Toma Stepunina – shutterstock.com
„Die Rolle des CISO (Chief Information Security Office) ist nicht erstrebenswert“ – so lautet eine der zentralen Thesen der IT-Security-Spezialisten von WatchGuard Technologies für das Jahr 2025. Dabei seien die typische Probleme, die es in dieser Funktion zu bewältigen gilt, weniger technischer Natur, sondern betreffen vor allem den Umgang mit menschlichen Befindlichkeiten und Governance-Themen.
Als zentrale Herausforderungen für CISOs nennen die Security-Experten die wachsende Zahl rechtlicher Vorgaben – einschließlich der Anforderung, als verantwortlicher Manager persönlich für die IT-Security-Integrität des Unternehmens einzustehen. Neben diesen rechtlichen Risiken, nimmt die Gefahr von Burnout auf Seiten der IT-Verantwortlichen zu. Es droht ein Teufelskreis: Infolge des erhöhten Kostendrucks steigt die Personalfluktuation und sinkt die Bereitschaft qualifizierter Kandidaten, die CISO-Funktion überhaupt zu übernehmen. Die Lücke bei den internen Cybersecurity-Kapazitäten wird immer größer – und damit auch der Stress.
Neben den mit der Rolle des CISO verknüpften Herausforderungen haben die Spezialisten bei WatchGuard drei weitere Themen identifiziert, die Anwenderunternehmen 2025 Im Auge behalten sollten:
1. Komplette Angriffsketten mit multimodaler KI
Der böswillige Einsatz multimodaler KI gipfelt in kompletten Angriffsketten: Mithilfe von multimodaler KI werden Cyberkriminelle im Jahr 2025 in der Lage sein, ohne großen Aufwand ganze Angriffsketten aufzubauen. Entsprechende KI-Systeme ermöglichten den Hackern die Integration von Text, Bild, Sprache und Code. Die gesamte Pipeline eines Cyberangriffs lasse sich damit effizient und weitgehend automatisiert abbilden, warnen die Experten.
Dies beginne bei der Profilerstellung von Zielpersonen über soziale Medien, und reicht weiter bis zur Erstellung und Verbreitung täuschend echter Phishing-Inhalte einschließlich Voice-Phishing (Vishing) oder zum Aufspüren von Zero-Day-Exploits. Zudem könnten die Cyberkriminellen Malware generieren, die gezielt Schutzmechanismen auf dem Endgerät aushebelt – inklusive der Bereitstellung der entsprechenden Infrastruktur. Last but not least erleichtere KI die Automatisierung von Seitwärtsbewegungen in kompromittierten Netzwerken und die Exfiltration gestohlener Daten.
Dieser pragmatische Ansatz wird die Durchschlagskraft von Cyberbedrohungen weiter erhöhen, warnen die Security-Experten. Auch weniger technisch versierte Hacker könnten künftig komplexe Angriffe fahren. Dies habe zur Folge, dass Unternehmen und Sicherheitsteams jeder Größe sich auf hochgradig maßgeschneiderte Cyberbedrohungen einstellen müssen, die nur schwer zu erkennen und zu bekämpfen sind.
2. Software-Kompromittierung wird zur Norm
Die Kompromittierung legitimer Software wird zur Norm und Angreifer spielen auf Zeit: 2025 werden Cyberkriminelle verstärkt versuchen, wenig bekannte, aber weit verbreitete Open-Source-Bibliotheken von Drittanbietern mit ihrer Malware zu kompromittieren. Dabei zeigten die Hacker mehr Geduld und würden zunehmend einen „langfristigen“ Ansatz verfolgen, bei dem die Software-Lieferkette über einen längeren Zeitraum hinweg ins Visier genommen wird. Gelingt das Einschleusen von bösartigem Code in die Software-Lieferkette unter dem Deckmantel der Legitimität lässt sich Malware beliebig verteilen. Bedrohungserkennung und -abwehr in solchen Open-Source-Ökosystemen seien für Unternehmen alles andere als trivial, hieß es.
3. GenAI schafft neue Angriffsflächen
Ernüchterung über GenAI schafft neue Angriffsflächen: GenAI hat in den IT-Infrastrukturen den Anwenderunternehmen noch nicht so recht Fuß gefasst. Vielerorts haben die transformativen Veränderungen nicht die Erwartungen erfüllt, genauso wie auch der versprochene Return on Investment oft ausblieb. Allerdings hat GenAI-Technik Bereiche wie die Audio- und Videogenerierung massiv verändert und nicht zuletzt mit Deep Fakes mediale Aufmerksamkeit erregt.
Die damit verbundene Gefahr sollte nicht unterschätzt werden, warnen die Security-Spezialisten. Die Technologie selbst werde sich exponentiell weiterentwickeln und Hackern neue Angriffsmöglichkeiten eröffnen: Es sei davon auszugehen, dass GenAI mit anderen ausgefeilten Taktiken kombiniert werde, um das Vertrauen von Unternehmen zu gewinnen und sie zu vermeintlich legitimen Geschäftstransaktionen zu verleiten.
Neben den zunehmend schwierigeren IT-Security-Herausforderungen seien WatchGuard zufolge aber auch einige positive Effekte zu beobachten:
Das Engagement staatlicher Nachrichtendienste und Strafverfolgungsbehörden zeigt Wirkung: Auch die Polizeibehörden gehen immer raffinierter vor, um Cyber-Angriffe zu vereiteln und böswillige Akteure auszuschalten. Die Eindämmung cyberkrimineller Aktivitäten rückt bei nationalen und internationalen Behörden immer stärker in den Mittelpunkt. Erweiterte internationale Partnerschaften und eine Vielzahl neuer Auslegungen von Gesetzen und Richtlinien zur Unterstützung dieser Bemühungen erhöhen die Schlagkraft gegen Cyberkriminalität.
mattomedia KG – shutterstock.com
Angreifer würden gezielt gestört – beispielsweise durch das Ausschalten von Botnetzen und das Torpedieren illegaler Profitströme in Kryptowährungen. Das steigende Risiko verringert den Anreiz für kriminelle Handlungen, und macht es für Hacker in der Konsequenz schwieriger und teurer, ihre Angriffe durchzuführen.
KI hilft nicht nur Hackern – auch Unternehmen profitieren: Während KI auf der dunklen Seite der Macht dazu missbraucht wird, um Schwachstellen zu finden und auszunutzen, setzen auch Cybersicherheitsexperten zunehmend auf Künstliche Intelligenz, um Angriffsversuche aufzuspüren und abzuwehren. Gerade im Zuge der fortschreitenden Verschmelzung von OT und IT ließen sich beispielsweise durch KI-gestützte Anomalie-Erkennung deutlich bessere Kontrollmöglichkeiten etablieren. Neue Bedrohungen könnten so proaktiv und technologieunabhängig erkannt und abgewehrt werden. Für Cybersecurity-Teams ersetzen KI-gestützte Kontrollen zur Erkennung von Unregelmäßigkeiten zunehmend protokoll- oder anwendungsspezifische Abwehrfunktionen, die komplex einzurichten und zu verwalten sind.
