Wie jedes Jahr möchten wir auch zum Ende des zweiten Coronajahres 2021 einen Forecast für das kommende Jahr 2022 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden. Unabhängig dessen: Bleiben Sie gesund!

Rasante Professionalisierung von Ransomware

Ransomware-Attacken haben 2021 rasant zugenommen und es musste eine starke Verbesserung der Professionalisierung beobachtet werden. Dieser Trend wird anhalten, wodurch Ransomware das Nummer 1-Thema bei Unternehmen und Juristen werden wird. Technische Optimierungen werden es immer schwieriger machen, Infektionen mit mit üblichen Mitteln zu verhindern. Und Double-Extortion wird den erfolgreichen Attacken ein Mehr an Möglichkeiten gewähren. Gerade Unternehmen, die das Thema die letzten Jahre sträflich vernachlässigt haben, müssen hier unter hohem Zeitdruck aufholen. Wer das nicht tut, lädt Angriffe förmlich ein.

Supply Chain im Fokus von Cybersecurity

Die Supply Chain rückt gleich auf zwei Ebenen in den Mittelpunkt des Interesses. Einerseits hat COVID-19 aufgezeigt, dass wir uns durch die Globalisierung einer gefährlichen Abhängigkeit unterworfen haben. Andererseits zeigen jüngste Attacken, dass eine Beeinträchtigung der Vertraulichkeit der Supply Chain zu einem hochgefährlichen Risiko werden kann. Dementsprechend wird, mindestens kurzfristig, die Gefahr für die Supply Chain zu einem zentralen Thema werden. Vereinzelt werden Bemühungen angestrebt, da ein Mehr an Unabhängigkeit zurück zu erlangen. Langfristig wird aber voraussichtlich doch nur wieder der Wunsch nach Gewinnoptimierung gewinnen.

Stagnation bei Künstlicher Intelligenz

Künstliche Intelligenz war die letzten Jahren ein Trend-Thema, dem viel Euphorie zugetragen wurde. Dass mit neuartigen Entwicklungen spannende Lösungen in den Mittelpunkt rücken können, ist nicht zu verneinen. Dennoch stellt sich langsam eine Stagnation in diesem Bereich ein. Dies liegt vor allem daran, dass das Thema bisher hauptsächlich durch Visionen getrieben wurde und nur wenige echte Durchbrüche, die sich im Alltag manifestieren, beobachtet werden können. Viele Firmen sind noch immer sehr verhalten, wenn es um die Adaption der neuartigen Möglichkeiten geht. Diese Zurückhaltung wird vorerst noch anhalten.

Windows 11 wird zum Reizthema

Obwohl es hiess, dass Windows 10 das letzte Windows sein wird, hat Microsoft dieses Jahr das neue Windows 11 auf den Markt gebracht. Die strikten Hardware-Voraussetzungen erinnern an die Unpopularität, die schon Windows Vista anheim gefallen ist. Viele Leute fragen sich, ob und wieso sie auf die neue Windows-Generation wechseln sollen. Es könnte durchaus sein, dass mit diesem der klassische Trend von Microsoft weitergeführt wird: Auf ein erfolgreiches Windows folgt ein weniger erfolgreiches. Ob dies wirklich der Fall sein wird, wird noch hitzig debattiert werden.

Coronagesetze und Privatsphäre

Die Coronapandemie hat es in vielen Ländern erforderlich gemacht, dass den Regierungen zusätzliche Rechtsmittel in die Hand gegeben wurden, um die unvorhergesehene Situation bewältigen zu können. Hierzu wurden beispielsweise zusätzliche Befugnisse erlassen und erweiterte technische Mechanismen für ein Contact-Tracing etabliert. Diese Massnahmen werden langfristig, sollte die Pandemie irgendwann wieder abflachen, zur Diskussion stehen. Die Leute werden das Aufheben dieser Möglichkeiten wollen, um ebenfalls in Bezug auf Einschränkungen und Privatsphäre zum Altbewährten zurückkehren zu können. Emotionsgeladene Diskussionen werden unvermeidbar sein. Vor allem, da durch die Pandemie gewisse Mechanismen etabliert bleiben werden, die eigentlich nur temporär hätten eingeführt werden sollen.

Cyber Threat Intelligence als Evolution

Cybersecurity wird von vielen Firmen noch immer als Mechanismus zur statischen Prävention und dynamischen Reaktion verstanden. Das Thema Cyber Threat Intelligence ist jedoch darum bemüht, Angriffe antizipieren zu können, um so den Angreifern einen Schritt voraus zu sein. Dieser relativ junge Bereich wird zunehmend an Bedeutung gewinnen, da der Standard TIBER-EU das Thema Red Teaming unmittelbar mit Cyber Threat Intelligence verknüpft. Die allerwenigsten Anbieter von Security Testing Services können beides aus einer Hand liefern.

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

• https://vuldb.com/?doc.cti
• https://www.microsoft.com/en-us/windows/windows-11-specifications