Cybersecurity der Zukunft: Wie sich die IT-Sicherheit in den nächsten Jahren verändern wird

Künstliche Intelligenz wird auch für die Zukunft der Cybersecurity von zunehmend größerer Bedeutung. Gleichzeitig verlieren herkömmliche Tools an Relevanz / AdobeStock 225795464

In einer zunehmend digitalisierten Welt wächst der Stellenwert der IT-Sicherheit. Experten gehen davon aus, dass Cyberattacken die deutsche Wirtschaft rund 220 Milliarden Euro im Jahr kosten – Tendenz steigend. Allerdings befindet sich die Cybersecurity-Branche derzeit im Wandel. Der große Fortschritt aus den Bereichen KI und Machine Learning eröffnet ganz neue Wege, ungebetene Gäste von Privat- und Firmennetzwerken fernzuhalten. Dies bedeutet allerdings auch einen Paradigmenwechsel hinsichtlich herkömmlicher IT-Sicherheitskonzepte. Umso wichtiger sind gut ausgebildete Fachkräfte, die neue Cybersecurity-Standards umsetzen.

Mehr Cyberattacken bis 2025

Die Informationssicherheit stellt wirtschaftliche Akteure vor immer größere Herausforderungen. Laut einer Studie vom Digitalverband Bitkom sind allein 2021 rund 84 Prozent aller deutschen Unternehmen Ziel von Hacker-Angriffen, Datendiebstahl oder verschiedenen Formen von digitaler Wirtschaftsspionage geworden. Prognosen gehen davon aus, dass die Anzahl der Cyberattacken bis zum Jahr 2025 noch einmal zwischen 300 und 1.000 Prozent zunehmen wird. Gleichzeitig sehen sich die meisten Unternehmen nicht ausreichend auf eine weiterhin wachsende Bedrohung vorbereitet. Ein zentraler Faktor sind flexible Arbeitsmodelle, die den ortsunabhängigen Datenaustausch erfordern. Viele Betriebe, aber auch staatliche Institutionen sind von den komplexen Sicherheitsarchitekturen, die mobile Endgeräte und Cloud-Lösungen einschließen, zunehmend überfordert. Ein weiterer Aspekt ist die breite Angriffsfläche im „Internet der Dinge“. Gemeint ist hiermit die Verknüpfung von Maschinen und Geräten, die für den Datenaustausch mit dem Internet vernetzt sind. In der Industrie sind Sabotageakte auf smarte Produktionsanlagen bereits zu einem echten Problem geworden. Selbstverständlich bietet die Vernetzung viele Vorteile und kein Marktteilnehmer möchte auf modernen technischen Standard verzichten, nur um Cyberangriffen zu entgehen. Eine Lösung kann daher nur in der IT-Sicherheitstechnik und neuen Konzepten liegen.

Hoher Bedarf an Experten für IT-Sicherheit

Der Fachkräftemangel in Deutschland betrifft derzeit auch die Cybersecurity. Schon jetzt werden vielerorts gut bezahlte IT-Sicherheitsexperten wie Administratoren, Penetration-Tester, IT-Forensiker und ähnliche Spezialisten gesucht. Zurzeit sind fast 96.000 Stellen im IT-Bereich unbesetzt. Aufgrund der wachsenden Bedrohung ist zusätzlich davon auszugehen, dass der Bedarf in den nächsten Jahren drastisch zunimmt. Selbst kleine Firmen können dann nicht mehr auf Mitarbeiter für die Cybersecurity verzichten, da mittelständische Unternehmen längst zu einem beliebten Ziel von Hackern und anderen Kriminellen geworden sind. Die entsprechenden Berufsfelder werden gleichzeitig immer komplexer und anspruchsvoller. Große Konzerne sind deshalb bereits dazu übergegangen, vielversprechende Kandidaten direkt an den Hochschulen zu rekrutieren. Eine weitere Strategie setzt auf neue KI-Technologien, mit denen selbst ein kleines Team große Firmennetzwerke schützen kann.

Alte und neue Technologiestandards

Während KI-Tools aktuell vor allem im Kreativbereich und der Unterhaltungsbranche für Aufsehen sorgen, denken viele Entwickler bereits an ganz andere Anwendungsfelder. Künstliche Intelligenz und das maschinelle Lernen werden daher voraussichtlich auch in der IT-Sicherheit immer wichtiger werden. Der Großteil der Experten sieht viel Potenzial, geht aber gleichzeitig davon aus, dass es noch weiterer technologischer Fortschritte bedarf, bis ausgereifte Lösungen am Markt erhältlich sind. Am ehesten kommt KI für das Monitoring infrage. Zusätzlich können KI-Anwendungen als zuverlässige Analysewerkzeuge dienen. In diesem Zusammenhang ist auch von einem intelligenten Security Information and Event Management (SIEM) die Rede. Mithilfe eines Baukastens aus verschiedenen Tools wird so die Beobachtung und Analyse des Nutzerverhaltens in Echtzeit möglich sein. Verdächtige Aktivitäten lassen sich so sehr schnell erkennen. Vorher festgelegte Protokolle leiten dann entsprechende Maßnahmen ein. Die gesammelten Daten lassen sich darüber hinaus dazu verwenden, um Mitarbeiter besser zu schulen und auf die neusten Strategien von Cyberangreifern vorzubereiten. Durch die neuen Standards würden viele bisher gebräuchlichen Lösungen hinfällig. So ist davon auszugehen, dass Antivirenprogramme und auch Firewalls in ihrer heutigen Form verschwinden könnten.

Hybride IT-Lösungen für moderne Arbeitsplätze

Weiter an Bedeutung gewinnen könnten in den kommenden Jahren hingegen Cloud-Services. Schon jetzt ist die ausgelagerte Datensicherung weit verbreitet und durch hybride Konzepte sind Clouds auch in der IT-Sicherheit der Zukunft unverzichtbar. Der zeitgemäße Remote-Arbeitsplatz ist auf die unterbrechungsfreie Verfügbarkeit von Daten und Software angewiesen – und zwar unabhängig vom eigentlichen Arbeitsort. Zu diesem Zweck greifen viele Unternehmen auf professionelle Cloud-Lösungen zurück, die das eigene lokale Netzwerk ergänzen. Damit der digitale Arbeitsplatz bestmöglich gegen Datendiebstahl und Hackerangriffe gewappnet ist, braucht es angemessene Sicherheitsvorkehrungen. Im Fokus stehen dabei häufig individuelle Zugriffsrechte, die nach dem Least-Privilege-Prinzip vergeben werden sowie Multi-Faktor-Authentifizierungen. Das Least-Privilege-Prinzip beschreibt die Vergabe der Zugriffsrechte entsprechend einer konkreten Erforderlichkeit. Ein User kann damit nur die Rolle einnehmen, die zur Bearbeitung seiner aktuellen Aufgaben benötigt wird. Diese fortlaufende Anpassung der Mindestzugriffsanforderungen soll Sicherheitsrisiken minimieren. Für die praktische Umsetzung ist die IT-Sicherheit wiederum auf smarte Tools angewiesen, die das Nutzerverhalten erkennen und passend reagieren können.

Kommende Herausforderungen für den Gesetzgeber

Die dezentrale Datensicherung setzt nicht nur neue Schutzmaßnahmen voraus, sondern stellt auch Ansprüche an den Datenschutz. Insbesondere die DSGVO-Konformität ist für Software-Entwickler immer wieder ein zentrales Thema. Viele Konfliktpunkte entstehen aber erst, weil der Gesetzestext die schnelle technische Entwicklung kaum berücksichtigen kann. IT-Sicherheitsexperten fordern den Gesetzgeber und die Politik deshalb dazu auf, bessere Rahmenbedingungen für die umfassende Anwendung digitaler Standards zu schaffen. Der Vorteil ist, dass Normen und Standards (beispielsweise nach DIN oder ISO) dynamisch gestaltet und daher eher dazu in der Lage sind, den Status Quo abzubilden. Momentan existieren verpflichtende gesetzliche Richtlinien und freiwillige Standards parallel zueinander, was oft für Verwirrung sorgt. Eine branchenweite rechtliche Standardisierung könnte dieses Problem beheben und würde die Einführung neuer technischer Hilfsmittel erleichtern.