Information und Bildungsarbeit von und für die SAP-Community
Community Nachrichten, IT-Security Kolumne

Die fünf Trends, die die Cybersicherheit im Jahr 2025 bestimmen werden

Laut dem von der Agentur der Europäischen Union für Cybersicherheit (ENISA) erstellten Bericht über den Stand der Cybersicherheit in der EU wird die Zahl der Vorfälle im Zusammenhang mit Cybersicherheit im Jahr 2025 um 24 Prozent steigen, wobei Ransomware und DoS/DDoS-Angriffe am häufigsten vorkommen.
E3-Magazin
9. Januar 2025
Inhalt:
avatar

Obwohl die Zahl der Unternehmen, die spezifische Maßnahmen zur Verhinderung von Cyberangriffen ergriffen haben, im Jahr 2024 gestiegen ist, wird der Faktor Mensch weiterhin eine der größten Bedrohungen für kritische Infrastrukturen, Behörden und Privatunternehmen darstellen.

Die aktuelle geopolitische Lage erhöht das Risiko von Angriffen auf kritische Infrastrukturen. Auch das Aufkommen von KI als Faktor, der neue Chancen und Bedrohungen hervorbringt, werden Trends sein, die den Verlauf des Jahres 2025 in Bezug auf die Cybersicherheit prägen werden. Darüber hinaus wird das neue Jahr von Anfang an von menschlichem Versagen als Risikofaktor und von der Konsolidierung der E-Mail als Einfallstor für Angriffe geprägt sein.

Nach den Prognosen von Nettaro, einem spanischen Spezialisten für Cybersicherheit und Beobachtbarkeit, wird 2025 ein Jahr des digitalen Paradigmenwechsels sein. Während man sich 2024 bereits der Notwendigkeit bewusst war, dass man Maßnahmen zur Verringerung oder Abschwächung des Risikos von Cyberangriffe ergreifen muss, so werden uns im Jahr 2025 neue Bedrohungen und bereits in den Vorjahren vorhandener Bedrohungen dazu zwingen, unsere Anstrengungen in der proaktiven Prävention zu verdoppeln und die Budgets für Cybersicherheit entscheidend zu erhöhen. Aus diesem Grund identifiziert Nettaro fünf Trends, die das neue Jahr in der Cybersicherheit prägen werden.

1. Neue Präventionsmaßnahmen gegen mögliche staatlich geförderte Angriffe auf kritische Infrastrukturen

Durch die geopolitischen Herausforderungen wie die Fortsetzung des Krieges im Nahen Osten und in Osteuropa wird die Möglichkeit von Angriffen auf kritische Infrastrukturen zu einem wichtigen Thema, das Regierungen und Unternehmen nicht außer Acht lassen sollten. Ob es nun darum geht, eine Regierung zu destabilisieren, ihre internationale Glaubwürdigkeit zu untergraben oder  Macht zu demonstratieren, 2025 wird es wahrscheinlich zu einer Zunahme von Ransomware mit doppelter Erpressung kommen, bei der relevante Daten gestohlen und dann verschlüsselt werden und eine hohe Geldsumme gefordert wird, um ihre Offenlegung zu verhindern. Darüber hinaus vervielfacht die Möglichkeit von Denial-of-Service-Angriffen auf Infrastrukturen wie Kraftwerke, Krankenhäuser oder Banken die Notwendigkeit, die Präventionsmaßnahmen zu verstärken.

2. KI als neuer Akteur im Bereich der Cybersicherheit: Bedrohungen und Chancen

Die Bedrohungen im Zusammenhang mit dem Einsatz von KI werden bis 2025 dank ihrer Fähigkeit zur Automatisierung und Personalisierung zunehmen. Im Falle von Malware werden sich die Bedrohungen durch Prozesse vervielfachen, die maschinelles Lernen nutzen, um sich anzupassen und weiterzuentwickeln, indem sie ihre Struktur entsprechend der Umgebung ändern, um Sicherheitsabwehrmaßnahmen zu umgehen. Ebenso werden personalisierte Phishing-Angriffe sehr wichtig werden, die sich die Fähigkeit zur Datenanalyse und -positionierung zunutze machen und betrügerische E-Mails erstellen, die so weit wie möglich personalisiert sind und sich speziell an gefährdete Kontakte in einem bestimmten Unternehmen oder einer Einrichtung richten.

Trotz dieser Risiken wird KI auch ein wichtiger Verbündeter bei der Prävention von Cyberangriffen sein, insbesondere bei der Früherkennung von Bedrohungen, da sie die Analyse großer Datenmengen ermöglicht, um Muster und Anomalien zu erkennen, die einen bevorstehenden Angriff vorwegnehmen. Die Automatisierung wird auch auf die Reaktion auf Vorfälle übertragen, so dass infizierte Systeme isoliert oder Korrekturpatches angewendet werden können, ohne dass ein menschliches Eingreifen erforderlich ist, wodurch das Risiko einer Ausbreitung der Bedrohung auf die übrigen Systeme des betroffenen Unternehmens verringert wird. Ebenso wird es dank der KI möglich sein, Schwachstellen in Systemen und Anwendungen im Voraus effizienter zu erkennen und das Risiko von Angriffen durch maschinelles Lernen auf der Grundlage von Informationen über bekannte Risiken zu verringern.

3. Auswirkungen von NIS2 und DORA: Anpassung der Maßnahmen an die Vorschriften

Laut dem von der ENISA vorgelegten Bericht über den Stand der Cybersicherheit in der Europäischen Union ist die Zahl der Vorfälle im Zusammenhang mit der Cybersicherheit im Jahr 2024 im Vergleich zum Vorjahr um 24 Prozent gestiegen. Die neuen europäischen Vorschriften zur Cybersicherheit werden in hohem Maße die Investitionen von Unternehmen und öffentlichen Einrichtungen in neue Technologien erforderm.

Obwohl die NIS2-Richtlinie (Netz- und Informationssicherheit) bis Ende 2024 in Kraft getreten ist, werden die Staaten erst 2025 verpflichtet sein, sie wirksam umzusetzen. So sollen sie Listen mit den wesentlichen Einrichtungen erstellen, die von ihrer Anwendung direkt betroffen sind. Die Richtlinie zielt insbesondere auf den Schutz von Daten in den als kritisch eingestuften Sektoren (Banken, Finanzdienstleistungen, Gesundheitswesen, Verkehr oder Wasserwirtschaft u. a.) ab- Das erfordert Maßnahmen in einem breiten Spektrum, von der Anwendung von Sicherheits-Patches bis hin zur Umsetzung von Maßnahmen zur Sicherung der Informationsübertragung über das Netz.

Die DORA-Verordnung (Digital Operational Resilience Act) wird im Jahr 2025 im Mittelpunkt der Cybersicherheit stehen. Diese Verordnung verfolgt  das Ziel, die betriebliche Widerstandsfähigkeit und die Cybersicherheit im Finanzsektor zu verbessern, und soll Anforderungen an das Vorfallsmanagement zum Schutz, zur Erkennung, Eindämmung, Begrenzung, Wiederherstellung und Behebung von IT-bezogenen Vorfällen festlegen. Damit wird der Tatsache Rechnung getragen, dass Vorfälle im Bereich der Cybersicherheit und mangelnde betriebliche Widerstandsfähigkeit zu schwerwiegenden Konflikten führen können, die die Robustheit des gesamten europäischen Finanzsystems gefährden.

4. Der Faktor Mensch als schwächstes Glied in der Cybersicherheitskette

Kein Sicherheitssystem ist robust und sicher genug, um eine Cyber-Bedrohung zu verhindern, wenn ein Mensch dem Angreifer die Tür zu Ihren wichtigen Anwendungen öffnet. Nach Angaben des Weltwirtschaftsforums sind 95 Prozent der Vorfälle im Bereich der Cybersicherheit auf menschliches Versagen zurückzuführen. Schwache oder ungeschützte Passwörter, die Verwendung von nicht Software, die nicht zugelassener wurde oder von nicht getesteten Anbietern stammt, die Nichtaktualisierung von Geräten oder fehlendes Risikobewusstsein für Phishing-Angriffen sind nur einige der wichtigsten Fehler.

Daher wird es 2025 einen exponentiellen Anstieg von Initiativen geben, die darauf abzielen, die Nutzer über die Risiken von Cyberangriffen zu schulen und zu sensibilisieren. Das Ziel ist eine größere Sicherheitskultur in den Unternehmen zu schaffen, über die Risiken und Bedrohungen und wo sie auftreten, und vor allem darüber, welche Maßnahmen ergriffen werden sollten, um sie zu verhindern und ihre möglichen Folgen so weit wie möglich zu mildern. In diesem Sinne werden sich automatisierte Lösungen für das Sicherheitsbewusstsein ausbreiten. Diese sollen es ermöglichen, die Sicherheitsleistung der Mitarbeiter eines bestimmten Unternehmens so zu konzipieren, programmieren, überwachen und zu bewerten, ohne dass ein menschliches Eingreifen erforderlich ist. Dank einer automatischen Risikoerkennung ist es möglich, die Schulungen individueller an die spezifischen Bedürfnisse anzupassen. Das vervielfacht ihre Wirksamkeit und verringert den Zeit- und Investitionsaufwand der Unternehmen.

5. E-Mail als Hauptträger von Cyberangriffen

Laut dem HP Wolf Security Threat Insights-Bericht kamen 53 Prozent der Bedrohungen im vergangenen Jahr per E-Mail, während 25 Prozent über direkte Downloads über Webbrowser erfolgten. Infolgedessen werden Fälle von Identitätsdiebstahl durch Cracking – entweder durch Brute-Force- oder Wörterbuchangriffe -, Stealing – Erlangung von Kontodaten direkt vom Benutzer durch Malware oder Phishing-Kampagnen -, Stuffing – Nutzung von Informationen, die bei Datenschutzverletzungen durchgesickert sind, um Daten wiederzuverwenden – oder Buying – direkter Kauf von Datenbanken mit durchgesickerten Daten, die bei früheren Angriffen verwendet wurden – weiterhin häufig vorkommen.

In jedem Fall erleichtert die Beratung und Unterstützung durch Spezialisten wie Nettaro nicht nur die Reaktion im Falle eines Cyberangriffs, sondern legt auch den Grundstein für die Vorbeugung, das Erkennenen und Reduzieren von Risiken sowie für die Sensibilisierung der Nutzer für die von ihnen eingegangenen Risiken und deren Folgen.

nettaro.com

Schreibe einen Kommentar

KI schaut auf SAP

SAP ernennt Andreas J. Wagner zum neuen Österreichchef

Mittelstandsanalyse: KI im Rechnungswesen

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.