Ransomware, also erpresserische Schadsoftware, ist zwar keine neue Entwicklung. Sie wird den Sicherheitsfachleuten zufolge aber mittlerweile von Kriminellen ähnlich wie reguläre Software vermarktet – manchmal sogar inklusive technischem Support. Das Ganze nennt sich „Cybercrime-as-a-Service“. Unternehmen sollten ihre technische Struktur also noch besser absichern und gleichzeitig ihre Mitarbeitenden für diese Gefahr sensibilisieren. Generell wird Cybersecurity Awareness als weiterer Punkt genannt, auf den im kommenden Jahr zu achten ist. Bislang hinkten die Maßnahmen der Industrie in Sachen Cybersicherheit den Methoden der Angreifer hinterher.
Vergangene Vorfälle zeigen, dass besonders die Lieferkette in der Software-Entwicklung noch mehr Bewusstsein für Cyberbedrohungen benötigt, heißt es beim TÜV Süd weiter. Zudem müsse es gemeinsame Standards für sichere Software geben. Hersteller sollten ihre Partner und Zulieferer daher bezüglich der Einhaltung neuer Vorschriften unterstützen. Ohnehin seien Standards „das Rückgrat der Cybersicherheit“. Daher müssten auch Industrie und Gesetzgeber gemeinsam an harmonisierten Mindestanforderungen arbeiten, die über Branchen und Technologien hinweg dafür sorgen, dass Produkte und Services „ab Werk“ cybersicher sind.
Digital Trust wird als weiterer Trend für 2022 genannt: Künstliche Intelligenz und Automatisierung seien nur so zuverlässig, wie die Algorithmen dahinter abgesichert sind. Unternehmen müssten entsprechend umsichtig sein, wie sie diese Technologien schützen. „Die Attacken im Jahr 2021 haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und über die gesamte Lieferkette hinweg zu implementieren“, fasst Sudhir Ethiraj vom TÜV Süd zusammen.
