Klein- und Mittelstandsunternehmen aufgepasst: Diese drei wichtigen Cyber-Security-Trends sollten Unternehmensverantwortliche 2024 auf dem Schirm haben

Neues Jahr, neue Herausforderungen für die Cybersicherheit Kleine und mittelständische Unternehmen (KMU) sind aufgrund knapper Ressourcen und limitierten Fachpersonals besonders beliebte Ziele von Cyber-Kriminellen. Stehen bleiben und abwarten ist keine Option mehr – zu viel steht auf dem Spiel.

Welchen Bedrohungen sich KMU in diesem Jahr stellen müssen und wie sie sich davor schützen können, verrät Dieter Kehl, Director Sales DACH bei OpenText Cybersecurity.

1. Generative AI sorgt für Wirbel in der Bedrohungslandschaft

Neben äußerst beliebten Ransomware-Angriffen und Ransomware-as-a-Service-Modellen nimmt Generative AI in diesem Jahr eine noch prominentere Rolle in der Cyber-Crime-Szene ein. WormGPT und FraudGPT sind bereits bekannte Vertreter bösartiger KI-Chatbots, die auf Basis von Malware-Daten trainiert wurden. Die kommenden Monate werden noch fortschrittlichere Anwendungen hervorbringen, mit denen Cyber-Kriminelle unter anderem täuschend echt wirkende, auf ihre Opfer zugeschnittene Phishing-Mails kreieren können. 

Angesichts der steigenden Anzahl von trügerischen KI-basierter Phishing-Attacken, gewinnen Security-Awareness-Trainings für die Sicherheit von KMU zunehmend an Bedeutung. Regelmäßige, praxisbezogene und laufend aktualisierte Schulungen schärfen die Wahrnehmung und vermitteln das notwendige Wissen, um KMU gegen ausgeklügelte Angriffe zu schützen.  

2. Die Software Bill of Materials wird zum Standard 

Immer häufiger stattfindende Angriffe auf Open-Source-Systeme gefährden jedes Unternehmen ungeachtet ihrer Größe. Eine Software Bill of Materials (SBOM) – oder auch eine Software-Stückliste – kann dabei helfen, dem entgegenzuwirken. Dabei handelt es sich um die strukturierte Aufzeichnung der einzelnen Bestandteile eines Software-Produkts und ihre Beziehungen zueinander innerhalb des Gesamtgefüges. Sie offenbart Fehler und potenzielle Schwachstellen, die sich in den Code geschlichen haben, was die Cyber-Sicherheit erhöht. Ein solches Code-Inventar macht zudem die Software-Lieferkette für Partner transparenter. Dies verhindert mangelhafte Entwicklungs- und Sicherheitsprozesse und fördert die Bereitstellung sicherer Software.

Wie wichtig eine solche Inventarliste ist, zeigt der zweite Teil der „Cyber-Resilienz-Anforderungen“ (Technischen Richtlinie TR-03183), den das Bundesamt für Sicherheit in der Informationstechnik (BSI) erst im August letzten Jahres veröffentlicht hat. Er definiert die formellen und fachlichen Vorgaben für ihre Gestaltung. Somit wird die SBOM künftig standardmäßig für eine transparentere Software-Lieferkette sowie ein höheres Sicherheitsniveau sorgen.

3. Cyber-Versicherungen boomen

Cyber-Kriminelle sind sehr erfinderisch und anpassungsfähig, wenn es um ihre Methoden geht, mit denen sie ihre Opfer austricksen und Schwachstellen ausnutzen. Die Folge: der Anstieg von erfolgreichen Ransomware-Attacken, die wiederum zu einem regelrechten Boom im Bereich der Cyber-Versicherungen geführt hat. Glücklicherweise wird es immer einfacher, eine solche abzuschließen – gute Nachrichten also für KMU.

Angesichts des Einflusses, den Ransomware-Angriffe auf die Versicherungsbranche haben, wird der Markt in diesem Jahr mit Sicherheit immer kompetitiver und umkämpfter. Das eröffnet Unternehmen jeder Größe neue Möglichkeiten, sich mithilfe einer professionellen Assekuranz abzusichern. Zudem ist mit gestaffelten Richtlinien zu rechnen, die es selbst für jene mit grundlegenden Sicherheitsmaßnahmen ermöglicht, Cyber-Versicherungen abzuschließen.