Christof Klaus, Director Global Network Defense bei Myra Security, zeigt die Herausforderungen für API-Sicherheit, DDoS-Attacken und KI auf. | Christof Klaus, Director Global Network Defense at Myra Security, highlights the challenges of API security, distributed denial of service (DDoS) attacks and AI. |
Weltweite IT-Ausfälle durch ein fehlerhaftes CrowdStrike-Update und in Deutschland Cyberangriffe auf die CDU, die Wertachkliniken, die Stadt Aschaffenburg – das Jahr 2024 war geprägt von Nachrichten aus der Welt der IT-Sicherheit. Das Thema scheint endgültig in der Mitte der Gesellschaft angekommen zu sein. Zur Wahrheit gehört aber auch, dass im kommenden Jahr nicht mit einer Trendwende zu rechnen ist. Um diesen Herausforderungen effektiv begegnen zu können, müssen sich Unternehmen und Institutionen frühzeitig mit den kommenden Trends auseinandersetzen und entsprechende Schutzmaßnahmen umsetzen. Die Verantwortlichen sollten sich auf drei zu erwartende Entwicklungen im Jahr 2025 einstellen:
Der Schutz von APIs (Application Programming Interfaces) wird weiter an Bedeutung gewinnen. Mehr als 70 Prozent des gesamten Internet-Verkehrs geht auf API-Calls, also Anfragen an eine API, zurück – Tendenz steigend. Diese hohe Nutzung sowie die zunehmende Komplexität und der Datenreichtum von APIs machen sie zu attraktiven Zielen für Cyberkriminelle – insbesondere, weil diese Schnittstellen einen direkten Zugang zu sensiblen Daten darstellen. Gleichzeitig bieten sie auch direkt exponierte Wege, um hohe Last auf den Servern zu verursachen – beispielsweise, wenn Suchfunktionen oder andere rechenintensive Operationen angeboten werden. Besonders problematisch sind dabei nicht verwaltete APIs wie Shadow-APIs, veraltete und nicht authentifizierte APIs. Unternehmen sollten daher sicherstellen, dass ihre digitale Infrastruktur durch entsprechende API-Managementprozesse wie eine Web Application Firewall (WAF), aber auch durch entsprechende DDoS-Abwehrmechanismen, adäquat geschützt sind.
Es gibt keinerlei Hinweise auf das Abebben von Cyberangriffen, lediglich auf Verschiebungen. Laut der Europäischen Agentur für Cybersicherheit (ENISA) avancierten DDoS-Angriffe im vergangenen Jahr zur häufigsten Cyberbedrohung in der Europäischen Union. Sie machen mit 41,4 Prozent fast die Hälfte aller Cyberangriffe aus. Zum einen liegt das an den billigen Kosten für DDoS-Attacken durch Cybercrime-as-a-Service. Zum anderen an einer zunehmenden Professionalisierung der Angriffe und auch der Ressourcen, die Angreifer adhoc „zuschalten“ können. Das Volumen der Attacken kann damit sprungartig um mehrere Größenordnungen erhöht werden. Ein weiterer Grund für das steigende Gesamtrisiko, ist die anhaltend angespannte geopolitische Lage. Viele teils staatlich unterstützten Cyberakteure versuchen die Lage auszunutzen, um eigene Ziele durchzusetzen – zum Beispiel, indem sie mittels Angriffen Schäden verursachen oder durch Desinformation Verunsicherung stiften. Das Superwahljahr 2024 hat gezeigt, dass besonders öffentliche Verwaltungen im Rahmen von Wahlen verstärkt ins Fadenkreuz rücken – wie zuletzt bei den österreichischen Bundesratswahlen im Oktober. Bei der 2025 stattfindenden Bundestagswahl ist mit ähnlichen Mustern zu rechnen.
Das Thema KI wird die Cybersicherheit auch weiterhin dominieren. Die vergangenen Jahre waren geprägt von einem regelrechten KI-Goldrausch, der die Massen mobilisierte. Das kommende Jahr wird hingegen von Konsolidierung bestimmt sein. Der Hype-Cycle kühlt ab. Neue Regulierungen für das KI-Zeitalter werden auf den Weg gebracht. Bei den zahlreichen KI-Lösungen trennt sich die Spreu vom Weizen. Die führenden Lösungen werden im Kampf gegen KI-gesteuerte Angriffe eine entscheidende Rolle spielen. Denn: Während die Verteidiger sich Gedanken um den Compliance-konformen Einsatz und die Implementierung von KI in ihren Systemen machen müssen, nutzen die Angreifer die Technologie weiterhin aus, um Angriffe in Fließbandgeschwindigkeit in immer stärker variierenden Mustern zu produzieren. Um mit dieser konstant hohen Frequenz an niederschwelligen bis anspruchsvollen Angriffen fertig zu werden, wird künstliche Intelligenz auch in der Abwehr weiter an Bedeutung gewinnen. KI wird sich daher im Jahr 2025 in den Security Operations Centers weiter durchsetzen. Fazit Entscheidungsträger sollten sich auf eine weiterhin angespannte Cybersicherheitslage im Jahr 2025 einstellen. Unternehmen, die frühzeitig Schutzmaßnahmen für ihre APIs und gegen die zunehmende Zahl von KI-basierten Angriffen implementieren, können ihre Cyberresilienz stärken und ihre digitalen Geschäftsabläufe effektiv absichern. |
Global IT outages caused by a buggy CrowdStrike update and cyber attacks in Germany on the CDU, Wertachkliniken and the city of Aschaffenburg – 2024 has been dominated by news from the world of IT security. The issue seems to have finally reached the centre of society. The truth is, however, that this trend is unlikely to be reversed in the coming year. In order to meet these challenges effectively, companies and institutions need to be aware of the coming trends and take appropriate protective measures. Leaders should be prepared for three expected developments in 2025:
The protection of APIs (application programming interfaces) will continue to grow in importance. More than 70 per cent of all internet traffic is due to API calls, i.e. requests to an API, and the trend is rising. This high usage, combined with the increasing complexity and data richness of APIs, makes them attractive targets for cyber criminals – especially because these interfaces provide direct access to sensitive data. At the same time, they also offer direct opportunities to place heavy demands on servers – for example, when search functions or other compute-intensive operations are offered. Unmanaged APIs such as shadow APIs, outdated and unauthenticated APIs are particularly problematic. Organisations should therefore ensure that their digital infrastructure is adequately protected by appropriate API management processes, such as a web application firewall (WAF), but also by appropriate DDoS defence mechanisms.
There is no evidence that cyber attacks are slowing down, only that they are shifting. According to the European Cyber Security Agency (ENISA), DDoS attacks became the most common cyber threat in the European Union last year. At 41.4 per cent, they accounted for almost half of all cyber attacks. This is partly due to the low cost of DDoS attacks through cybercrime-as-a-service. Another is the increasing professionalisation of attacks and the resources that attackers can ’switch on‘ ad hoc. The volume of attacks can therefore increase in leaps and bounds by several orders of magnitude. Another reason for the increasing overall risk is the continuing tense geopolitical situation. Many cyber actors, some of them state-sponsored, are trying to exploit the situation to achieve their own goals – for example, by causing damage through attacks or creating uncertainty through disinformation. The super-election year 2024 has shown that public administrations in particular are increasingly targeted during elections – as was recently the case during the Austrian parliamentary elections in October. Similar patterns can be expected in the 2025 federal elections.
AI will continue to dominate the cybersecurity landscape. The past few years have been characterised by an AI gold rush that has mobilised the masses. However, the coming year will be characterised by consolidation. The hype cycle is cooling. New regulations for the AI age will be introduced. The wheat will be separated from the chaff among the many AI solutions. The leading solutions will play a crucial role in the fight against AI-driven attacks. This is because while defenders need to think about the compliant use and implementation of AI in their systems, attackers continue to exploit the technology to produce attacks at assembly line speed in increasingly varied patterns. In order to keep up with this ever-increasing frequency of low-threshold to sophisticated attacks, artificial intelligence will continue to grow in importance in defense. As a result, AI will become even more prevalent in security operations centers by 2025. The bottom line Decision makers should be prepared for the cybersecurity situation to remain tense in 2025. Organizations that take early action to protect their APIs and against the growing number of AI-based attacks can strengthen their cyber resilience and effectively secure their digital business processes. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de