Das Thema des Monats des Bewusstseins für Cybersicherheit 2024 lautet „Secure Our World“, wie von der Cybersecurity and Infrastructure Security Agency (CISA) und der US National Cybersecurity Alliance (NCA) vorgestellt. Dieses Thema unterstreicht, dass jeder Einzelne über das Wissen und die Werkzeuge verfügen muss, um sich vor Cyberbedrohungen zu schützen. Individuelle Massnahmen allein reichen jedoch nicht aus. Die globalen Cyber-Bedrohungen entwickeln sich weiter, und die Regierungen arbeiten daran, mit neuen Gesetzen und Vorschriften Schritt zu halten, um unsere kollektive Verteidigung zu stärken.
Dieser Artikel befasst sich mit den wichtigsten aktuellen Bedrohungen für die Cybersicherheit und mit der Entwicklung neuer Rechtsvorschriften zur Verbesserung der globalen Cybersicherheit.
Der Anstieg von KI-gestützten Cyber-Bedrohungen
Künstliche Intelligenz (KI) und maschinelles Lernen revolutionieren beide Seiten des Schlachtfelds der Cybersicherheit. Cyberkriminelle nutzen KI jetzt, um raffiniertere und anpassungsfähigere Angriffe zu starten und herkömmliche Sicherheitssysteme zu umgehen. Laut dem Global Cybersecurity Outlook 2024, der vom World Economic Forum (WEF) veröffentlicht wurde, könnte KI Angreifern einen erheblichen Vorteil verschaffen.
Grosse Bedrohungen:
- KI-gesteuerte Malware: Adaptive Malware, die lernt und sich weiterentwickelt, um nicht entdeckt zu werden.
- Deepfakes und synthetische Identitäten: Hyper-realistische Inhalte, die für Betrug und Desinformation genutzt werden.
- Automatisiertes Phishing: KI automatisiert und personalisiert Phishing-Angriffe, so dass sie schwerer zu erkennen sind.
Antwort des Gesetzgebers:
Die Regierungen handeln, wobei das im August 2024 in Kraft tretende die EU KI-Verordnung eine wichtige Regulierungsmassnahme darstellt. Diese bahnbrechende Gesetzgebung schafft einen Rahmen für die sichere und ethische Entwicklung von KI in der gesamten Europäischen Union. Dabei wird ein risikobasierter Ansatz verwendet, bei dem KI-Systeme nach ihrem potenziellen Schaden eingestuft werden, von minimalen bis hin zu unannehmbaren Risiken. Das Gesetz setzt strenge Richtlinien für Anwendungen mit hohem Risiko durch, darunter kritische Infrastrukturen, Strafverfolgung und Cybersicherheit, und gewährleistet Transparenz und den Schutz der Grundrechte. In den USA gewinnen die Debatten über den ethischen Einsatz von KI in der Cybersicherheit ebenfalls an Fahrt.
Ransomware und Angriffe auf die Lieferkette: wachsende Bedrohungen
Ransomware ist nach wie vor eine grosse Bedrohung, die Unternehmen von ihren Daten ausschliesst, während Angriffe auf die Lieferkette, wie SolarWinds im Jahr 2020 und Kaseya im Jahr 2021, weiterhin ein erhebliches Risiko für kritische Infrastrukturen darstellen.
Wichtige Trends:
- Ransomware-as-a-Service (RaaS): Cyberkriminelle bieten unerfahrenen Hackern Ransomware-Tools an, wodurch die Häufigkeit der Angriffe und die Lösegeldforderungen steigen.
- Supply chain attacks: With incidents like SolarWinds in 2020 and Kaseya in 2021, hackers are targeting weak links in software and infrastructure supply chains to breach large organizations and government agencies.
Antwort des Gesetzgebers:
Die Regierungen reagieren darauf mit Gesetzen wie dem U.S. Ransomware Disclosure Act, der Unternehmen dazu verpflichtet, Lösegeldzahlungen transparent zu machen. Auf globaler Ebene fördern Vereinbarungen wie der Pariser Aufruf für Vertrauen und Sicherheit im Cyberspace die internationale Zusammenarbeit bei der Bekämpfung von Cyberbedrohungen.
Herausforderungen der Cloud-Sicherheit: Datenhoheit und Datenschutz
Da immer mehr Unternehmen auf die Cloud umsteigen, werden die Bedenken hinsichtlich Datenschutz, Datenschutzverletzungen und Compliance immer deutlicher. Fehlkonfigurationen in Cloud-Umgebungen, wie z. B. unsachgemässe Sicherheitseinstellungen oder Zugriffskontrollen, führen häufig zur Offenlegung von Daten und sind eine der Hauptursachen für Datenschutzverletzungen. Unterschiedliche nationale Gesetze zur Datenspeicherung erschweren diese Herausforderungen zusätzlich.
Grosse Risiken:
- Datenschutzverletzungen: Durch Fehlkonfigurationen in Cloud-Umgebungen werden sensible Informationen preisgegeben.
- Daten-Souveränität: In den verschiedenen Ländern gelten unterschiedliche Gesetze bezüglich des Ortes, an dem Daten gespeichert werden dürfen, was für globale Unternehmen eine Herausforderung darstellt.
Antwort des Gesetzgebers:
Vorschriften wie die GDPR in Europa setzen strenge Datenschutzgesetze durch, während der U.S. Cloud Act regelt, wie die Strafverfolgungsbehörden auf grenzüberschreitende Daten zugreifen können.
Schwachstellen im Internet der Dinge (IdD): neue Geräte, neue Risiken
Mit der wachsenden Anzahl von IdD-Geräten, von intelligenten Heimsystemen bis hin zu industriellen Steuerungen, vergrössert sich die Angriffsfläche für Cyberkriminelle erheblich.
Grosse Risiken:
- Vergrösserte Angriffsfläche: Viele IdD-Geräte sind nicht auf Sicherheit ausgelegt und daher anfällig für Hackerangriffe. Diese Schwachstellen erstrecken sich auch auf kritische Infrastrukturen, wo unsichere IdD-Geräte ganze Systeme gefährden können.
- Botnet-Angriffe: IdD-Geräte werden häufig in Botnets integriert, die für gross angelegte DDoS-Angriffe (Distributed Denial of Service) genutzt werden, die Dienste und Netzwerke lahmlegen können.
Antwort des Gesetzgebers:
Der IoT Cybersecurity Improvement Act in den USA legt Standards für die Sicherheit von IoT-Geräten fest, die von Bundesbehörden verwendet werden. Der EU Cybersecurity Act schafft einen Rahmen für die Zertifizierung der Sicherheit von IoT-Geräten, um sowohl Verbraucher als auch Unternehmen zu schützen.
Governance im Bereich Cybersicherheit: Internationale Zusammenarbeit und Weiterentwicklung der Vorschriften
Cyberkriminelle operieren ohne Grenzen und nutzen Schwachstellen in der digitalen Landschaft weltweit aus. Die grenzenlose Natur dieser Bedrohungen macht deutlich, dass sich keine einzelne Nation allein verteidigen kann. Der Anstieg der Cyberkriminalität hat Regierungen und Organisationen dazu gezwungen, ihre Ansätze zur Verwaltung der Cybersicherheit zu überdenken. Herkömmliche Methoden der Regulierung und Strafverfolgung, die häufig durch nationale Gerichtsbarkeiten eingeschränkt sind, haben sich als unzureichend erwiesen, um den grenzüberschreitenden Cyber-Bedrohungen zu begegnen. Daher wird eine solide internationale Zusammenarbeit inzwischen als wesentlich für die Entwicklung wirksamer Lösungen angesehen. Die Länder arbeiten gemeinsam an der Entwicklung einheitlicher Strategien und tauschen Informationen, bewährte Verfahren und rechtliche Rahmenbedingungen aus, um ein sichereres digitales Umfeld zu schaffen.
Eines der wichtigsten Beispiele ist das Budapester Übereinkommen über Cyberkriminalität. Es ist der erste internationale Vertrag, der sich mit internationaler Kriminalität befasst. Über die Budapester Konvention hinaus zielen die laufenden Bemühungen der Vereinten Nationen darauf ab, ein globales Abkommen über Cyberkriminalität zu schaffen, um einen umfassenderen, global integrativen Rahmen zu schaffen, der die Nationen im Kampf gegen Cyberbedrohungen vereint.
Bei erfolgreicher Verhandlung und Ratifizierung könnte dieser Vertrag zu einem wegweisenden Abkommen werden, das die Zusammenarbeit auf globaler Ebene zur Bekämpfung der Cyberkriminalität definiert. Es gibt jedoch Bedenken, dass dadurch digitale Grenzen geschaffen werden, die die Innovation und Freiheit einschränken, die seit langem als Eckpfeiler der digitalen Welt gelten. Es besteht auch die Gefahr, dass solche Rahmenwerke insbesondere von autoritären Regimen als Instrumente für Zensur und Kontrolle über digitale Räume missbraucht werden könnten.
Die Cybersicherheitslandschaft entwickelt sich rasant weiter, und die damit verbundene Dynamik wird immer komplexer. Die Bewältigung dieser Veränderungen erfordert ein empfindliches Gleichgewicht zwischen der Förderung der Sicherheit und der Bewahrung der Offenheit und Innovation, die das digitale Zeitalter ausmachen. Wir befinden uns inmitten eines entscheidenden Übergangs, der die Zukunft des globalen digitalen Ökosystems prägen wird.
