Editorial
Dezember 2024: Das war 2024
Ein ereignisreiches Jahr neigt sich dem Ende zu. Zeit, innezuhalten, das Vergangene zu reflektieren und nach vorne zu blicken. Wenn ich auf das Jahr 2024 zurückschaue, bleiben mir insbesondere der Rekord-Hitzesommer, die vergangenen US-Wahlen, oder sportliche Highlights wie die Fussball-EM – aber auch technologische Veränderungen, neue Tools und Plattformen, Regulierungen, Chancen, Grenzen. Dabei drängt sich mir immer wieder die Frage auf, wie wir Menschen in dieser Zeit des Wandels Verantwortung übernehmen wollen, gerade dann, wenn unsere Berufslandschaft mitverändert wird. Denn das Jahr 2024 hat uns einmal mehr gezeigt, dass wir uns in einem immer komplexer werdenden digitalen Ökosystem bewegen – einem Umfeld, in dem wir stets versuchen müssen, eine gesunde Balance zwischen Innovationskraft, Sicherheit und Menschlichkeit zu finden.
Was die Zukunft angeht, haben wir uns auch in diesem Jahr mit unserem Cybersecurity Forecast 2025 beschäftigt. Marc Ruef hat darin die Trends und Themen identifiziert, die im kommenden Jahr nicht nur an Bedeutung gewinnen, sondern sich weiterentwickeln werden. Egal, was die Zukunft für uns bereithält: Lassen Sie uns gemeinsam Verantwortung übernehmen. In einer Zeit, in der technologische Entwicklungen allgegenwärtig sind, ist es wichtiger denn je, diese sinnvoll, ethisch und nachhaltig einzusetzen. So gestalten wir nicht nur eine zukunftsfähige, sondern auch eine menschliche Welt. Verantwortung zu übernehmen bedeutet, für unsere Mitmenschen einzustehen und dabei auch an die Generationen zu denken, die nach uns kommen. Uns kritischer damit auseinanderzusetzen, was wir lesen, sehen und hören. In diesem Sinne wünschen Ihnen eine besinnliche und vor allem ruhige Zeit – und für das kommende Jahr nur das Beste!
Serena Bolt, Business Analystin
News
Das ist bei uns passiert
Interview in Suisse Digital
In der Dezemberausgabe von Suisse Digital mit dem Fokusthema Cybersicherheit ist ein Interview mit Marc Ruef erschienen. Darin spricht er über seine Erfahrungen, seine Learnings aus den vergangenen Jahren und sein Wirken als Dozent. Im Artikel blickt Ruef zudem in die Zukunft und identifiziert Trends, die sich in der Security-Welt weiterhin manifestieren und verstärken werden. Abschliessend betont Ruef, dass der digitale Wandel Themen wie Komplexität und finanzielle Optimierung weiterhin in den Fokus rücken wird – Faktoren, die jedoch dringend ein Umdenken in Bezug auf Sicherheitsthemen erfordern. Denn ein digitaler Wandel ohne Investition in Cybersicherheit wird weder der Computerindustrie, noch der Gesellschaft zugutekommen.
Keynotes und Workshops zu Mensch-Maschine-Interaktion
Marisa Tschopp konnte in der vergangenen Woche diverse Keynotes und Workshops zum Thema Mensch-Maschine-Interaktion an renommierten Veranstaltungen halten. So trat die Psychologin beispielsweise in Zürich für CYP zum Thema Zukunft von Mensch und KI auf, und beleuchtete die Herausforderungen und Chancen von künstlichen Systemen. Ebenso konnte das Health Care Forum in Davos Tschopp als Rednerin gewinnen. Ihre Eröffnungs-Keynote widmete Marisa dem Thema Zukunft von Mensch-Maschine Beziehungen, und leitete mit den Themengebieten Vertrauen und Zusammenarbeit die Veranstaltung ein. In einer anschliessenden Workshop-Runde diskutierten die Teilnehmenden intensiv über neue Technologien, Leistungsstrategien und deren Anwendungen im Gesundheitswesen, an welche sich verschiedene Experten aus der Branche beteiligten. Die vergangenen Veranstaltungen zeigen, wie wichtig ein fundierter Austausch über die aktuelle Thematik im Bereich Mensch-Maschine-Beziehungen in einer sich schnell verändernden Welt geworden ist.
Podcast in Pondering AI
Marisa Tschopp wurde im Rahmen des Podcasts Pondering AI hinsichtlich den jüngsten Entwicklungen zu KI-basierten Gesprächsagenten interviewt. Dabei geht die Psychologin auf die Grenzen der Technologie ein, auf die seltsame Erwartungshaltung der Nutzer hinsichtlich KI-Companions, auf das Thema Vertrauen, und KI in Zusammenhang mit psychologischen Implikationen. Die Folge ist unten eingebettet, und steht zusätzlich unter folgendem Link zur Verfügung.
Fachartikel
Aktuelle Erkenntnisse
Wie jedes Jahr möchten wir auch zum Ende des Jahres 2024 einen Forecast für das kommende Jahr 2025 machen. Nachfolgend eben jene Themen, die sich unseres Erachtens manifestieren oder gar noch weiterentwickeln werden. Unabhängig dessen: Bleiben Sie gesund!
Ransomware wird normal
Die vergangenen Jahre wurde das Internet durch ein Mehr an Ransomware-Aktivitäten in die Mangel genommen. Viele Organisationen, die das Thema Cybersecurity jahrelang nicht ernst genommen haben, wurden durch das lukrative Geschäftsmodell der Cyberkriminellen überfordert. In der Wahrnehmung ist das Risiko für derlei Angriffe aber jüngst wieder zurückgegangen. Dies liegt hauptsächlich daran, dass in den Medien nicht mehr gross über derartige Fälle – abgesehen von besonders grossen und kuriosen Ereignissen – berichtet wird. Es ist jedoch ein Trugschluss zu glauben, dass die Gefahr damit tatsächlich abgenommen hat. Auch weiterhin ist mit zielgerichteten und professionellen Attacken zu rechnen, die Firmen empfindlich treffen können.
Starke Zunahme von veröffentlichten Schwachstellen
Jedes Jahr werden mehr Schwachstellen publiziert. Von 2021 bis 2024 hat sich die Anzahl der veröffentlichten Schwachstellen fast verdoppelt. Gegenwärtig werden rund 110 neue Schwachstellen pro Tag öffentlich gemacht, was gegen Ende des Jahres in rund 40’000 Schwachstellen münden wird. Für das Jahr 2025 muss mit einem weitere Anstieg und einem Total von etwa 45’000 Schwachstellen gerechnet werden. Einerseits ist das der zunehmenden Verbreitung von Computersystemen und Software, auch im Alltag, zuzuschreiben. Andererseits werden seit einigen Jahren Sicherheitslücken viel konsequenter gesucht, veröffentlicht und katalogisiert. Dieser Trend wird vorerst anhalten.
Modulares Patching vereinfacht Sicherheitsupdates
Der Einfachheit halber wurden Patches jahrzehntelang sequentiell und ganzheitlich verteilt. Dies führte dazu, dass der Update-Prozess oft relativ lange gedauert hat und damit meist ein Gerät zwischenzeitlich nicht mehr nutzbar war. Durch die Optimierung dieses Verfahrens werden zunehmend inkrementelle Patches, die klein und flexibel daherkommen, möglich. Vor allem klassische Betriebssysteme und Mobiltelefone können so unkompliziert – und schon fast beiläufig – auf dem neuesten Stand gehalten werden. Dies wird ein Mehr an Akzeptanz durch die Benutzer mitbringen, wodurch mit der Verbesserung des Patchlevels die Sicherheit entsprechender Systeme im Betrieb konsequent erhöht werden kann.
Künstliche Intelligenz durchdringt Alltag
Künstliche Intelligenz (KI) wird zunehmend im Alltag Einzug halten. Einerseits durch neue technische Mittel, wie zum Beispiel Microsoft Copilot, as jüngst Teil von Office 365 geworden ist. Andererseits aber auch in den konkret gelebten Handlungen, diese neuen Möglichkeiten auch zu nutzen. Suchabfragen verschieben sich von Google zu ChatGPT, Emails werden mit der Hilfe von Stilisierungs-Tools optimiert und die Antworten von Support-Anfragen werden mit einer generativen KI vorbereitet, um nur einige Veränderungen zu nennen. Diese technologische und gesellschaftliche Disruption wird altbekannte Firmen, gerade im Bereich von klassischen Suchmaschinen, stark unter Druck bringen. Und neuen Firmen die Möglichkeit geben, sich innovativ zu präsentieren und dadurch zu wachsen.
Berufseinsteiger unter Druck durch Künstliche Intelligenz
Künstliche Intelligenz setzt gerade Berufseinsteiger ohne Erfahrung unter massiven Druck. Schon heute kann generative KI zum Beispiel eine Sicherheitsüberprüfung des Quelltexts einer Software durchführen. Dadurch ist sie in der Lage konkrete Schwachstellen zu identifizieren. In einer Qualität, die mindestens etwa 2 Jahre Berufserfahrung voraussetzen würde. Daraus resultiert, dass sich das Einstellen und Ausbilden von Leuten in diesem Sektor erst nach einer relativ langen Zeit lohnt. Andere Bereiche werden genauso davon betroffen sein. Mit der Verbesserung entsprechender KI-Lösungen wird sich diese Herausforderung für Arbeitnehmer noch akzentuieren und vor allem die junge Generation vor ein sehr konkretes Problem stellen.
Erste Verkaterung nach Hype um Künstliche Intelligenz
Generative KI-Lösungen, wie zum Beispiel ChatGPT, stossen mittlerweile an ihre Grenzen. Das Trainings-Material ist aufgebraucht und die weitere Erhöhung der Komplexität der Modelle lässt die bisher gewohnten Quantensprünge vermissen. Nach dem euphorischen Höhenflug setzt sich vereinzelt Katerstimmung ein, die den ungebremsten Optimismus in seine Schranken verweist. Dies wird sich über kurz oder lang auch an der Börse bemerkbar machen und mittel- bis langfristig der gehypten Blasenbildung mit gehemmtem Wachstum des Gewinns oder gar einer Preiskorrektur entgegenwirken.
Energiearme Komponenten werden relevanter
Die Verfügbarkeit von Strom ist nicht immer gewährleistet. Die letzten Jahre musste sich Europa mit Energieengpässen, vor allem im Winter, auseinandersetzen. Einerseits ist dies der Energiewende geschuldet, die zur Abschaltung bewährter Anlagen zur Stromerzeugung geführt hat. Die alternative Energiegewinnung kann noch nicht die gewünschte Stabilität und Zuverlässigkeit gewährleisten. Andererseits verschärfen geopolitische Krisen solche Engpässe. Kunden werden deshalb zunehmend kostensensitiv und schauen sich bewusster nach Produkten mit energiearmen Komponenten um. Der Markt hat diesen Trend erkannt, was an den reduzierten Leistungsaufnahme moderner Geräte zu beobachten ist. Dieser Effekt wird sich die folgenden Jahre konsequent weiterführen.
Upscaling ausserhalb von Videospielen
Upscaling-Mechanismen wie AMD FSR, Nvidia DLSS und Sony PSSR verhelfen bei Computerspielen mit relativ wenig Rechenaufwand ein beachtliches Mehr an Auflösung, Frameraten und Details zu erzeugen. Teilweise und punktuell kommen vergleichbare Mechanismen auch bei Fernsehgeräten zum Einsatz, die durch ein Hochskalieren des Bildmaterials ein schärferes Seherlebnis zu gewähren in der Lage sind. Diese Mechanismen werden einen höheren Verbreitungsgrad erreichen und sind zum Beispiel auch auf mobilen Geräten wie Smartphones denkbar. Die Etablierung von 8k wird voraussichtlich in einem ersten Schritt nur durch Upscaling vorangetrieben werden können, um Kosten und Stromverbrauch möglichst niedrig zu halten.
Sind Sie bereit?
Unsere Spezialisten kontaktieren Sie gern!
Über den smSS
Das scip Monthly Security Summary erscheint monatlich und ist kostenlos.
- Anmeldung: smss-subscribe@scip.ch
- Abmeldung: smss-unsubscribe@scip.ch
Informationen zum Datenschutz.
Eine Haftung für die Richtigkeit der Veröffentlichungen kann trotz sorgfältiger Prüfung durch die Redaktion des Herausgebers, den Redaktoren und Autoren nicht übernommen werden. Die geltenden gesetzlichen und postalischen Bestimmungen bei Erwerb, Errichtung und Inbetriebnahme von elektronischen Geräten sowie Sende- und Empfangseinrichtungen sind zu beachten.
Über scip AG
Wir überzeugen durch unsere Leistungen. Die scip AG wurde im Jahr 2002 gegründet. Innovation, Nachhaltigkeit, Transparenz und Freude am Themengebiet sind unsere treibenden Faktoren. Dank der vollständigen Eigenfinanzierung sehen wir uns in der sehr komfortablen Lage, vollumfänglich herstellerunabhängig und neutral agieren zu können und setzen dies auch gewissenhaft um. Durch die Fokussierung auf den Bereich Information Security und die stetige Weiterbildung vermögen unsere Mitarbeiter mit hochspezialisiertem Expertenwissen aufzuwarten.