scip Cybersecurity Forecast - Voraussagen für 2025

scip Cybersecurity Forecast

Voraussagen für 2025

Marc Ruef
von Marc Ruef
am 18. Dezember 2024
Lesezeit: 6 Minuten

Wie jedes Jahr möchten wir auch zum Ende des Jahres 2024 einen Forecast für das kommende Jahr 2025 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden. Unabhängig dessen: Bleiben Sie gesund!

Ransomware wird normal

Die vergangenen Jahre wurde das Internet durch ein Mehr an Ransomware-Aktivitäten in die Mangel genommen. Viele Organisationen, die das Thema Cybersecurity jahrelang nicht ernst genommen haben, wurden durch das lukrative Geschäftsmodell der Cyberkriminellen überfordert. In der Wahrnehmung ist das Risiko für derlei Angriffe aber jüngst wieder zurückgegangen. Dies liegt hauptsächlich daran, dass in den Medien nicht mehr gross über derartige Fälle – abgesehen von besonders grossen und kuriosen Ereignissen – berichtet wird. Es ist jedoch ein Trugschluss zu glauben, dass die Gefahr damit tatsächlich abgenommen hat. Auch weiterhin ist mit zielgerichteten und professionellen Attacken zu rechnen, die Firmen empfindlich treffen können.


Starke Zunahme von veröffentlichten Schwachstellen

Jedes Jahr werden mehr Schwachstellen publiziert. Von 2021 bis 2024 hat sich die Anzahl der veröffentlichten Schwachstellen fast verdoppelt. Gegenwärtig werden rund 110 neue Schwachstellen pro Tag öffentlich gemacht, was gegen Ende des Jahres in rund 40’000 Schwachstellen münden wird. Für das Jahr 2025 muss mit einem weitere Anstieg und einem Total von etwa 45’000 Schwachstellen gerechnet werden. Einerseits ist das der zunehmenden Verbreitung von Computersystemen und Software, auch im Alltag, zuzuschreiben. Andererseits werden seit einigen Jahren Sicherheitslücken viel konsequenter gesucht, veröffentlicht und katalogisiert. Dieser Trend wird vorerst anhalten.


Modulares Patching vereinfacht Sicherheitsupdates

Der Einfachheit halber wurden Patches jahrzehntelang sequentiell und ganzheitlich verteilt. Dies führte dazu, dass der Update-Prozess oft relativ lange gedauert hat und damit meist ein Gerät zwischenzeitlich nicht mehr nutzbar war. Durch die Optimierung dieses Verfahrens werden zunehmend inkrementelle Patches, die klein und flexibel daherkommen, möglich. Vor allem klassische Betriebssysteme und Mobiltelefone können so unkompliziert – und schon fast beiläufig – auf dem neuesten Stand gehalten werden. Dies wird ein Mehr an Akzeptanz durch die Benutzer mitbringen, wodurch mit der Verbesserung des Patchlevels die Sicherheit entsprechender Systeme im Betrieb konsequent erhöht werden kann.


Künstliche Intelligenz durchdringt Alltag

Künstliche Intelligenz (KI) wird zunehmend im Alltag Einzug halten. Einerseits durch neue technische Mittel, wie zum Beispiel Microsoft Copilot, as jüngst Teil von Office 365 geworden ist. Andererseits aber auch in den konkret gelebten Handlungen, diese neuen Möglichkeiten auch zu nutzen. Suchabfragen verschieben sich von Google zu ChatGPT, Emails werden mit der Hilfe von Stilisierungs-Tools optimiert und die Antworten von Support-Anfragen werden mit einer generativen KI vorbereitet, um nur einige Veränderungen zu nennen. Diese technologische und gesellschaftliche Disruption wird altbekannte Firmen, gerade im Bereich von klassischen Suchmaschinen, stark unter Druck bringen. Und neuen Firmen die Möglichkeit geben, sich innovativ zu präsentieren und dadurch zu wachsen.


Berufseinsteiger unter Druck durch Künstliche Intelligenz

Künstliche Intelligenz setzt gerade Berufseinsteiger ohne Erfahrung unter massiven Druck. Schon heute kann generative KI zum Beispiel eine Sicherheitsüberprüfung des Quelltexts einer Software durchführen. Dadurch ist sie in der Lage konkrete Schwachstellen zu identifizieren. In einer Qualität, die mindestens etwa 2 Jahre Berufserfahrung voraussetzen würde. Daraus resultiert, dass sich das Einstellen und Ausbilden von Leuten in diesem Sektor erst nach einer relativ langen Zeit lohnt. Andere Bereiche werden genauso davon betroffen sein. Mit der Verbesserung entsprechender KI-Lösungen wird sich diese Herausforderung für Arbeitnehmer noch akzentuieren und vor allem die junge Generation vor ein sehr konkretes Problem stellen.


Erste Verkaterung nach Hype um Künstliche Intelligenz

Generative KI-Lösungen, wie zum Beispiel ChatGPT, stossen mittlerweile an ihre Grenzen. Das Trainings-Material ist aufgebraucht und die weitere Erhöhung der Komplexität der Modelle lässt die bisher gewohnten Quantensprünge vermissen. Nach dem euphorischen Höhenflug setzt sich vereinzelt Katerstimmung ein, die den ungebremsten Optimismus in seine Schranken verweist. Dies wird sich über kurz oder lang auch an der Börse bemerkbar machen und mittel- bis langfristig der gehypten Blasenbildung mit gehemmtem Wachstum des Gewinns oder gar einer Preiskorrektur entgegenwirken.


Energiearme Komponenten werden relevanter

Die Verfügbarkeit von Strom ist nicht immer gewährleistet. Die letzten Jahre musste sich Europa mit Energieengpässen, vor allem im Winter, auseinandersetzen. Einerseits ist dies der Energiewende geschuldet, die zur Abschaltung bewährter Anlagen zur Stromerzeugung geführt hat. Die alternative Energiegewinnung kann noch nicht die gewünschte Stabilität und Zuverlässigkeit gewährleisten. Andererseits verschärfen geopolitische Krisen solche Engpässe. Kunden werden deshalb zunehmend kostensensitiv und schauen sich bewusster nach Produkten mit energiearmen Komponenten um. Der Markt hat diesen Trend erkannt, was an den reduzierten Leistungsaufnahme moderner Geräte zu beobachten ist. Dieser Effekt wird sich die folgenden Jahre konsequent weiterführen.


Upscaling ausserhalb von Videospielen

Upscaling-Mechanismen wie AMD FSR, Nvidia DLSS und Sony PSSR verhelfen bei Computerspielen mit relativ wenig Rechenaufwand ein beachtliches Mehr an Auflösung, Frameraten und Details zu erzeugen. Teilweise und punktuell kommen vergleichbare Mechanismen auch bei Fernsehgeräten zum Einsatz, die durch ein Hochskalieren des Bildmaterials ein schärferes Seherlebnis zu gewähren in der Lage sind. Diese Mechanismen werden einen höheren Verbreitungsgrad erreichen und sind zum Beispiel auch auf mobilen Geräten wie Smartphones denkbar. Die Etablierung von 8k wird voraussichtlich in einem ersten Schritt nur durch Upscaling vorangetrieben werden können, um Kosten und Stromverbrauch möglichst niedrig zu halten.


Über den Autor

Marc Ruef

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

Sie wollen eine KI evaluieren oder entwickeln?

Unsere Spezialisten kontaktieren Sie gern!

×
Konkrete Kritik an CVSS4

Konkrete Kritik an CVSS4

Marc Ruef

scip Cybersecurity Forecast

scip Cybersecurity Forecast

Marc Ruef

Voice Authentisierung

Voice Authentisierung

Marc Ruef

Bug-Bounty

Bug-Bounty

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv