Weitere Ergebnisse...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Der kriminellen KI ausgeliefert?

13.12.2024 – Mit Hilfe der KI rüsten Cyberkriminelle immer weiter auf und verfeinern so ihre Angriffsstrategien. Infolgedessen sollten Unternehmen ihre Cyberresilienz proaktiv auf mehreren Ebenen erhöhen, wie der Cybersecurity-Spezialist indevis darlegt.  

Die Cyberbedrohungslandschaft wird jedes Jahr komplexer und riskanter. Frank Pütz, CEO beim Managed Security Service Provider (MSSP) indevis, hat für das Jahr 2025 fünf verschiedene Sicherheitsthemenfelder identifiziert, bei denen besonderer Handlungsbedarf besteht.     

KI-gestützte Securityansätze  

Cyberkriminelle setzen KI bereits äußerst ausgeklügelt ein, um ihre Angriffsmethoden weiterzuentwickeln. Dies betrifft insbesondere das Social Hacking (Phishing) und die Malware-Code-Generierung bei Ransomware. So manche Sicherheitsprofis hinken jedoch bei der Integration von KI in Security-Lösungen merklich hinterher. Infolgedessen sind viele KI-gestützte Security Tools zum jetzigen Zeitpunkt im Vergleich zur Spitzfindigkeit der Hacker noch unausgereift. Daher rät indevis dazu, im Jahr 2025 einen Fokus auf die Weiterentwicklung von KI-gestützten Sicherheitsansätzen zu legen, um nicht mit veralteten Methoden gegen fortschrittliche Angriffe vorzugehen. 

Frank Pütz, CEO von indevis, skizziert zentrale IT-Security-Trends für 2025. (Quelle: indevis)

Frank Pütz, CEO von indevis, skizziert zentrale IT-Security-Trends für 2025. (Quelle: indevis)

OT-Sicherheit  

Die Digitalisierung im OT-Bereich (Operational Technology) macht Produktionsmaschinen und andere OT-Komponenten durch die zunehmende Vernetzung mit IT-Systemen angreifbar. Da IT und OT jedoch unterschiedliche Technologien und Anforderungen verfolgen, sind Verantwortliche gut beraten, übergreifende Sicherheitsmaßnahmen umzusetzen. Vor dem Hintergrund der steigenden Anzahl politisch motivierter Cyberangriffe müssen vor allem Unternehmen im KRITIS-Bereich handeln und die Isolation zwischen IT- und OT-Systemen aufbrechen.  

So sind beispielsweise anstatt eines Perimeterschutzes umfassendere Sicherheitskonzepte gefragt: Etwa durch die Nutzung von Logdaten zur Angriffserkennung, die Einbindung der OT-Umgebung in vorhandene SIEM-Softwarestrukturen (Sicherheitsinformations- und Ereignismanagement). Zudem ist die Integration der betrieblichen OT-Infrastruktur in ein bestehendes SOC-Ökosystem (IT-Sicherheits- und Überwachungsleitstelle) hilfreich.   

MDR-Services  

Schon lange steigt die Nachfrage nach sogenannten MDR-Lösungen (Managed Detection and Response), die einen dienstbasierten Ansatz zur IT-Sicherheit darstellen, bei dem ein externer Anbieter Sicherheitsbedrohungen proaktiv erkennt, analysiert und darauf reagiert. Allerdings definieren manche Anbieter die Art und Ausrichtung ihrer MDR-Lösungen mitunter unterschiedlich. Aus diesem Grund schlägt Frank Pütz vor, bereits beim Auswahlprozess der benötigten MDR-Lösung auf die Unterstützung von Spezialisten zurückzugreifen. 

Fachkräftemangel  

Auch der Fachkräftemangel bleibt eine zentrale Herausforderung. Dieser trifft oft mittelständische Unternehmen, die bisweilen über keine spezialisierten IT-Security-Mitarbeiter verfügen. Was erschwerend hinzu kommen kann: Verantwortliche CISOs (Chief Information Security Officers) oder IT-Manager treffen aufgrund von Überlastung oder fachlicher Überforderung unter Umständen Entscheidungen, die Investitionen in notwendige und fortschrittliche IT-Security-Maßnahmen hemmen. „Oft ist der größte Innovationsbremser der engagierte Admin, der glaubt, alle Aufgaben trotz schrumpfender IT-Teams selbst übernehmen zu können. Automatisierte Lösungen – etwa im Rahmen von Pentesting beziehungsweise Automated Security Validation – lassen sich hier als unterstützende Tools einsetzen, um Transparenz zu schaffen und Risiken besser zu bewerten“, führt Frank Pütz aus.  

Incident Response  

Ein gut vorbereitetes Incident-Response-Team ist nach Meinung von indevis unerlässlich für die Cybersicherheit, da es nahezu unmöglich erscheint, jeden Hackerangriff vollständig zu verhindern. Ähnlich wie bei der Feuerwehr sollte dieses Team regelmäßig den Ernstfall trainieren und sich bezüglich neuer Bedrohungen weiterbilden. Letztlich sei gerade die Fähigkeit zur effektiven Incident Response – also der systematischen Reaktion auf Cyberangriffe – der Schlüssel für eine resiliente Sicherheitsstrategie im Unternehmen. (cp) 

www.indevis.de 

Beitragsbild: Johannes / stock.adobe.com (KI-generiert)