Entwicklung und Einsatz von KI-Tools und Absicherung der Software-Lieferkette sind die wichtigsten Trends in der IT-Security.
Künstliche Intelligenz (KI) ist fraglos der derzeit wichtigste Trend in der IT, der auch in der IT-Security in vielen Bereichen längst zum Einsatz kommt. Leider auch auf der Seite der Cyberkriminellen. Denn diese sind wie so oft Vorreiter neuer Technologien und begannen im vergangenen Jahr sofort damit, die neu verfügbaren LLMs (Large Language Models), wie etwa ChatGPT, für ihre Zwecke zu nutzen. Dank derer können die Cyberkriminellen nun noch mehr Attacken generieren, die dank KI sogar noch ausgefeilter und zielgenauer werden. Die KI-gesteuerten Tools der Kriminellen können komplexen Code für Malware und Exploits sehr schnell und effizient schreiben. Etwas später kommt KI inzwischen auch auf der Seite der Verteidiger zum Einsatz, um mit den neuen Bedrohungen Schritthalten zu können. Zahlreiche Abwehrlösungen setzen bereits auf KI-gestützte Verhaltensanalysen oder Erkennung von Anomalien. Betrachtet man die hohe Anzahl und Qualität der neuen, von KI unterstützten Angriffe, so bleibt Sicherheitsverantwortlichen offenbar keine andere Wahl, als auch mit KI-Tools dagegenzuhalten. Dazu zählen etwa Lösungen für Modellüberwachung, die Erkennung von Daten- und Inhaltsanomalien und die KI-Datenanalyse.
Neben der Nutzung von KI gibt es noch einen weiteren wichtigen Trend in der IT-Security: die Absicherung der Software Supply Chain. Deren Infiltrierung mit schädlichem Code ist bei Cyberkriminellen äußerst beliebt. Denn mit nur einem während der Entwicklung einer Anwendung platzierten Schadcode können sehr viele Nutzer ohne großen Aufwand kompromittiert werden. Zahlreiche im letzten Jahr öffentlich gewordene Schwachstellen, die auf die Kompromittierung der Software Supply Chain zurückgeführt werden konnten, zwingen CISOs jetzt dazu, bessere Strategien zu deren Absicherung einzusetzen.
Absicherung der Software Supply Chain mit SBOM und GitOps
Das A und O, um die Sicherheit der Software Supply Chain zu stärken, liegt in einem robusten Risikomanagement für Lieferanten von Software und einer kontinuierlichen Überwachung. Hierfür wird vor allem in der Entwicklung immer häufiger GitOps eingesetzt. In Bezug auf die Sicherheit ermöglicht GitOps eine konsistente und kontrollierte Bereitstellung von Softwareänderungen, da sämtliche Änderungen im Code, der Infrastruktur und den Konfigurationen über Git-Repositories verwaltet werden. Durch die Nutzung von GitOps können Entwicklerteams eine transparente und revisionierbare Historie ihrer Änderungen pflegen, was die Rückverfolgbarkeit und Zusammenarbeit erleichtert. Zunehmend wichtiger ist es, die Software Supply Chain zu stärken. Der Einsatz einer Software Bill of Materials (SBOM) hilft dabei. Eine SBOM ist eine Liste aller Komponenten und Abhängigkeiten, die in einer Softwareanwendung enthalten sind. SBOMs werden eingesetzt, um Transparenz und Verständnis über die Zusammensetzung von Softwareprodukten zu schaffen, Anomalien in der Lieferkette zu erkennen und diese rückverfolgen zu können.
Worauf sich die Cybersicherheitsbranche nun fokussieren muss
Die Cybersicherheit kämpft an vielen Fronten dafür, die IT-Sicherheit von Organisationen zu erhöhen. Der umfassende Einsatz von KI hat die Bedrohungslage jedoch noch weiter verschärft. Und neue Taktiken, wie die Kompromittierung der Software Supply Chain, eröffnen Cyberkriminellen weitere Möglichkeiten, Malware zu platzieren. Um gegen die neuen allgegenwärtigen und sehr gefährlichen Bedrohungen ankommen zu können, muss die Cybersicherheit die Entwicklung neuer Lösungen priorisieren, inklusive solcher mit KI-Unterstützung. Cybersicherheitsexperten sind generell nicht nur gefordert, sich anzupassen, sondern auch innovativ zu sein, damit sie ihre Unternehmen und Software-Lieferketten proaktiv gegen diese neuen und dynamischen Bedrohungen schützen können.
Arne Jacobsen, Director of Sales EMEA bei Aqua Security
3695 Artikel zu „IT-Sicherheit“
NEWS | IT-SECURITY | KOMMENTAR | ONLINE-ARTIKEL
Shlomo Kramer: Bei der IT-Sicherheit stimmt was nicht (und das ist auch meine Schuld…)
Von Shlomo Kramer, CEO und Mitgründer Cato Networks IT-Sicherheit ist heute ein einziges Chaos, und daran bin ich selbst nicht ganz unschuldig. Vor rund 30 Jahren haben ein paar gute Freunde und ich die weltweit erste kommerzielle Firewall auf den Markt gebracht – und damit einen Stein ins Rollen. Aus diesen unspektakulären Anfängen hat…
NEWS | IT-SECURITY | SERVICES
KRITIS: IT-Sicherheit schützt das Gemeinwesen
30.000 Unternehmen und Einrichtungen in Deutschland gehören zu den sogenannten kritischen Infrastrukturen (KRITIS). byon unterstützt als Managed Service Provider KRITIS-Organisationen, die geforderte IT-Sicherheitsmaßnahmen nicht allein umsetzen können. Derzeit vergeht kaum ein Tag ohne Medienberichte über einen Cyberangriff auf ein Unternehmen oder eine öffentliche Einrichtung. Und das allgemeine Bedrohungsgefühl durch die Berichterstattung wird von Expertinnen…
NEWS | BUSINESS | IT-SECURITY | STRATEGIEN | WHITEPAPER
Die Chefetage darf IT-Sicherheit nicht mehr delegieren
IT-Sicherheit ist nur bei jedem vierten deutschen Unternehmen Chefsache. NIS-2 erhöht den Druck und nimmt Geschäftsführung in die Pflicht. Ob kleine und mittelständische Unternehmen oder Konzerne: Nur bei 25 Prozent der deutschen Firmen übernimmt die Geschäftsleitung die Verantwortung für den Bereich IT-Sicherheit. Das belegt die repräsentative Studie »Cybersicherheit in Zahlen« von der G DATA…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY | WHITEPAPER
Stärkere Kooperation von IT-Operations und IT-Sicherheit
Aber lediglich 48 % der Befragten mit gemeinsamen Prozessen für Schadenminimierung und Recovery. Zunehmender Einsatz von KI-Technologien gegen die KI der Cyberkriminellen Commvault und die Futurum Group haben im Rahmen der jetzt vorgestellten Studie »Overcoming Data Protection Fragmentation for Cyber-Resiliency« über 200 C-Level- und Senior-Level-IT-Führungskräfte weltweit befragt [1]. Aus der Umfrage geht hervor, dass…
IT-SECURITY | AUSGABE 11-12-2023 | SECURITY SPEZIAL 11-12-2023
Trends in der IT-Sicherheit, Wissensvermittlung und Networking – Rückblick auf die it-sa 2023
Die it-sa Expo&Congress war vom 10. bis 12. Oktober 2023 das »Home of IT Security« für 19.449 Fachbesucher aus 55 Ländern und 795 Aussteller aus 30 Ländern. Ein neuer Ausstellerrekord und 30 Prozent mehr Fachbesucher als im Vorjahr bescherten den drei Hallen 6, 7 und 7A im Messezentrum Nürnberg viel Betrieb. In rund 370 Forenbeiträgen und dem begleitenden Congress@it-sa drehte sich alles um aktuelle Trends in der IT-Sicherheit sowie Wissensvermittlung und Networking.
NEWS | IT-SECURITY | SERVICES | STRATEGIEN | TIPPS
Resilienz für IT-Sicherheitsanalysten: Den Burnout verstehen und verhindern
Viele neidische Beobachter denken, ein IT-Sicherheitsanalyst könne sich vor Angeboten nicht retten. Ebenso wenig vor viel Geld angesichts des gerade in diesem Bereich grassierenden Fachkräftemangels. Aber Fachkräftemangel ist auch ein Zeichen für eine anstrengende, überlastende Aufgabe. Burnout kann auch für IT-Sicherheitsexperten ein Problem werden. Hacker kennen keinen Feierabend. Nur Organisationen, die ihre IT hinsichtlich Ressourcen…
TRENDS 2024 | NEWS | IT-SECURITY
Digitale Identitäten: IT-Sicherheitslage, KI und NFC prägen 2024
Die weltweite IT-Sicherheitslage und künstliche Intelligenz à la ChatGPT haben in den letzten zwölf Monaten die Schlagzeilen bestimmt. Wenig deutet aktuell darauf hin, dass sich dies im nächsten Jahr ändert. Auf digitale Identitäten und Dienstleistungen hat dies ebenfalls Auswirkungen. Philipp Angermann, Director Financial Services DACH bei IDnow, wirft einen Blick auf fünf Herausforderungen und Chancen,…
TRENDS 2024 | NEWS | IT-SECURITY
Bedrohen Quantenrechner die IT-Sicherheit?
Das Gedankenexperiment Schrödingers Katze ist vermutlich das bekannteste Sinnbild der mysteriösen Quantenwelt. Der Schwarze Schwan bezeichnet ein unvorhergesehenes Ereignis mit dramatischen Folgen. Was wäre, wenn Quantentechnologie in die Hände böswilliger Akteure fällt? Ingolf Rauh, Head of Product and Innovation Management bei Swisscom Trust Services, erläutert, was dies für aktuelle Verschlüsselungssysteme bedeuten könnte. Quantencomputer sorgen immer wieder durch echte…
TRENDS 2024 | NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY
Die Cybersicherheitslage in Deutschland: Mehrheit der Unternehmen verschweigt IT-Sicherheitsvorfälle
Lagebericht des BSI: Cybersicherheit in Deutschland »angespannt bis kritisch«, teilweise »besorgniserregend«. Mehrheit der deutschen Unternehmen verschweigt IT-Sicherheitsvorfälle – Angst vor Reputationsschäden groß. TÜV-Verband: Bewusstsein für Cyberangriffe durch Transparenz schärfen und Cyber Resilience Act vorantreiben. Der Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) macht deutlich: Die Bedrohung durch Cyberangriffe in Deutschland ist so…
NEWS | TRENDS 2023 | IT-SECURITY | KOMMUNIKATION | WHITEPAPER
Die Hälfte der Unternehmen pflegt keine offene Fehlerkultur bei der IT-Sicherheit
Fehlende Transparenz gefährdet IT-Security deutscher Firmen. Rund 50 Prozent der deutschen Firmen haben erheblichen Nachholbedarf beim Thema Fehlerkultur im Bereich IT-Sicherheit. Das zeigt die aktuelle repräsentative Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins. Fast zwei Drittel der deutschen Angestellten weisen Vorgesetzte nicht auf Cybersecurity-Fehlverhalten hin. Das Fatale: Eine unzureichende…
NEWS | IT-SECURITY | KÜNSTLICHE INTELLIGENZ | TIPPS
KI birgt neue Herausforderungen & Chancen für die IT-Sicherheit
Schulungen helfen IT-Security-Teams KI zu nutzen, um KI-gestützt Cyberangriffe zu bekämpfen und gleichzeitig die gesamte Belegschaft für die Gefahren zu sensibilisieren. Künstliche Intelligenz (KI) verändert die Art, in der wir arbeiten. Das gilt auch für den Bereich IT-Sicherheit – und zwar auf Seiten der Angreifer sowie auf Seiten der Sicherheitsverantwortlichen in Unternehmen. Die Nutzung…
NEWS | TRENDS 2023 | TRENDS SECURITY | IT-SECURITY | SECURITY SPEZIAL 9-10-2023
Cyberkriminalität: Markt für IT-Sicherheit wächst auf mehr als 9 Milliarden Euro
Im kommenden Jahr sollen die Ausgaben erneut um rund 13 Prozent zulegen – und dann erstmals die 10-Milliarden-Euro-Grenze knacken. Die deutsche Wirtschaft wappnet sich für den Kampf gegen Cyberkriminalität. Erstmals werden hierzulande für IT-Sicherheit mehr als 9 Milliarden Euro ausgeben – Tendenz weiter steigend [1]. Das teilt der Digitalverband Bitkom heute bei der Eröffnung…
NEWS | IT-SECURITY | VERANSTALTUNGEN | AUSGABE 9-10-2023 | SECURITY SPEZIAL 9-10-2023
Cyberresilienz stabil und unternehmensindividuell aufbauen –
IT-Sicherheit mit Augenmaß
NEWS | IT-SECURITY
Ransomware als größte Herausforderung der IT-Sicherheit
»manage it« im Gespräch mit Kevin Schwarz, Head of Field CTO bei Zscaler auf der Zenith Live in Berlin vom 28. bis 29. Juni 2023. Sie haben auf der Veranstaltung den Ransomware-Report vorgestellt, welche Ergebnisse haben Sie erstaunt und mit welchen Ergebnissen haben Sie gerechnet? Was mich erstaunt hat, waren die Steigerungsraten von fast…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
IT-Sicherheitsstrategie: Die Sicherheit in der Spitze stärken
Ein Kommentar von Elias Noll, Sales-Manager bei Zerto Um die Sicherheit ihrer IT zu gewährleisten, haben Unternehmen heutzutage meist Dutzende von Sicherheitslösungen aller Art im Einsatz. Doch trotz all dieser Lösungen und höchster Anstrengung gibt es keine hundertprozentige Sicherheit im Rechenzentrum. Um Ausfallsicherheit und Sicherheit gegen Datenverlust zu garantieren, setzen viele Organisationen auf das altbewährte…
NEWS | IT-SECURITY | SERVICES | STRATEGIEN
MDR-Trends: Was IT-Sicherheitsteams von MDR erwarten
Der Einsatz von Managed Detection and Response (MDR)-Services ist zu einer gängigen Strategie in modernen Sicherheitsprogrammen geworden. IT-Verantwortliche sollten sich jedoch nicht vom Namen täuschen lassen: MDR-Dienstleister bieten weit mehr als nur einfache Erkennung und Reaktion. MDR-Anbieter helfen IT- und Sicherheitsverantwortlichen, die Entwicklung ihres Sicherheitsprogramms zu beschleunigen und die Sicherheitslage zu verbessern. Da ein…
NEWS | IT-SECURITY | KÜNSTLICHE INTELLIGENZ | TIPPS
Künstliche Intelligenz: Start in ein goldenes Zeitalter oder die Büchse der Pandora für IT-Sicherheit?
Der Einsatz künstlicher Intelligenz (KI) in Unternehmen nimmt zu. Fast drei Viertel der Unternehmen setzen inzwischen KI ein (31 Prozent) oder prüfen den Einsatz (43 Prozent) [1]. Auch Entwickler können von der Technologie profitieren davon: KI-gesteuerte Entwicklungstools helfen dabei, schneller zu Ergebnissen zu kommen. Sie sorgen für eine automatische Vervollständigung von Codes, das Erkennen von…
NEWS | IT-SECURITY
NIS 2 – wer sich jetzt welche Gedanken um die Versorgung mit IT-Sicherheit machen sollte
Gesundheit, Bildung, Behörden – Cyberkriminelle gehen verstärkt neue Bereiche des öffentlichen Lebens an. Ohne Zweifel ist es an der Zeit, die Cybersicherheit europaweit stärker zu regulieren. NIS 2 tut dies für die wesentlichen und wichtigen Bereiche der öffentlichen Versorgung. Ungeachtet davon, wie die konkreten Vorgaben der europäischen Vorlage im deutschen Recht aussehen werden: Sie setzen…
NEWS | INFRASTRUKTUR | KOMMUNIKATION | NEW WORK
Modern Workplace: Komplexität vs. Nutzerfreundlichkeit vs. IT-Sicherheit vs. Nachhaltigkeit
Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können. Der Mobile World Congress, die größte Mobilfunkmesse in Europa, hat auch dieses Jahr wieder die Schnelllebigkeit der Branche gezeigt. So gab es nicht nur Brandaktuelles zum neuen Mobilfunk-Standard 6G zu erfahren, ebenso präsentierten sich die Hersteller mit Innovationen rund um neue Geräte, KI (Künstliche Intelligenz),…
NEWS | IT-SECURITY
Wie Machine Learning auf die IT-Sicherheit anwendbar ist
Eine der spannendsten Technologien und Bereiche der Informatik, die es Computern ermöglicht, ohne direkte Programmierung zu lernen: Maschinelles Lernen (ML) interagiert mit Computern, um auf die gleiche Weise wie Menschen zu lernen, d.h. nach der »Trial-and-Error«-Methode. Das Thema künstliche Intelligenz umfasst maschinelles Lernen als Teilmenge. Maschinelles Lernen ist in verschiedenen Bereichen anwendbar, darunter auch in…