IT Sicherheits Trends 2023 – Die Antwort auf erhöhte Hacker Aktivität
Neue Vorschriften und Gesetze sowie wirtschaftliche und geopolitische Krisen spiegeln die IT Sicherheit Trends 2023 wider. Weiterbildung bleibt ein kritischer Erfolgsfaktor. In diesem Beitrag benennen wir die aktuellen IT Sicherheit Trends für 2023.
IT Security für KMU
Die Hochrisikosituation der letzten Jahre, die durch die pandemiebedingte Verschiebung von Arbeitsmustern entstanden ist, wird 2023 durch Energiekrisen und globale Konflikte noch brisanter. Neben bekannten kriminellen Gruppierungen beobachten Experten eine Zunahme von Versuchen, kritische Systeme von Behörden und die Netzwerksicherheit zu infiltrieren. Vor diesem Hintergrund ist mit einer Verschärfung gesetzlicher Sicherheitsstandards insbesondere im Kommunalwirtschafts- und Wohnungsbereich zu rechnen. Der Schutz der Kerninfrastruktur vor digitalen Bedrohungen gewinnt 2023 weiter an Bedeutung.
In dieser angespannten Situation sind die Themen IT-Security und sicheres IT-Management auch für kleine und mittelständische Unternehmen unverzichtbar. Trotz wachsender Investitionsbereitschaft haben viele Organisationen Schwierigkeiten, die richtigen Systeme zu finden, da Mainstream-Plattformen sich ganz auf die Anforderungen großer Konzerne konzentrieren.
Damit die Automatisierung zentraler IT-sicherheitsbezogener Verwaltungs- und Kontrollfunktionen in mittelständischen Unternehmen erfolgreich ist, ist die Wahl richtig zugeschnittener Softwarelösungen entscheidend. Systeme, die sich nahtlos und schnell in die Unternehmensprozesse integrieren lassen, bieten nicht immer den bestmöglichen Schutz.
Um herauszufinden, wie es um die IT Sicherheit im KMU steht, bieten wir an die Bedürfnisse zugeschnittene Penetrationstests an. Mehr dazu hier
Collaboration-Tool im Fokus von Hackern
Bei hybriden Arbeitsmodellen sind sogenannte Kollaborationstools wie Microsoft Teams oder Slack fest in den Geschäftsalltag integriert. Während Phishing-Versuche im Geschäftsumfeld eine tägliche Bedrohung darstellen, werden Kriminelle im kommenden Jahr ihre Cyberangriffs Toolbox erweitern und Kollaborationstools gezielt ins Visier nehmen. Sensible Daten können dort gesammelt werden, da viele Mitarbeiter weiterhin dauerhaft remote arbeiten.
Zusätzliche Sicherheitslücken und Compliance-Risiken
Damit Collaboration-Tools den erwarteten Nutzen bringen, dürfen sie nicht mit erhöhten Sicherheits- und IT-Compliance-Risiken einhergehen. Cyberkriminelle versenden beispielsweise gefälschte Einladungen zu Videokonferenzen. Wenn das Ziel seine Identität eingibt, erhält der Angreifer Zugriff auf seine Kontaktdaten und Kommunikationskanäle. So können sich Kriminelle Zugang zum Firmennetzwerk verschaffen und dort beispielsweise Ransomware platzieren.
Angreifer profitieren davon, dass viele Unternehmen während der Pandemie schnell Collaboration-Lösungen implementieren mussten. Eine Folge davon ist, dass beim Set-up Fehler aufgetreten sind. Dies wiederum ist der Ausgangspunkt für eine eminente Cyberbedrohung. So überrascht es nicht, dass laut Untersuchungen über ein Drittel aller Unternehmen den ungeplanten Zugriff Dritter auf sensible Inhalte als Problem bei der Verwendung von Collaboration-Tools betrachten.
Und dann ist da noch der „menschliche Faktor“. Fehler und zu einfache Passwörter erleichtern es Angreifern, mit Collaboration-Software in ein Firmennetzwerk einzudringen. Somit gehört die Implementierung von fachmännischer Cyberabwehr klar zu den It Sicherheit Trends 2023.
Eliminieren Sie IT-Sicherheitsrisiken
Um solche Probleme zu vermeiden, werden mehrere Maßnahmen zur Prävention empfohlen. IT-Abteilungen sollten beispielsweise berücksichtigen, dass Mitarbeiter firmeneigene Endgeräte wie Tablets, Smartphones und Laptops auch privat nutzen. Daher ist es wichtig, IT Security Maßnahmen entsprechend anzupassen.
Laut Untersuchungen verwenden beispielsweise etwa die Hälfte der Benutzer zusätzliche Sicherheitssoftware. Dazu gehören Lösungen, die Endgeräte (Endpoints) und den E-Mail-Verkehr schützen. Unverzichtbar sind auch Virtual Private Networks (VPNs), um Systeme im Homeoffice sicher mit dem Rechenzentrum oder der Cloud eines Unternehmens zu verbinden.
Cloud Security
Unternehmen können den Großteil der Sicherheitssoftware jetzt aus der Cloud beziehen. Cloud Security hat eine Reihe von Vorteilen, wie zum Beispiel, dass immer ein aktueller Cyber-Risikoschutz zur Verfügung steht, der zudem an die jeweiligen Nutzeranforderungen angepasst werden kann. Darüber hinaus ist der Dienstleister für den Betrieb der Lösungen verantwortlich. Dadurch werden hauptberufliche IT-Spezialisten entlastet. Solche IT-Sicherheitsdienste und -produkte müssen allgemeine IT-Sicherheitszertifizierungen wie das Gütezeichen des Vereins Teletrust oder ISO 27001 tragen.
Somit treibt die Cloud im Jahr 2023 die IT Security voran. Lange Zeit wurde die Cloud als Betriebsumgebung vor allem im Hinblick auf die Sicherheit kritisch betrachtet. Entscheidungsträger sehen heute eher Vorteile in puncto Katastrophenschutz, Prävention und Sicherheit.
Es gibt verschiedene Möglichkeiten, die Cloud zur Verbesserung der eigenen IT-Sicherheit zu nutzen. Dazu gehören zum Beispiel cloud-basierte Lösungen zur Flow-Erkennung, Failover-Schutz mit virtuellen Desktop-Lösungen oder einfach die ausgelagerte Sicherung in ein externes Rechenzentrum im Falle eines Ausfalls. Die Lift & Shift-Migration bedeutet für viele Unternehmen auch mehr Sicherheit. Unternehmen, die ihre IT in die Cloud verlagern und dort nutzen, sehen häufig die Vorteile dieser Infrastruktur wie Skalierbarkeit, Flexibilität und Verfügbarkeit.
Aus Sicht der IT-Sicherheit wird der Wechsel in die Cloud immer attraktiver. Grund: Erfahrene Anbieter verfügen über ein etabliertes Cybersicherheits-Framework, das sie Kunden in Form von verwalteten cloud-basierten Sicherheitsdiensten zur Verfügung stellen. Unternehmen profitieren beispielsweise von einem Security Information and Event Management (SIEM) oder 24/7 Security Operations Center (SOC).
Die Einrichtung und Aufrechterhaltung des erforderlichen Sicherheitsniveaus und die Integration von Sicherheitsdiensten für hybride Cloud-Umgebungen wäre für viele Unternehmen sehr zeitaufwendig, aber aus Kundensicht sind sie mehr als bereit, Cloud-Dienste in Verbindung mit einem Managed Security Service Provider (MSSP) zu nutzen.
Regulierungen und Gesetze
Nachdem einige internationale und nationale Vorschriften und Gesetze zur Cybersicherheit erlassen wurden, beginnt nun die Phase der Umsetzung. Einige Beispiele: Die EU-Richtlinie über die Netz- und Informationssicherheit NIS wird durch die NIS-2-Richtlinie ersetzt, die strengere Melde- und Überwachungspflichten sowie EU-weit einheitliche Sanktionen beinhaltet.
Das Gesetz zum European Cyber Resilience Act CRA schreibt erstmals verbindliche Cybersicherheitsmaßnahmen für internetfähige Produkte und Geräte in der EU vor. Die EU-Verordnung zur Funkanlagenrichtlinie (RED) (Richtlinie 2014/53/EU) beinhaltet auch eine verpflichtende Cybersicherheit für alle drahtlosen Geräte wie Tablets, Smartwatches oder Mobiltelefone.
In den USA gibt es eine wachsende Zahl von Vorschriften zur Durchsetzung der Cybersicherheit und Bekämpfung von Cyberbedrohungen, die US-Behörden wie die CISA dazu veranlassen, branchenübergreifend die Einhaltung der Cybersicherheit durchzusetzen. Für alle Regelungen gilt: Unternehmen sollten prüfen, ob sie betroffen sind und wie sie die entsprechenden Änderungen am effektivsten umsetzen können. Zertifizierungen und Standards von unabhängigen Dritten werden für die länderübergreifende Umsetzung immer wichtiger.
Kritische Infrastruktur (KRITIS) im Fokus
Die Zahl der Ransomware, Phishing-Angriffe und Malware nimmt stetig zu und dieser Trend wird sich auch 2023 fortsetzen. Mit der zunehmenden virtuellen Kriegsführung und Professionalisierung von Cyberkriminellen rückt der Schutz kritischer Infrastrukturen weiter in den Fokus, insbesondere in kritischen Bereichen wie der Energieversorgung und dem Gesundheitswesen.
Am 23. April 2021 wurde das IT-Sicherheitsgesetz 2.0 (IT-Sig 2.0) verabschiedet, das eine Weiterentwicklung des IT-Sig 1.0 darstellt. IT-Sig 2.0 verpflichtet alle KRITIS-Betreiber, verstärkte Sicherheitsmaßnahmen für ihre IT bis spätestens 1. Mai 2023 umzusetzen. Darüber hinaus sind weitere Innovationen enthalten, die für KRITIS-Unternehmen eine wichtige Rolle spielen.
Zudem fordert das Gesetz nun alle KRITIS-Betreiber auf, ihre informationstechnischen Systeme auf den neuesten „Stand der Technik“ zu bringen, um Fehlfunktionen dieser Systeme zu vermeiden. Dazu gehört gemäß BSIG 8a Satz 1 auch die Validierung von Tests, Zertifizierungen oder Sicherheitsaudits.
Als Nachweis können einerseits „Industry Security Standards“, kurz B3S, dienen. B3S dient als Leitfaden zur Einhaltung gesetzlich vorgeschriebener Schutzmaßnahmen. Andererseits kann die ISO 27001-Zertifizierung genutzt werden, um die Informationssicherheit zu gewährleisten und Sanktionen zu vermeiden.
Auch der Einsatz von Intrusion Detection Systemen ist vorgeschrieben. Bei Störungen sind KRITIS-Betreiber verpflichtet, alle Informationen zur Verfügung zu stellen, die zur Störungsbewältigung beitragen. Diesbezüglich ist die Notwendigkeit des Einsatzes von Einbruchmeldeanlagen im Energiegesetz (EnWG) verankert.
Penetrationstest, Cyber Security Scans und Awarenesstraining hoch im Kurs
Sicherheitsexperten versuchen, die IT-Strukturen von Unternehmen durch umfangreiche Pentests vor unbefugtem Zugriff zu schützen. Dies wird dadurch erreicht, dass dem Errichter dabei geholfen wird, alle Stärken und Schwächen der unternehmenseigenen Sicherheitsarchitektur und damit die wesentlichen Problemfelder hinsichtlich eines optimalen Schutzes zu verstehen.
Letztlich geht es bei einem Cyber Security Check darum, die IT-Sicherheitsressourcen des Unternehmens möglichst gezielt einzusetzen. Dabei wird nicht nur eine Sicherheitsbewertung aus Sicht potenzieller Eindringlinge durchgeführt, sondern auch Sicherheitsdienstleistungen und umfassende Beratungen angeboten. Oberstes Ziel der Bemühungen ist es, Vertrauen in das Unternehmen zu schaffen, das Image des Unternehmens zu schützen und gleichzeitig die Kundenbindung zu stärken.
Der menschliche Faktor bleibt aber immer noch ein Schmerzpunkt in der Cybersicherheit. Neben Prozessen und Technik sind die Mitarbeiter das dritte wichtige Element. Bisher lag der Fokus auf groß angelegten Schulungen für die gesamte Belegschaft. In Zukunft wird sich der Trend immer mehr hin zu zielgruppen- und bedarfsgerechten Trainingsaktivitäten verlagern. Wir sprechen auch von Anforderungen in bestimmten Branchen wie Medizintechnik oder Automotive. Auch Techniker und die Führungsebene brauchen regelmäßige Schulungen zu Cyberbedrohungen und richtigem Verhalten.