Jahresausblick 2025: Defensive Security

2024 brachte einige spannende Entwicklungen in der IT-Security: vom Inkrafttreten des CRA hin zum CrowdStrike Vorfall im Sommer. Nun befinden wir uns im Jahr 2025 und es stellt sich die Frage: Was kommt als nächstes? Ganz beantworten kann man diese Frage natürlich nicht – dennoch haben unsere Practice Heads einen Blick in die Glaskugel gewagt und geben einen Ausblick auf das, was vielleicht 2025 in der Cybersecurity Welt kommen wird.

Heute im Gespräch: Florian Walther, Head des Defensive Security Teams

Das Jahr 2024 ist zwar vorbei, dennoch wollen wir einen kurzen Rückblick wagen. Was waren deiner Meinung nach die größten Herausforderungen für Unternehmen aus der Perspektive der Cybersicherheit?

Florian Walther: Aus meiner Sicht sind die Herausforderungen in Bezug auf IT- und Informationssicherheit an den Organisationen scheitern seit Jahren dieselben. Es sind die Basics. Saubere Konfiguration, ein verantwortungsvoller Betrieb, zeitnahes Patchmanagement sowie ein Backup- und Restore-Konzept welches funktioniert.

Wir befinden uns am Anfang von 2025 - welche Cyberbedrohungen siehst du für 2025 als besonders gefährlich oder relevant an?

Florian Walther: Die Qualität von Social Engineering, getrieben von den Errungenschaften der Künstlichen Intelligenz wird sich verbessern. Damit wird auch die Anzahl der Cybervorfälle und Schäden steigen.

Durch zunehmende Auslagerung von IT-Diensten wird das Risiko und die Reichweite von Cyberangriffen größer werden. Auch Supply-Chain Angriffe werden zunehmen, weil sie für Angreifer:innen immer attraktiver werden.

Stichwort: Hit one, hack many.

Wie wird sich die regulatorische Landschaft im Bereich der Cybersicherheit im Laufe dieses Jahres verändern?

Florian Walther: 2025 werden einige regulatorische Änderungen kommen (NIS2, CRA, DORA,…) Mess- und spürbare Auswirkungen erwarte ich allerdings erst in den kommenden Jahren.

Positiv sehe ich dass wir (als Europa) inzwischen auf dem richtigen Weg sind. Die vollständige Abwesenheit von Haftungsregelungen in Bezug auf Software, digitale Produkte und Online-Dienste hat in der Vergangenheit sehr viel Schaden angerichtet. Ich habe noch nie Verstanden warum für jede Pommesbude und jeden Schlüsselanhänger weitaus schärfere Haftungsregeln gelten als für Software. Ob wohl ein Software für das funktionieren unserer Gesellschaft vielfach so wichtig ist.

Diese Zeiten sind vorbei. Endlich haften auch Hersteller für digitale Produkte und Software für das was sie bauen und unter die Leute bringen. Wenn auch noch nicht im selben Ausmaß wie in der analogen Welt. Dennoch erwarte ich von den neuen Regelungen einige positive Effekte. Die neuen Regelungen verändern die Gleichung für die Hersteller. Wer sich nicht andequat um die Produktsicherheit kümmert haftet in Zukunft, was sehr teuer werden kann. Damit steigt der Anreiz für Hersteller in die IT-, Informations- und Produktsicherheit zu investieren, was uns langfristig sicherere IT-Systeme bringen wird.

In der Vergangenheit haben Hersteller, dadurch dass sie praktisch nicht gehaftet haben, auch viel zu oft ihr Risiko auf die Kunden abgewälzt. Stichwort: Banana Software, reift beim Kunden. Ein solches Verhalten wird für Hersteller in Zukunft sehr viel mehr (Haftungs-) Risiko bergen.

Der Schritt zu mehr Haftung im digitalen Bereich war aus meiner Sicht lange überfällig, endlich geht es in die richtige Richtung.

Welche Rolle wird Künstliche Intelligenz (KI) 2025 in der Cybersicherheit spielen – sowohl als Werkzeug zur Verteidigung als auch als Bedrohung?

Florian Walther: Wie in vielen anderen Bereichen wird KI sowohl die defensive als auch die offensive Seite weiter beflügeln. Diese Entwicklung ist ja schon seit geraumer Zeit sichtbar. Das wird ganz klar so weiter gehen. Ich erwarte allerdings nicht, dass KI 2025 ein Gamechanger im Bereich IT-Sicherheit darstellen wird.

Welche Entwicklungen in der Cybersicherheit haben dich in den letzten Jahren am meisten überrascht, und was erwartest du für 2025?

Florian Walther: Ich staune seit Jahren darüber, dass in der IT immer weiter Komplexitäten und Abhängigkeiten geschaffen werden, während sich alle wundern, warum das mit dem Cybercrime und der IT-Sicherheit nicht besser wird.

Nunja, die Erkenntnis, dass man die Nadel im Heuhaufen nicht schneller findet, indem man mehr Heu auf den Haufen kippt, muss sich wohl erst noch durchsetzten.

Was würdest du Unternehmen raten, um gut auf das Jahr 2025 vorbereitet zu sein?

Florian Walther: Sorgt mal dafür, dass wenigstens eure Basics (Konfiguration, Patch-Management und Backup) ordentlich auf Schiene sind. Reduziert Komplexität und Abhängigkeiten. Investiert in Menschen und Know How statt in windige Cloud Dienste.

Was wünscht du dir für das Jahr 2025 aus Sicht deines Kompetenzbereichs?

Florian Walther: Interessante Projekte, ohne Lastspitzen (lacht), Neue Kollegen und dass wir gemeinsam CERTAINITY - und insbesondere das Defensive Team - zu einem noch großartigeren Arbeitsplatz machen.