IT Security - Datenschutz und Sicherheit

Laut den Prognosen von Kaspersky wird die zunehmende Normalisierung von Künstlicher Intelligenz (KI) im Jahr 2025 zu raffinierteren personalisierten Deepfakes führen. Die Experten erwarten zudem, dass Cyberkriminelle den Abo-Trend für Schadkampagnen ausnutzen und neue Gesetzesvorhaben dazu führen werden, dass Nutzer mehr Kontrolle über ihre Daten erhalten.

Jedes Jahr veröffentlichen die KI- und Cybersecurity-Experten von Darktrace wichtige Trends, welche die IT-Sicherheitslandschaft prägen werden. Auf folgende zehn Bereiche sollten Unternehmen im Jahr 2025 achten: Die jährlichen Einnahmen aus Cyberkriminalität werden bereits auf über 8 Billionen US-Dollar geschätzt. Diese Zahl wird weiter steigen. Denn der zunehmende Einsatz von KI führt weltweit zu noch mehr vernetzten Systemen sowie neuen Rechenzentren und Infrastrukturen. Gleichzeitig stehen Angreifern über Cybercrime-as-a-Service immer einfacher nutzbare und intelligentere Lösungen zur Verfügung.

Immer mehr Cyberkriminelle setzen Ransomware ein, um Daten zu löschen, statt zu verschlüsseln. Das Risiko für Unternehmen, wichtige Informationen zu verlieren, steigt somit rapide an. Die Security-Experten der G Data CyberDefense AG erwarten für 2025, dass Kriminelle künftig bei ihren Angriffen KI verstärkt für Social Engineering nutzen und Sprachnachrichten, Bilder und Videos fälschen. IT-Sicherheit wird so immer mehr zur Vertrauensfrage.

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der Großteil der Öffentlichkeitsarbeit findet im Darknet statt. Doch manche Gruppen, wie etwa Medusa, kommunizieren im offenen Internet und über soziale Medien mit und über ihre Opfer. Damit können sie bisweilen den Erfolg der eigenen Aktionen gefährden.

Ein zentrales Element der digitalen Sicherheit dabei sind kryptografische Systeme und ihre Algorithmen. Doch Kryptografie ist oft noch eine Black Box und nicht selten fehlt das Wissen, welche Algorithmen im Unternehmen zum Einsatz kommen.

Die Herausforderungen in den Bereichen Operational Technology (OT) und Industrial Control Systems (ICS) hatten 2023 ein noch nie dagewesenes Niveau erreicht. Ransomware - manchmal über neue Ransomware-as-a-Service (RaaS)-Modelle - war zu einem oft kostspieligen Problem geworden. Diese haben sich im Laufe des Jahres 2024 verstärkt.

Die vom BSI als in Deutschland aktiv gelistete APT-Gruppe Earth Estries (auch bekannt als Salt Typhoon, FamousSparrow, GhostEmperor und UNC2286) wurde von Trend Micro in einem neuen Blogbeitrag detailliert analysiert. Die Gruppe nimmt aggressiv kritische Branchen weltweit ins Visier, um diese auszuspionieren. Die Analyse gibt Einblicke in ihre langfristigen gezielten Angriffe, wo sie ausgeklügelte Techniken und neue Backdoors nutzt.

Das Sysdig Threat Research Team (TRT) hat kürzlich eine globale Operation namens "Emeraldwhale" aufgedeckt, die auf ungeschützte Git-Konfigurationen abzielte und bei der mehr als 15.000 Anmeldedaten für Cloud-Dienste gestohlen wurden.

Sophos hat den Report "Pacific Rim" veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Fokus der Attacken standen dabei Cybersicherheits-Perimetergeräte, darunter Sophos-Firewalls.

Akamai Technologies hat neue Funktionen für ihre Sicherheitslösung "Account Protector" vorgestellt. Diese Verbesserungen dienen dazu, Nutzerkonten während ihres gesamten Lebenszyklus vor Missbrauch zu schützen. Sie bieten erweiterten Schutz vor der missbräuchlichen Erstellung von Konten, Kontoübernahmen und anderen Angriffsmethoden.

BxC, Cybersicherheitsunternehmen für den Bereich Operational Technology (OT) und Industrial Internet of Things (IIoT), launcht mit Cerial eine kostenfreie Lösung für das PKI-basierte Zertifikat-Lifecycle-Management.

Varonis Systems stellte neue Funktionen zur automatischen Erkennung und Reduzierung von Salesforce-Datenrisiken vor. Diese erweitern die leistungsstarken Automatisierungsfunktionen, mit denen die Datensicherheit im gesamten Datenbestand jederzeit gewährleistet ist.

Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines "2025 Identity Fraud Report". Die weltweite Untersuchung belegt, dass KI-gestützte Betrugsversuche immer häufiger und zunehmend raffinierter werden - Cyberkriminelle passen ihre Techniken immer weiter an, um existierende Abwehrmechanismen zu umgehen.

Eine aktuelle Fico-Umfrage zeigt, dass deutsche Verbraucher angesichts der Zunahme von Echtzeitzahlungen (Real-Time Payments, RTP) und wachsender Betrugsaktivitäten im Zusammenhang damit verstärkten Schutz von ihren Banken erwarten.

Mittelständische Unternehmen und Großunternehmen in Deutschland reagieren auf die zunehmende Komplexität von Cyberbedrohungen und steigern ihre Investitionen in Cybersicherheit. Laut dem aktuellen IT Security Economics Report von Kaspersky sollen die Budgets für IT-Sicherheit in den kommenden zwei Jahren um bis zu 9 Prozent erhöht werden.

Downtimes und langsame Verbindungen sind für viele Unternehmen die Endgegner. Eine hohe Netzwerkresilienz ist das beste Hilfsmittel im Kampf gegen sie. Opengear hat daher eine Checkliste erstellt, die sich Administratoren über den Laptop hängen sollten.

Das Zero-Standing-Privileges (ZSP)-Prinzip ist eine wichtige Komponente in der Identitätssicherheit. Rund um ZSP gibt es allerdings viele Missverständnisse und oft werden auch die Möglichkeiten überschätzt. Letztlich benötigen Unternehmen immer eine umfassende Palette von Kontrollen, um ihre komplexen hybriden und Multi-Cloud-Umgebungen ausreichend zu sichern. CyberArk bringt Licht ins Dunkel.

Im Sommer des Jahres 2024 gelang es einem nordkoreanischen Hacker, unerkannt ein Bewerbungsverfahren bei KnowBe4 zu durchlaufen. Dank KnowBe4s gut durchdachter Sicherheitsarchitektur war der Erfolg seines Angriffs jedoch nur von kurzer Dauer.