Informationssicherheitstrends und Gefahren

← Mein Einstieg bei ADWEKO - Ein Erfahrungsbericht von Elena Späth | 29.08.23 Whitepaper: ESG-Datenanforderungen und -Datenlandkarte bei ADWEKO | 08.09.23 →

Informationssicherheit ist schon lange kein Thema mehr, dass nur die IT betrifft. Über die letzten Jahre haben sich die Angriffe vervielfacht und so auch die regulatorischen Vorgaben in Bezug auf Informationssicherheit. Zudem begegnen Firmen auch immer komplexeren Herausforderungen wie Künstlicher Intelligenz, das durch Corona noch stärker verbreitete Arbeiten von zu Hause und die stetig wachsende Anzahl an smarten Geräten – dem Internet of Things.

Internet of Things und 5G

Was versteht man unter Internet of Things?

Der Begriff „Internet of Things“ oder auch IoT bezieht sich auf die Vernetzung von Maschinen, Systemen oder Geräte, die mit dem Internet verbunden sind. Heutzutage sind dies längst nicht mehr nur Computer oder Smartphones. Es handelt sich um jegliche internetfähigen Haushaltsgeräte, die meist über WLAN als lokalem Netzwerk mit dem Internet verbunden sind und miteinander kommunizieren wie beispielweise der selbstbestellende Kühlschrank oder auch Fahrzeuge, die Verkehrsinformationen austauschen. Das Marktforschungs- und Beratungsunternehmen Frost & Sullivan schätzt, dass es 2023 weltweit fast 42 Milliarden IoT-Geräte [1] gibt.

Was ist aber 5G und inwiefern hat das, was mit IoT zu tun?

5G steht für die 5. Generation des Mobilfunks und ist somit der Nachfolger für 4G (LTE). Seit 2019 steht 5G in Deutschland zur Verfügung und soll in Zukunft weiter ausgebaut werden. Der große Vorteil von 5G ist die außergewöhnliche hohe Geschwindigkeit und eine geringe Latenz. Im Zusammenspiel mit der stetig wachsenden Anzahl an IoT Geräten, ermöglicht 5G eine schnelle Kommunikation der hohen Anzahl an Geräten, ohne dass die Netzqualität beeinträchtigt wird. 5G ist somit also ein essenzieller Bestandteil für die zuverlässige und schnelle Kommunikation vieler vernetzten IoT Geräte.

[1] Quelle: https://www.frost.com/frost-perspectives/the-top-growth-opportunities-for-iot-in-2023/

Künstliche Intelligenz und Deep Fakes

Künstliche Intelligenz ist angesichts ChatGPT im Moment in aller Munde. Grundsätzlich basiert KI auf Algorithmen, Trainingsdaten und Rechenleistung. Durch diese kann die Effizienz in vielen Bereichen gesteigert werden. KI ist also mehr als nur ein Chatbot, der auf Fragen antworten kann. Auch für die Informationssicherheit hat KI großes Potenzial. Mittels KI können beispielsweise große Datenmengen analysiert und Anomalien frühzeitig erkannt und potenzielle Angriffe rechtzeitig abgewehrt werden. Allerdings nutzen auch Cyberkiminelle KI und entwickeln neue Angriffsmethoden wie beispielsweise Deep Fake, die ein neues Bedrohungspotential darstellt.

Was ist Deep Fake?

Deep Fake ermöglicht es Medieninhalte, mittels Künstlicher Intelligenz, täuschend echt zu erzeugen. Mithilfe von komplexen Algorithmen, können beispielsweise Gesichter in Videos ausgetauscht und Stimmen nachgeahmt werden. Durch verbesserte Technik, mehr Rechenleistung und der stetigen Weiterentwicklung an KI werden Deep Fakes immer realistischer und schwieriger zu erkennen. Im Moment betreffen Deep Fakes zwar vermehrt Politiker oder Prominente Personen, dies könnte sich allerdings im Laufe der Zeit meiner Meinung nach auf Firmen und Private Personen ausweiten. So könnten in Zukunft neue Angriffsmuster entstehen oder bereits bestehende Angriffsmethoden verbessert werden. Vorstellbar könnten beispielsweise verbesserte Phishing Methoden sein. Anstatt SMS oder E-Mail, könnten Phishing Methoden täuschend echte Sprach- oder sogar Videoanrufe sein.

Deep Fake kann in die nachfolgenden drei Unterkategorien aufgeteilt werden:



Fälschen von Bild- oder Videoinhalten



Fälschen von Gesichtern



Fälschen von Stimmen

HOMEOFFICE

Die Digitalisierung schreitet immer weiter voran und spätestens nach der Covid-19 Pandemie ist Homeoffice immer präsenter und in viele Bereichen nicht mehr weg zu denken. Der Lagebericht des BSI von 2022 [2] zeigt auch, dass Angriffe stets zunehmen und das größte Einfallstor für Cyberkriminelle nach wie vor der Mensch ist. IT-Abteilungen stehen dadurch vor einer immensen Herausforderung. Mehr Geräte aus den unterschiedlichsten Netzwerken melden sich im Firmennetz an. Dabei sollen die regulatorischen und gesetzliche Vorgaben eingehalten werden, wobei gleichzeitig die Privatsphäre der Mitarbeiter und die einhergehenden Datenschutzbestimmungen berücksichtigt werden müssen.

[2] Quelle : https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html?nn=129410

Sie interessieren sich für Informationssicherheit?

Lesen Sie mehr zu IT-Governance.

Hier zum kostenlosen DORA Webinar.

Weitere Blogs und Neuigkeiten rund um das Thema Informationssicherheit finden Sie hier!

Wie stehen Ihnen zur Seite!

Neue technologische Fortschritte bedeuten auch immer neue Gefahren und Risiken. Unternehmen sind aufgrund dessen gezwungen, die Sicherheitsmaßnahmen stetig anzupassen, weiterzuentwickeln und zu verbessern. Mit unserer mehrjährigen Erfahrung in der Umsetzung regulatorischer Anforderungen an die IT können Sie sich daher auf das IT-Security-Team von ADWEKO verlassen. Von der Gap-Analyse über die Prüfungsvorbereitung, die Prüfungsbegleitung und die Prüfungsnachbereitung stehen wir Ihnen rund um die Informationssicherheit gerne zur Seite. Dabei stellen wir die spezifischen Gegebenheiten Ihres Instituts in den Mittelpunkt und erarbeiten mit Ihnen gemeinsam eine für Sie passende Lösung. Kommen Sie gerne auf uns zu!

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.