Wie jedes Jahr möchten wir auch zum Ende des Jahres 2023 einen Forecast für das kommende Jahr 2024 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden. Unabhängig dessen: Bleiben Sie gesund!

Ransomware geht nicht mehr weg

Das Geschäftsmodell von Ransomware-Attacken hat sich in den bei den letzten Jahren konsequent etabliert. Dabei sind keine Anzeichen zu sehen, dass dieses Risiko in irgendeiner Weise abnehmen wird. Ganz im Gegenteil ist der Höhepunkt wohl auch für die nächsten Jahre noch nicht erreicht. Zu viele Organisationen haben das Thema Cybersecurity in den letzten Jahren sträflich vernachlässigt. Die Ransomware-Gangs sind auf dieser Suche nach diesen, um schnell und unkompliziert Geld verdienen zu können. Es ist also höchste Zeit, die Gefahr ernst zu nehmen und sich auf den neuesten Stand zu bringen. Neue Schwachstellen, gerade auf exponierten Systemen, müssen ständig im Auge behalten werden, um auch zukünftig Kompromittierungen entgegenwirken zu können.

Triple-Extortion gegen Mitarbeiter und Kunden

Die Erpressung von kompromittierten Organisationen lohnt sich in vielen Fällen. Doch manchmal sind die Opfer nicht gewillt zu zahlen. In diesem Fall kommt eine Double-Extortion zum Tragen, bei der mit der Veröffentlichung der Daten gedroht wird. Über kurz oder lang werden aber auch Triple-Extortion interessant. Dabei werden die betroffenen Personen, meistens Personal oder Kunden, mit den gestohlenen Daten erpresst. Dieses Vorgehen ist besonders perfide, da diese nicht für die mangelhafte Sicherheit der Organisation verantwortlich sind. Gerade Lohndaten und Patientendaten bieten sich für solche Erpressungsversuche an.

Künstliche Intelligenz verändert Berufe

Wohl keine Entwicklung der Künstlichen Intelligenz ist dermassen breitflächig in der Gesellschaft wahrgenommen worden, wie ChatGPT. Das Sprachverständnis ist faszinierend. Es vermag bei der Generierung und Überarbeitung von Texten zu helfen oder diese gar gänzlich zu automatisieren. Die hohe Qualität wird unmittelbaren Einfluss auf bestimmte Berufe haben. Viele Textschreiber bei Medienhäusern werden sich durch solche Lösungen wegautomatisieren lassen. Gerade kürzere Texte, die in erster Linie auf Meldungen von Nachrichtendiensten basieren, bieten sich für diese Transformation an. Was mit den obsolet gewordenen Journalisten passiert, ob diese zum Beispiel mehr Zeit für aufwändige Recherchen investieren dürfen, ist unklar.

Künstliche Intelligenz wird dümmer

Höher, schneller, weiter. Das ist auch das Motto der Künstlichen Intelligenz. Durch ein Mehr an Training können entsprechende Lösungen aber auch kaputttrainiert werden. Die Verarbeitungs- und Datenqualität nimmt sodann ab. Dies ist vor allem auch dem Umstand geschuldet, dass KI mit zunehmender Zeit auf der Basis von Daten trainiert wird, die ebenfalls von einer KI generiert wurden. Dieser Feedback-Loop wird zur Verstärkung von negativen Effekten führen, die wohl in einer ersten Phase nur durch menschliche Intervention unterbunden werden kann.

Künstliche Intelligenz wird reguliert

In den USA geben vor allem Copyright-Verstösse bei durch öffentlich zugänglichen Daten trainierten Künstlichen Intelligenzen zu reden. Die Rechteinhaber wollen den Zugriff verhindern oder am Profit beteiligt werden. Im europäischen Raum stehen Bedenken bezüglich der Privatsphäre im Mittelpunkt. Das Sammeln, Auswerten und Nutzen von persönlichen Daten soll eingeschränkt werden. Diese Diskussionen sind wichtig und richtig. Gleichzeitig verhelfen Sie den chinesischen Bestrebungen zu einem Vorsprung, der da ungehindert ausgebaut werden kann.

Soziale Medien verarmen

Die Menschen sind der klassischen Sozialen Medien überdrüssig. Facebook kämpft verzweifelt gegen einen Nutzerschwund. Und mit der Übernahme von Twitter durch Elon Musk haben sich die Zukunftsprognosen von X auch nicht unbedingt massgeblich verbessert. Die dreisten Algorithmen und die nervtötenden Werbungen machen die Plattformen zunehmend unattraktiv. Das Ausbleiben des Publikums führt zwangsweise zu Einbussen bei Werbeeinnahmen. Das überhebliche und herablassende Verhalten der superreichen Besitzer dieser Plattformen ist in dieser Hinsicht auch nicht unbedingt förderlich.

Militärische Notwendigkeit von Cyber

Mit der anhaltend angespannten politischen Lage in Osteuropa und der Eskalation im Nahen Osten wird das Thema Cyber im militärischen Umfeld in der breiten Gesellschaft als wichtig wahrgenommen. Politisch und militärisch motivierte Angriffe können eine Gesellschaft, auch schon unter der Kriegsschwelle, empfindlich schädigen. Wirtschaft und kritische Infrastruktur müssen sich darum bemühen, den drohenden Gefahren eine nachhaltige Robustheit entgegenbringen zu können.

Cyber Threat Intelligence als neues Werkzeug

Cyber Threat Intelligence wird zunehmend als hilfreiches Mittel verstanden, um drohende Gefahren frühzeitig erkennen und auf diese reagieren zu können. Die klassische Analyse von Malware und IP-Zugriffen wird durch verhaltensbasierte Ansätze erweitert. In den folgenden Jahren wird sich bei vielen Organisationen, die ein hohes Niveau im Cybersecurity-Bereich erreicht haben, CTI als zusätzliches zentrales Werkzeug etablieren. Gerade im Zeitalter von systematischen Ransomware-Angriffen, die empfindliche Schäden anrichten können, wird dadurch die Verteidigung massgeblich gestärkt.

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)