird“, so Marr.
Besonders interessant ist in diesem Zusammenhang die kürzlich veröffentlichte Studie „2024 Global Digital Trust Insights“ von PricewaterhouseCoopers. 52 Prozent der dafür befragten 3.800 CISOs und CIOs rechnen in den kommenden zwölf Monaten mit „katastrophalen Cyberattacken“ durch die Erfolge der generativen KI. Ganze 77 Prozent wollen KI deshalb selbst „ethisch und verantwortungsvoll“ einsetzen.
KI sei beispielsweise „in der Lage, umfangreiche Daten zu einem Cybervorfall aus verschiedenen Systemen und Quellen zu synthetisieren“, heißt es in der Studie. Das helfe den Verantwortlichen, Vorfälle schneller zu verstehen. Die KI könnte auch komplexe Bedrohungen in einer leicht verständlichen Sprache darstellen und bei Strategien zur Schadensbegrenzung sowie bei Nachforschungen und Untersuchungen helfen. PricewaterhouseCoopers nennt solche KI-Fähigkeiten daher „DefenseGPT“.
Ein weiterer Bereich, der in den kommenden Jahren stark wachsen soll, sind Virtuelle Private Netzwerke (VPNs), wie sie NCP anbietet. Das Analysehaus Technavio prognostiziert für VPNs bis 2028 eine durchschnittliche jährliche Wachstumsrate von 16,3 Prozent. Betrug der weltweite VPN-Markt 2018 noch 16,3 Milliarden US-Dollar, soll er zehn Jahre später fast 48 Milliarden US-Dollar umfassen.
Einer der Hauptgründe für das starke Wachstum sei die zunehmende Verbreitung von VPN-Lösungen in verschiedensten Branchen. „Unternehmen erkennen die Vorteile von VPNs, wie zum Beispiel verbesserte Sicherheit und schnelle, zuverlässige Verbindungen“, schreibt Technavio in seiner Studie. VPNs seien entscheidend, um „einen ununterbrochenen Fluss kritischer Unternehmensdaten zu gewährleisten, Paketverluste zu minimieren und Sicherheitsbedenken auszuräumen“.
Auch das Marktforschungsunternehmen Gartner hat sich bereits mit den IT-Sicherheitstrends für das laufende und kommende Jahr beschäftigt. Man solle sich nicht verrückt machen lassen, lautet der wichtigste Rat der Experten. So stehe es zwar „außer Frage, dass sich CISOs und ihre Teams auf das konzentrieren müssen, was heute passiert, um sicherzustellen, dass ihre Organisationen so sicher wie möglich sind“, sagt Richard Addiscott, Senior Director Analyst bei Gartner. „Aber sie müssen sich auch die Zeit nehmen, über ihre täglichen Herausforderungen hinauszublicken und zu sehen, was in den kommenden Jahren auf ihre Sicherheitsprogramme zukommen könnte.“
Jetzt mehr erfahren über zentral gemanagte VPN-Lösungen von NCP