Top 5 Trends IT-Security für 2023

Inhaltsverzeichnis

Hier kommen unsere IT-Security-Trends für 2023. Was liegt vor uns, worauf müssen wir achten, damit wir nicht untergehen? IT-Sicherheit ist im besten Falle präventiv. Dafür braucht es Weitblick. Wir liefern Ihnen diesen.
Bild zu TOP 5 Trends IT-Security 2023. Zeigt zwei Männer in alberner Badekleidung mit Luftmatratze, Rettungsweste und Badehaube. Daneben das Logo der Dr. Gorski Consulting und ein Banner auf dem steht "Gefährliche Gewässer ahead!"

Das Böse schläft nicht. Wer rastet, rostet.

Wir könnten die üblichen Platituden hier alle bringen. Fakt bleibt: Prävention ist das Beste in der IT-Sicherheit. Wer vor der Bugwelle bleibt, wird nicht überrollt. IT-Sicherheit kann sich den Luxus nicht leisten, gemütlich auf der Luftmatratze dahinzutreiben. Wir sind auf rauer See und müssen hochseetauglich sein und um vor die Bugwelle zu kommen, braucht man den Blick nach vorne.

Folgende Entwicklungen lassen sich für 2023 als Trends in der IT-Sicherheit beobachten.

Das beständige Problem sind nicht korrekt abgesicherte Netzwerke sowie unwissende und nicht sensibilisierte User und Mitarbeiter. Besonders entlang des Siegeszuges des IoT (Internet of Things) – immerhin 61 % der Unternehmen nutzen IoT-Systeme[1] – haben sich exponentiell mehr Möglichkeiten ergeben, schlecht abgesicherte Netzwerke zu finden, die sich angreifen lassen. Die günstige Zeitschaltuhr vom Online-Händler einfach in die Steckdose, WLAN-Passwort rein und gut? Leider nicht immer, ganz im Gegenteil. Stichwort „Standard-Passwort 0000“.[2]

1. IoT & Cloud

Vernetzte Geräte wie Smartphones, Kameras, Lichtsensoren und Haushaltsgeräte, die immer cleverer werden und zusammen mit Multimedia-Geräten zunehmend Haushalte und Büros bevölkern, sind anfällig für Hackerangriffe. Doch auch bei ganzen Supply-Chains besteht die Gefahr, wie z. B. die lange unentdeckten Angriffe auf den Netzmanagement-Anbieter Solar Winds belegten.[3]

Eine aktuelle Studie des IEEE, die 350 CTO und IT-Verantwortliche befragte, erhielt folgende Antworten dazu, was als die größte Gefahr eingeschätzt wird. 51 % der Befragten nannten die Verwundbarkeit von Cloud-Systemen als ihre Hauptsorge. Im Jahr 2022 gaben dies nur 35 % an.[4]

2. Malware-Automatisierungen

Künstliche Intelligenz ist aktuell in aller Munde. Und natürlich werden KIs auch von Kriminellen genutzt (Thema: „Data Poisoning“). Man beobachtet eine Zunahme von durch KIs generierte Malware-Bots und Code, die nun von Leuten genutzt werden können, denen ohne KI-Hilfe die Kompetenzen gefehlt hatten. Zusätzlich wird die Malware selbst mithilfe von KI cleverer, kann sich besser tarnen und ist schwerer zu entfernen. 2022 wurden 2,8 Milliarden Malware-Angriffe und 236 Millionen Ransomware-Angriffe (Erpressung) sowie ca. 6 Milliarden Phishing-Versuche registriert. Ein wichtiger Faktor für die IT-Sicherheit.[5]

3. Unsicherheitsfaktor Mensch

Zum einen wird durch immer einfachere Systeme das nötige Kompetenzlevel der User und Mitarbeiter geringer, was zu einem laxeren und gedankenloseren Umgang mit Geräten und Systemen führt. Unwissenheit und Unachtsamkeit von Usern und Mitarbeitern sind nach wie vor ein Problem. Versehentlich geklickte oder heruntergeladene Schadsoftware sowie Reaktionen auf Phishing-E-Mails im Verbund mit nicht ausreichend geschützten Systemen richten immer noch großen Schaden an. Sie machen ca. 50 % der Einfallstore für Ransomware aus. Zusammen mit 27 % schlechtem Nutzerverhalten zeigt sich: Der Faktor Mensch ist enorm wichtig.[6]

Schutzsoftware hat ihre Grenze beim Menschen. Nur Wissen schützt an dieser Stelle. Wer eine Phishing-E-Mail nicht als solche erkennen kann, wird sie öffnen. Man darf auch nicht vergessen, dass es schon zu absichtlichen Aktionen vonseiten verärgerter Mitarbeiter gekommen ist, die Unternehmen bewusst geschadet haben. An IT-Sicherheits-Schulungen und Audits führt also zunehmend kein Weg mehr vorbei.

4. Dritt-Anbieter-Abhängigkeiten

Es wird zunehmen mit Cloud- und Lieferanten-Diensten gearbeitet, nicht zuletzt aufgrund von Kostendruck, der durch die aktuelle Wirtschaftslage verursacht worden ist. Man spart, wo man kann und verlässt sich auf die Sicherheit von Dritt-Anbietern: Zulieferer, Outsourcing, Lizenzgeber und Agenturen. Dennoch sind eine Auslagerung und Erweiterung immer auch ein Sicherheitsrisiko und eine potenzielle Schwachstelle, die Datenverlust oder die Gefahr von Diebstahl erhöhen.

Diese dritten externen Dienstleister setzen selbst zunehmend ebenfalls auf weitere auf, sodass wir mittlerweile auch von Viert-Anbieter-Abhängigkeiten reden. Das Risiko maximiert sich entsprechend.

Man verliert hier schnell den Überblick darüber, ob Regularien für Datenschutz und Sicherheitsvorgaben für bestimmte Branchen (KRITIS u. a.) überhaupt gewährleistet werden können. Um diese Risiken zu minimieren, sollte ein systematisches Rahmenwerk für das Management von Dritt-Anbieter-Risiken ins Unternehmen und seine IT-Sicherheit eingebettet werden.[7]

5. Staatliche Attacken

Die Cyber-Angriffe vonseiten feindlich eingestellter Staaten sind aktuell omnipräsent. Vielleicht war die Dichte, Häufigkeit und Schlagkraft ausländischer Angreifer nie so hoch wie jetzt. Zusätzlich zu der bereits „etablierten“ Industriespionage werden zunehmend kritische Infrastrukturen Opfer von Angriffen und Sabotageakten.

Neben den staatlichen Vorgaben seitens z. B. des BSI und anderen gesetzlichen Anforderungen sollten Unternehmen auch hier Mitarbeiter sensibilisieren und Abhängigkeiten (s. o. zum Thema Dritt-Anbieter-Abhängigkeiten) überprüfen und ggf. anpassen, um sich in den eigenen Hoheitsgewässern zu wissen.[8]

Bildmontage zeigt einen Mann mit Regenschirm bei schlechtem Wetter in einem kleinen Bott, umringt von Haien. Darüber die Frage "IT-Security hochseetauglich?" und daneben das Logo der Dr. Gorski Consulting.

Herausforderung für IT-Security im Jahre 2023?

Sie muss – ebenso wie die Kriminalität – den nächsten Schritt der Evolution mitgehen und darf ihn nicht verpassen und so vor die Bugwelle der aktuellen Entwicklungen der Cyberkriminalität kommen. Wir beobachten momentan eine ungeheure Dynamik in Entwicklungen, denen mit traditionellem Risiko-Management in der IT-Sicherheit allein nicht mehr ausreichend begegnet werden kann. IT-Sicherheit muss sich ebenfalls weiterentwickeln und die technische Evolution mitmachen, die im Moment anläuft (künstliche Intelligenz, Dritt- und Viert-Anbieter-Vernetzungen, IoT u. a.).

Dazu gehört zunächst die Erkenntnis, dass IT-Security eine angemessene Wichtigkeit und Stellenwert im Unternehmen bekommt. Die Zeiten, in denen man seine IT-Sicherheit irgendwie nebenbei (auf der Luftmatratze) macht, sind unserer Meinung nach vorbei. Die Prioritäten müssen hoch. Geschäftsführung und Top-Management müssen sich der Tragweite von Sicherheitsvorfällen Ihrer Unternehmen bewusst werden.

Der menschliche Faktor muss im Auge behalten werden, denn Bildung ist immer besser als Beschränkung. Jeder gut informierte Mitarbeiter stellt nicht nur ein geringeres Risiko dar, sondern trägt auch aktiv zum Schutz bei.


In diesem Sinne sind wir für Sie da.

Wir beraten Sie nicht nur, wir führend auch nötige Schritte für und in Ihrem Unternehmen ein, setzen effiziente und passgenaue Maßnahmen um und sichern Sie ab, indem wir Sie und Ihre Mitarbeiter auch ausbilden und entsprechend schulen.

Bleiben Sie vor der Bugwelle der Cyberkriminalität, am besten mit uns!

Ihr Team der Dr. Michael Gorski Consulting GmbH


[1] Things just got real: 61% of businesses already use IoT platforms despite security risks | Kaspersky

[2] Top cybersecurity threats for 2023 | TechRepublic

[3] SolarWinds attack: Cybersecurity experts share lessons learned and how to protect your business | TechRepublic

[4] Cloud Computing, 5G, Metaverse, Electric Vehicles Among the Most Important Areas of Technology in 2023, Says New IEEE Study (prnewswire.com)

[5] Phishing attack statistics 2022 (cybertalk.org), Number of malware attacks per year 2022 | Statista

[6] Leading cause of ransomware infection 2020 | Statista

[7] Enterprise cybersecurity: Aligning third-party cyber risk | McKinsey

[8] The most dangerous cyber security threats of 2023 (cshub.com)

Blog-Artikel teilen

Jetzt Kontakt aufnehmen!
Logo Allianz für Cybersecurity
BSI APT-Response Dienstleister
Diese Artikel könnten Sie auch interessieren
Fotomontage zum Thema Security Awareness. Zeigt Logo der Dr. Michael Gorski Consulting Gmbh, darunter steht: Keine Security Awareness? Hintergrund zeigt brennendes Feuer und andeutung eines Sicherheits-Symbols. Vordergründig steht, von hinten zu sehen, ein Feuerwehrmann in voller Montur mit Axt.
Security Awareness

„Wir machen schon einmal im Jahr ein Training zur Security Awareness…“ Das hören wir so immer mal wieder. Grund genug, mal darüber zu reden. Denn einmal im Jahr ein Security-Awareness-Training – reicht das? Gibt es denn eine akute Gefahr?

Weiterlesen »
Bild zeigt zum Thema Cyberkrieg & Cyberwar Montage eines im dunklen sitzenden Hackers. Im Hintergrund Einser und Nullen und eine digitalisierte Weltkarte. Schriftzug:"Cybekrieg Cyberwar, Subline: sind wir sicher?"
Cyberkrieg & Cyber Warfare

Aktuell sind Cyberkrieg, hybride Kriegsführung und Hackerangriffe bei vielen Thema. Die Unsicherheit ist groß, das Wissen dazu gering. Was kann man tun, um sich zu schützen und mit welchen Gefahren muss man wirklich rechnen? Eins vorab: Natürlich gibt es Wege, sich zu schützen.

Weiterlesen »
Kennen Sie schon unseren YouTube Kanal?