Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
27. September 2023

Die wichtigsten Trends der Cybersicherheit

Die wichtigsten Trends der Cybersicherheit
Bild: O. Schonschek
5,00 (1)
drucken
Inhalte in diesem Beitrag
Nachbericht Internet Security Days (ISD) 2023
Die Gefahr von Cyberangriffen wächst. Die Angreifenden sind zunehmend professionell organisiert und in der Lage, Sicherheitslücken schnell zu nutzen, so die LDI NRW. Erfolgreiche Cyberattacken bedeuten meist auch eine Datenschutzverletzung. Datenschutzbeauftragte sollten die Entwicklungen der Cybersecurity deshalb genau verfolgen.

Datenschutz PRAXIS hat die Internet Security Days (ISD) 2023 besucht, um dort die aktuellen Trends in der Cybersicherheit aufzuspüren. Diese Entwicklungen in der Cybersicherheit hängen eng mit dem Datenschutz zusammen, denn Cyberattacken gehören zu den besonders häufigen und schwerwiegenden Vorfällen, die den Datenschutz verletzen können. Die aktuellen Fragen der Cybersecurity erscheinen besonders drängend und relevant für den Datenschutz:

Welche Rolle spielt Künstliche Intelligenz (KI) in der Cybersicherheit?

In der Eröffnung der ISD 2023 ging Prof. Dr. Norbert Pohlmann, Vorstand für IT-Sicherheit im eco – Verband der Internetwirtschaft, auf die aktuellen Trends der Cybersicherheit ein, die im Verlauf der Konferenz dann vertieft wurden.

Ein klarer Schwerpunkt lag dabei bei Künstlicher Intelligenz (KI). Dabei zeigt sich, dass KI keine Option für die Cybersicherheit ist, sondern dass die Cybersecurity ohne KI kaum noch auskommen wird.

Die Vielzahl an Cyberattacken macht eine schnellere und genauere Erkennung der Angriffe notwendig. Alleine mit menschlicher Expertise ist dies kaum noch möglich, deshalb bedarf es KI-basierten Lösungen, um die wenigen Security-Expertinnen und -Experten in den Unternehmen zu entlasten. Dazu priorisiert KI zum einen sicherheitsrelevante Meldungen, deren hohe Zahl keine Abarbeitung ohne Priorisierung mehr zulässt. Zum anderen hilft KI bei der Automatisierung möglichst vieler Aufgaben in der Security. Nicht zuletzt kann KI bei der Risikobestimmung mitwirken, die man unter anderem dazu braucht, die jeweils erforderlichen Schutzmaßnahmen zu bestimmen.

So hilfreich KI aber für die Cybersicherheit sein kann, so riskant ist der Umstand, dass auch Internetkriminelle KI zu ihren Zwecken missbrauchen können. Dank KI wird es für die Angreifenden leichter, gezielte Angriffe wie Spear Phishing durchzuführen. KI kann Bild, Ton und Video manipulieren und dabei Identitäten vortäuschen (sogenannte Deep Fakes). Zudem ist KI auch eine Unterstützung bei der Entwicklung bösartiger Software, nicht nur bei gutartigen Programmen.

Nicht zuletzt kann die Nutzung von KI zum Abfluss von vertraulichen und personenbezogenen Daten führen, die nach Nutzereingabe Teil der Trainingsdaten der KI werden und dadurch in falsche Hände gelangen könnten.

Warum ist der Stand der Technik so wichtig?

Für die Cybersicherheit sind nicht nur spezielle, neue Technologien wie KI entscheidend, sondern Unternehmen müssen generell fragen: „Wie erreicht und hält mein Unternehmen den Stand der Technik in der IT-Sicherheit?“

Die Datenschutz-Grundverordnung (DSGVO) fordert ganz konkret Schutzmaßnahmen nach dem Stand der Technik, aus gutem Grund: Die Angreifenden nutzen sehr schnell neue Technologien und Möglichkeiten. Nur wenn die Verteidigung ebenfalls technisch ganz aktuell aufgestellt ist, haben Unternehmen eine Chance, Angriffe zu erkennen und abzuwehren.

Unternehmen müssen deshalb wissen, was der Stand der Technik ist und wie sie ihn umsetzen können.

Wie kann Security mit der Digitalisierung Schritt halten?

So wichtig die laufende Diskussion in Datenschutz und Sicherheit zur KI ist, es gibt noch viele weitere Digitaltechnologien, die Einfluss haben auf Datenschutz und Datensicherheit. Dazu gehört zum einen die fortschreitende Vernetzung, die zum Beispiel Online-Risiken in Bereiche bringt, die bislang fern von jedem Internet waren.

Aber auch Entwicklungen wie Quantencomputing haben einen deutlichen Einfluss: Schon heute werden verschlüsselte Daten gestohlen, um sie später einmal mittels Quantencomputer schnell und einfach entschlüsseln zu können. Man spricht von „Ernte die Daten jetzt, entschlüssele sie später“. Offensichtlich reicht es nicht, Daten zu verschlüsseln, auch die verschlüsselten Daten könnten zusätzlichen Schutz benötigen.

Cybersicherheit für Datenschutzbeauftragte

Cybersicherheit für Datenschutzbeauftragte

So beraten Sie datenschutzkonform bei der Vorbeugung, der Abwehr und bei der Erholung von Cyberangriffen:

  • Cyberbedrohungen für den Datenschutz systematisch ermitteln
  • Angriffe erkennen und Meldepflichten erfüllen – mit zahlreichen Checklisten und Muster-Texten
  • Datenschutz und Cyberschutz wiederherstellen und verbessern
➜ Jetzt Datenschutzverletzungen wirksam vorbeugen

Welche Rolle spielt die Lieferkette für die Cybersicherheit?

Auf den ISD 2023 wurde ebenfalls betont: Die Sicherheit der Lieferkette ist für Unternehmen essenziell, nicht nur die physische Lieferkette, sondern auch die digitale. Wie aber lassen sich die „digitalen Lieferwege“ schützen?

Angriffe auf die Lieferkette und Schwachstellen in der digitalen Lieferkette haben in den letzten Monaten und Jahren gezeigt, wie kritisch die sogenannte Supply Chain Security ist. Für den Datenschutz kann man zum Beispiel sagen, dass Schwachstellen bei einem Dritten durchaus die eigenen Daten in Gefahr bringen können.

Wie kann Sicherheit an jedem Standort gewährleistet werden?

„IT-Sicherheit endet nicht am eigenen Bildschirm oder am Ausgang des Unternehmens, hier beginnt sie!“, so ein deutlicher Hinweis auf den ISD. Das dezentrale Arbeiten an flexiblen Standorten oder die Nutzung der Cloud sind Beispiele dafür, dass die Sicherheit der Daten immer und überall gewährleistet werden muss.

Interne Sicherheitsmaßnahmen sind Pflicht, sie reichen aber nicht aus. Datenflüsse müssen ohne Unterbrechung abgesichert werden. Dabei stellt sich auch immer die Frage, wie sicher und vertrauenswürdig ein Datenempfänger, aber auch ein Datenübermittler ist.

Warum ist die digitale Souveränität für die Security so wichtig?

Der Vortrag von Wilfried Karl, Präsident der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITIS), betrachtete die Bedeutung einer vertrauenswürdigen und souveränen Cybersicherheit.

ZITiS – Zentrale Stelle für Informationstechnik im Sicherheitsbereich entwickelt und erforscht als zentraler Dienstleister für Behörden des Bundes mit Sicherheitsaufgaben innovative technische Lösungen, Tools und Methoden, die zur Erhaltung der inneren Sicherheit in Deutschland beitragen.

Entsprechend sollten auch Unternehmen IT-Sicherheitslösungen auf Vertrauenswürdigkeit hinterfragen. IT-Sicherheit, die gezielt Backdoors in sich trägt, um Nachrichtendienste Zugriffe zu ermöglichen, kann zum Risiko für den Datenschutz werden.

Wie kann in der Security besser priorisiert werden?

Die Vielzahl der Herausforderungen in der Cybersicherheit macht sehr deutlich: Unternehmen können nicht alle Aufgaben und alle Schwachstellen gleichzeitig und in vollem Umfang angehen. Vielmehr müssen die Maßnahmen möglichst gut priorisiert werden.

Auf den ISD macht Kai Pohle, Executive Professional Cybersecurity bei Schwarz Dienstleistungen, deutlich, dass die richtige Auswahl der Schwachstellen, die ein Unternehmen zur Behebung auswählt, sehr hohen Einfluss darauf hat, ob sich Cyberattacken besser verhindern lassen oder nicht. So kann zum Beispiel das Schließen von zwei Prozent der Schwachstellen nahezu alle Attacken verhindern, wenn man die richtigen Sicherheitslücken erkannt und behoben hat.

Entscheidend ist dabei, den Blick der Angreifenden einzunehmen, also: Welche Schwachstellen werden besonders wahrscheinlich ausgenutzt und haben zudem kritische Konsequenzen?

Erneut zeigt sich, dass das Wissen und die Erfahrung in der Cybersicherheit entscheidend sind. Security-Fachkräfte und Datenschutzbeauftragte können durch intelligente Security-Lösungen unterstützt werden, die insbesondere von KI Gebrauch machen.

Oliver Schonschek

Oliver Schonschek
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Cybersicherheit KI
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
Verwandte Beiträge
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
19. November 2024
DP+
Auch mit der Digitalgesetzgebung der EU richtet sich der Schutz personenbezogener Daten weiter an der DSGVO aus
Bild: iStock.com/PhonlamaiPhoto

Die Digitalgesetzgebung der EU

Hintergrund
KI
08. November 2024
Datenschutz Praxis - der Podcast - das Logo

Live von der IDACON 2024, Teil 1 | Podcast Folge 56

Podcast
KI
07. November 2024
DP+
Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.
Bild: iStock.com/pressureUA

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Praxisbericht
Checklisten Drittland KI
weitere Beiträge laden
0 Kommentare
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.