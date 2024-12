Cyberangriffe auf die CDU, die Wertachkliniken, die Stadt Aschaffenburg oder weltweite IT-Ausfälle durch ein fehlerhaftes CrowdStrike-Update – das Jahr 2024 war geprägt von Meldungen aus der Welt der IT-Sicherheit. Das Thema ist gefühlt endgültig in der Mitte der Gesellschaft angekommen. Zur Wahrheit gehört auch, dass im kommenden Jahr eher nicht mit einer Trendumkehr zu rechnen ist. Um diesen Herausforderungen effektiv zu begegnen, müssen sich Unternehmen und Institutionen frühzeitig mit den kommenden Trends auseinandersetzen und entsprechende Schutzmaßnahmen implementieren. Verantwortliche sollten sich auf drei zu erwartende Entwicklungen im Jahr 2025 einstellen:

API-Sicherheit wird zur Priorität

Der Schutz von APIs (Application Programming Interfaces) wird weiter an Bedeutung gewinnen. Mehr als 70 Prozent des gesamten Internet-Verkehrs geht auf API-Calls, also Anfragen an eine API, zurück – Tendenz steigend. Diese hohe Nutzung sowie die zunehmende Komplexität und der Datenreichtum von APIs machen sie zu attraktiven Zielen für Cyberkriminelle – insbesondere, weil diese Schnittstellen einen direkten Zugang zu sensiblen Daten darstellen. Gleichzeitig bieten sie auch direkt exponierte Wege, um hohe Last auf den Servern zu verursachen – beispielsweise, wenn Suchfunktionen oder andere rechenintensive Operationen angeboten werden. Besonders problematisch sind dabei nicht verwaltete APIs wie Shadow-APIs, veraltete und nicht authentifizierte APIs. Unternehmen sollten daher sicherstellen, dass ihre digitale Infrastruktur durch entsprechende API-Managementprozesse wie eine Web Application Firewall (WAF), aber auch durch entsprechende DDoS-Abwehrmechanismen, adäquat geschützt sind.

DDoS-Angriffe erreichen neue Dimensionen

Es gibt keinerlei Hinweise auf das Abebben von Cyberangriffen, lediglich auf Verschiebungen. Laut der Europäischen Agentur für Cybersicherheit (ENISA) avancierten DDoS-Angriffe im vergangenen Jahr zur häufigsten Cyberbedrohung in der Europäischen Union. Sie machen mit 41,4 Prozent fast die Hälfte aller Cyberangriffe aus.

Zum einen liegt das an den billigen Kosten für DDoS-Attacken durch Cybercrime-as-a-Service. Zum anderen an einer zunehmenden Professionalisierung der Angriffe und auch der Ressourcen, die Angreifer adhoc »zuschalten« können. Das Volumen der Attacken kann damit sprungartig um mehrere Größenordnungen erhöht werden.

Ein weiterer Grund für das steigende Gesamtrisiko, ist die anhaltend angespannte geopolitische Lage. Viele teils staatlich unterstützten Cyberakteure versuchen die Lage auszunutzen, um eigene Ziele durchzusetzen – zum Beispiel, indem sie mittels Angriffen Schäden verursachen oder durch Desinformation Verunsicherung stiften.

Das Superwahljahr 2024 hat gezeigt, dass besonders öffentliche Verwaltungen im Rahmen von Wahlen verstärkt ins Fadenkreuz rücken – wie zuletzt bei den österreichischen Bundesratswahlen im Oktober. Bei der 2025 stattfindenden Bundestagswahl ist mit ähnlichen Mustern zu rechnen.

KI versus KI geht in die nächste Runde

Das Thema KI wird die Cybersicherheit auch weiterhin dominieren. Die vergangenen Jahre waren geprägt von einem regelrechten KI-Goldrausch, der die Massen mobilisierte. Das kommende Jahr wird hingegen von Konsolidierung bestimmt sein. Der Hype-Cycle kühlt ab. Neue Regulierungen für das KI-Zeitalter werden auf den Weg gebracht. Bei den zahlreichen KI-Lösungen trennt sich die Spreu vom Weizen. Die führenden Lösungen werden im Kampf gegen KI-gesteuerte Angriffe eine entscheidende Rolle spielen. Denn: Während die Verteidiger sich Gedanken um den Compliance-konformen Einsatz und die Implementierung von KI in ihren Systemen machen müssen, nutzen die Angreifer die Technologie weiterhin aus, um Angriffe in Fließbandgeschwindigkeit in immer stärker variierenden Mustern zu produzieren. Um mit dieser konstant hohen Frequenz an niederschwelligen bis anspruchsvollen Angriffen fertig zu werden, wird künstliche Intelligenz auch in der Abwehr weiter an Bedeutung gewinnen. KI wird sich daher im Jahr 2025 in den Security Operations Centers weiter durchsetzen.

Fazit

Entscheidungsträger sollten sich auf eine weiterhin angespannte Cybersicherheitslage im Jahr 2025 einstellen. Unternehmen, die frühzeitig Schutzmaßnahmen für ihre APIs und gegen die zunehmende Zahl von KI-basierten Angriffen implementieren, können ihre Cyberresilienz stärken und ihre digitalen Geschäftsabläufe effektiv absichern.

Christof Klaus, Director Global Network Defense bei Myra Security

