- Lösungen für Sie
Unsere Lösungen
Digitale Lösungen, die Strategie, Technologie, Automatisierung und Menschen kombinieren.
Menü - Branchen
Branchen
Wir bieten auf Ihren Sektor zugeschnittene Lösungen, die Sie dabei unterstützen, Chancen zu erkennen, Werte zu realisieren und neue Märkte zu erschließen.
- Unsere Mission
Unsere Mission
Die neuesten Updates zur Unterstützung zukunftsorientierter Organisationen bei den wichtigsten Themen im Geschäftsleben.
News
Bleiben Sie auf dem Laufenden über Unternehmensnachrichten und Ankündigungen bei NashTech
Ressourcen
Das neueste Fachwissen und die Vordenkerrolle von NashTech und unseren Kunden
Ressourcen
Fachkundige Beratung zu allen Themen, von komplexen technologischen Fragen bis hin zu aktuellen Trends
Bericht zur digitalen Führung
Erfahren Sie mehr über die neuesten Erkenntnisse aus der weltweit größten und am längsten laufenden Studie über Technologieführerschaft
- Case Studies
- Über uns
Über uns
Finden Sie heraus, was uns zu dem macht, was wir sind
Führungsteam
Das vielfältige Führungsteam bei NashTech
Nash Squared
Ein globales Unternehmen für professionelle Dienstleistungen mit drei Schwerpunkten
Vietnam 360°
Erleben Sie einen 360-Grad-Rundgang durch die Büros von NashTech in Vietnam
ESG
Entdecken Sie unser Engagement für Umwelt, Soziales und Governance
Vielfalt, Gleichstellung und Integration
Vielfalt, Gleichberechtigung und Integration zu einem festen Bestandteil unserer Kultur machen
Unsere Standorte
Lerne unser Netzwerk kennen und erfahre mehr über unsere weltweiten Niederlassungen sowie Kompetenz- und Innovationszentren.
- Deutsch
Die Zahl der gemeldeten großen Cyberangriffe geht zurück - aber Vorsicht vor den massiven Bedrohungen durch generative KI und Quantencomputer
Jim Tiller, CISO von Nash Squared, spricht über die überraschenden Cyberangriffsdaten in unserem 2023 Digital Leadership Report, was dahinter stecken könnte und worauf man in Zukunft achten sollte. Dieser Artikel erschien zuerst auf ComputerWeekly.com.
Jede Woche lesen wir in der Presse oder hören über unsere Netzwerke von einem weiteren großen Cybervorfall irgendwo.
Eines der überraschendsten Ergebnisse des diesjährigen Nash Squared Digital Leadership Report ist daher die Tatsache, dass größere Cyberangriffe zurückgehen.
Im 25. Jahr seiner Veröffentlichung stellte der Bericht fest, dass bei mehr als 2.100 weltweit befragten Führungskräften aus dem Technologie- und Digitalbereich der Anteil derjenigen, die in den letzten zwei Jahren einen größeren Cyberangriff erlebt haben, auf 23 % gesunken ist, gegenüber 28 % in unserem Bericht von 2022. Speziell bei den großen Unternehmen ist der Anteil derer, die einen schwerwiegenden Vorfall melden, mit 44 % fast die Hälfte. Allerdings ist hier ein noch stärkerer Rückgang zu verzeichnen als im Jahr 2022, als der Anteil bei 56 % lag.
Wechselnde Perspektiven bei Cyberangriffen
Ich glaube, dies zeigt, dass sich unsere Sichtweise auf Cyberangriffe ändert. Es gibt inzwischen so viele Angriffe, dass Cyber- und Technologieexperten abgehärtet sind und sich die Einstufung als “wichtig” geändert hat.
Während vor einigen Jahren ein kurzer DDoS-Angriff (Distributed Denial of Service) oder eine kleine Datenpanne eine große Krise darstellte, die einen nächtlichen Anruf beim CEO auslöste, ist dies heute viel mehr “Routine” geworden.
Unsere Sicht auf Cyberrisiken ändert sich. Die Messlatte für einen schweren Angriff wurde höher gelegt. Dies ist ein weiteres Beispiel dafür, wie schnell der Mensch seine Umwelt umgestaltet.
Fortgesetzter Kampf
Daraus ließe sich auch ein positiver Schluss ziehen. Es könnte auch sein, dass mehr Unternehmen ihre Cyberabwehr verstärken und Angriffe abwehren.
Einige Sektoren wie die Finanzdienstleister und die Zentralverwaltungen setzen ihre Bemühungen fort (während andere nach wie vor hinterherhinken), indem sie in ausgeklügelte Schutzsysteme, Fähigkeiten zur Erkennung von und Reaktion auf Bedrohungen investieren und die gesamte Belegschaft ständig an die Bedeutung guter Cybersicherheitsprotokolle erinnern.
Doch selbst die fortschrittlichsten Organisationen werden weiterhin angegriffen. Die Hacker werden nicht aufgeben, nur weil sie nicht durchdringen konnten. Wenn überhaupt, werden sie sich dadurch noch mehr anstrengen.
Es ist schließlich ein Zahlenspiel. Und ihre Werkzeuge und Techniken ändern sich und werden immer ausgefeilter. Kein Unternehmen kann es sich leisten, auch nur für einen Moment in Sachen Cybersicherheit nachzulassen.
Leider können wir diese Schlagzeile nicht als Zeichen dafür werten, dass die Unternehmen den Kampf gegen das Internet “gewinnen”. Es ist vielschichtiger und komplizierter als das. Und genau in dem Moment, in dem Sie sich einreden, dass Sie gewinnen, sind Sie wahrscheinlich bereit, zu scheitern!
Es steht mehr auf dem Spiel: neue Bedrohungen durch generative KI
Es gibt noch einen weiteren Grund, warum wir nicht selbstzufrieden werden dürfen: Es kommen neue Bedrohungen auf uns zu, die alles bisher Dagewesene in den Schatten stellen könnten.
Generative KI ist heute ein heißes Eisen, und fast jedes Unternehmen versucht herauszufinden, wie man ihre unglaublichen Fähigkeiten nutzen kann. Doch während generative KI ein enormes positives Potenzial birgt, könnte sie auch ein Geschenk für Cyberkriminelle sein.
In dem Kommuniqué, das die Teilnehmer im Vorfeld des KI-Gipfels der britischen Regierung unterzeichnet haben, wird davor gewarnt, dass KI-Systeme zur Durchführung von Cyberangriffen und zur Herstellung von Biowaffen eingesetzt werden könnten und dass es “besonders dringend” sei, sich mit diesen Risiken auseinanderzusetzen.
Der Erfolg von Cyberangriffen hängt oft von ihrer Fähigkeit ab, sich zu vergrößern und die Abwehrkräfte eines Unternehmens zu überwältigen, sowie von ihrer Fähigkeit, echte Menschen zu imitieren (wie bei einer Phishing-Kampagne). Es dauert nicht lange, um zu erkennen, wie generative KI einem Cyberangreifer in beiden Fällen helfen könnte.
Wir sehen bereits Fälle von unglaublich überzeugenden, maßgeschneiderten Phishing-E-Mails, die scheinbar mit KI generiert wurden. Mit der Zeit könnte die Erfolgsquote von Phishing-Kampagnen exponentiell ansteigen, von derzeit etwa 0,1 % auf rund 20 %. Die Implikationen sind ernüchternd.
Phishing wäre nur der Anfang. Cyber-Kriminelle versuchen auch, die Inhalte, die in den Lernprozess eines KI-Algorithmus einfließen, so zu infizieren, dass sie unwahr, voreingenommen oder schlichtweg bösartig werden.
Dies könnte sich dann auf andere Systeme und Netze übertragen und massiv vervielfachen – mit schrecklichen Folgen.
Es gibt auch Schadsoftware. Bisher waren die Kodierungsfähigkeiten der generativen KI relativ einfach. Aber sie verbessert sich in exponentiellem Tempo – viel schneller als ein Mensch lernen kann. Es könnte nicht mehr lange dauern, bis generative KI bösartigen Code entwickeln kann, der kaum noch zu blockieren ist.
Die Potenz von Malware könnte ein neues Niveau erreichen, und die Cyber-Industrie wird all ihre Fähigkeiten und Investitionen (und etwas Hilfe von “guter” KI) benötigen, um sie zu bekämpfen.
Das Quantenrisiko
Dann gibt es noch das Quantencomputing. Wir sehen bereits erste Angebote für Quantum as a Service (QaaS), bei denen Quanten-Mainframes den Nutzern zur Verfügung gestellt werden.
Es wird vielleicht nicht mehr lange dauern, bis die Netzwerkprobleme der Quantencomputer gelöst sind, so dass sie massenhaft eingesetzt werden können. Nutzer, einschließlich Cyberkrimineller, könnten Zugang zu Tausenden, wenn nicht Zehntausenden von Qubits haben.
Damit wird den Nutzern eine fast unvorstellbare Rechen- und Verarbeitungsleistung zur Verfügung stehen. Aus Sicht der Cybersicherheit würde die meiste Verschlüsselung sofort unbrauchbar gemacht.
Plötzlich wären die sicheren Transaktionen der Kunden mit ihrer Bank oder alle Daten, die über ein VPN übertragen werden, nicht mehr geschützt.
Es ist sogar wahrscheinlich, dass jede sichere Interaktion, die jemand jemals getätigt hat, gesammelt wird, so dass Angreifer zurückgehen und alle diese Kommunikationen entschlüsseln können. Die der Blockchain zugrunde liegende Basis könnte bröckeln und die Möglichkeit bieten, die Finanzgeschichte neu zu schreiben.
Ein solches Quantenszenario mag noch in weiter Ferne liegen – und es bleibt zu hoffen, dass Verteidigungs- und Abhilfemaßnahmen mit der gleichen Geschwindigkeit entwickelt werden.
Den Kampf fortsetzen
Es besteht kein Zweifel daran, dass sich die Cyber-Herausforderungen mit den neuen und aufkommenden Technologien, die auf uns zukommen, massiv verstärken könnten.
Deshalb müssen Unternehmen einfach weiter in ihre Abwehr investieren und sich an den Gedanken gewöhnen, dass der Kampf nie vorbei und nie gewonnen ist.
-ENDS-
Der Autor ist Jim Tiller, CISO, Nash Squared. Der Nash Squared Digital Leadership Report 2023 basiert auf der weltweit größten und am längsten laufenden jährlichen Umfrage zum Thema Technologie/Digital Leadership. In den letzten 25 Jahren hat die Studie die Ansichten von über 50.000 Technologieführern berücksichtigt. Um sich für ein Exemplar des Berichts zu registrieren, klicken Sie hier.
Empfohlene Artikel
Vom Überwinden von Widrigkeiten zum Reiten der Welle der digitalen Transformation im Bildungssektor
Erfahren Sie, wie NashTech dem Trinity College London hilft, die Welle der digitalen Transformation im Bildungssektor zu reiten
Migration und Modernisierung der virtuellen Lernumgebung auf AWS für ein verbessertes Erlebnis
Das migrierte und modernisierte Moodle Infrastruktur bedeutet, dass The Open Die Universität kann nun folgende Vorteile nutzen Cloud-Vorteile.
Ein Einblick in eine einjährige RPA-Reise mit einem führenden digitalen Werbedienst
Ein Einblick in eine einjährige RPA-Reise mit einem führenden Anbieter von digitalen Werbedienstleistungen und -lösungen und wie NashTech ihnen geholfen hat.
Wir helfen Ihnen dabei, Ihre technologische Entwicklung zu verstehen, sich in der komplexen Welt der Daten zurechtzufinden, Geschäftsprozesse zu digitalisieren oder eine nahtlose Benutzererfahrung zu bieten.
- Themen: