Datenschutz: Trends in 2024

Datenschutz: Trends in 2024

Beitrag teilen

Welche Herausforderungen könnten in diesem Jahr im Bereich des Datenschutzes auf Unternehmen zukommen? Und wie können sie sich auf die sich entwickelnden Gefahren und Chancen vorbereiten?

Veritas Technologies, ein Anbieter von sicheren Multi-Cloud-Datenmanagement-Lösungen, rechnet mit folgenden Trends bei der Datenverwaltung und -sicherung im Jahr 2024.

Anzeige

1. Der erste durchgängige, KI-gesteuerte Robo-Ransomware-Angriff läutet eine neue Ära der Cyber-Kriminalität ein

In den vergangenen zwei Jahren haben 78 Prozent der Unternehmen in Deutschland Ransomware-Angriffe erlebt, bei denen sich die Angreifer Zugang zu ihren Systemen verschaffen konnten. Diese Tatsache allein ist besorgniserregend, wird jedoch in Verbindung mit dem Einsatz künstlicher Intelligenz (KI) noch alarmierender. Werkzeuge wie WormGPT erleichtern es Angreifern bereits heute, ihre Social-Engineering-Attacken mithilfe von KI-generierten Phishing-E-Mails zu verfeinern.

In diesem Jahr werden immer häufiger durchgehend KI-gesteuerte, autonome Ransomware-Angriffe zum Einsatz kommen. Angefangen bei einer Automatisierung, die an Robocalls erinnert, wird die Technologie zunehmend dazu dienen, Ziele zu identifizieren, Einbrüche in Systeme durchzuführen, Opfer zu erpressen und anschließend Lösegeld auf die Konten der Angreifer zu überweisen. All dies erfolgt mit erschreckender Effizienz und minimalem menschlichen Eingreifen und damit einen noch drastischeren Ausbau der adressierbaren, potentiellen Opferzahl, sowie der Frequenz der Angriffe.

2. Gezielte Datenbeschädigung auf Zellebene macht Ransomware gefährlicher als je zuvor

Da sich immer mehr Unternehmen von Ransomware-Angriffen erholen, ohne Lösegeld zu zahlen, sind die Cyber-Kriminellen gezwungen, ihre Taktiken weiterzuentwickeln. Unserer Einschätzung nach werden sie dabei auch Daten gezielt auf Zellebene beschädigen. Dabei wird ein Code tief in die Datenbank des Opfers eingefügt. Dieser Code verändert oder beschädigt bestimmte, nicht explizit genannte Daten, wenn das attackierte Unternehmen die Zahlung des Lösegelds verweigert hat.

Das Ausmaß dieser Bedrohung lässt sich erst im Nachhinein abschätzen. Denn da nicht klar ist, ob und welche Daten manipuliert oder beschädigt wurden, können letztlich alle Daten betroffen sein. Oder aber die Täter haben nur geblufft, und die Daten wurden gar nicht korrumpiert. Umso wichtiger ist es in solchen Fällen, dass Kopien der Daten vorhanden sind. Diese sollten zu 100 Prozent sicher, also nicht manipuliert, sein und sich schnell wiederherstellen lassen. Unternehmen müssen wissen, dass alle IT-Assets geschützt sind, sicher und unveränderlich aufbewahrt und wiederhergestellt werden.

3. Adaptiver Datenschutz: Unternehmen bekämpfen Hacker, ohne auch nur einen Finger zu rühren

Mehr als zwei Drittel der Unternehmen in Deutschland wollen ihre Cyber-Resilienz mithilfe von KI stärken. Da die Technologie aber auch zunehmend von Hackern missbraucht wird, geht es künftig um die Frage, wo sie effektiver zum Einsatz kommt: als Schutz der Unternehmen vor Angriffen oder als Instrument von Hackern, um Angriffe auszuführen.

Als großer Fortschritt gilt auf jeden Fall der KI-gesteuerte adaptive Datenschutz, der 2024 kommen soll. Dabei überwachen KI-Tools Veränderungen in Verhaltensmustern, um festzustellen, ob Nutzer kompromittiert wurden. Erkennt die Lösung ungewöhnliche Aktivitäten, veranlasst sie eine Erhöhung des Schutzniveaus – etwa regelmäßige Backups, die an unterschiedlich optimierte Ziele gesendet werden – sowie die Schaffung einer insgesamt sichereren Umgebung, die vor bösartigen Akteuren schützt.

4. Der Einsatz generativer KI wird sich auf die Gestaltung der Compliance-Vorschriften auswirken

Generative KI birgt in ihren potenziellen Anwendungsfällen erhebliche Risiken, insbesondere in Bezug auf den Datenschutz. Die Europäische Union hat nunmehr eine Vorreiterrolle eingenommen, indem sie die Grundlagen für die Nutzung von KI reguliert hat. Unternehmen sollten nun beginnen, Maßnahmen zu ergreifen, die dafür sorgen, dass ihre Mitarbeiter Generative-AI-Tools ordnungsgemäß einsetzen.

Denn wenn die Datenschutzbestimmungen nicht eingehalten werden, kann das schwerwiegende Konsequenzen haben. Die durchschnittliche Höhe der DSGVO-Bußgelder liegt im Jahr 2023 bei 2,8 Millionen Euro pro Verstoß. Derzeit liegt der Fokus der Aufsichtsbehörden vor allem darauf, wie sich die bestehenden Datenschutzgesetze auf generative KI anwenden lassen. Mit der fortschreitenden Entwicklung der Technologie ist jedoch schon bald mit Generative-AI-spezifischen Gesetzen zu rechnen, die sich direkt auf solche Tools und die für ihr Training verwendeten Daten beziehen.

5. Unternehmen, die 2023 keinen CISO eingestellt haben, werden die Folgen deutlich zu spüren bekommen

Die Rolle des Chief Information Security Officer (CISO) gilt vielerorts als Dilemma. Denn wer diese hochangesehene Position innehat, muss häufig erhebliche Konsequenzen tragen. So sorgten kürzlich mehrere Fälle für Schlagzeilen, in denen CISOs für Sicherheitsverletzungen verantwortlich gemacht wurden und in der Folge ihre Jobs verloren oder mitrechtlichen Konsequenzen konfrontiert waren. Es überrascht daher nicht, dass viele Unternehmen Schwierigkeiten haben, offene CISO-Positionen zu besetzen.

Gleichzeitig stellt die Datensicherheit das größte Risiko dar, dem Unternehmen heute ausgesetzt sind – noch vor wirtschaftlicher Unsicherheit und ein verschärfter Wettbewerb. Und dieses Risiko nimmt weiter zu. Im kommenden Jahr wird der Mangel an CISOs seinen Tribut fordern. Denn die Cyber-Kriminellen werden unvorbereitete Unternehmen weiter verstärkt ins Visier nehmen, insbesondere mit ausgefeilten KI-gestützten Ransomware-Attacken. 35 Prozent der befragten deutschen Firmen haben noch keinen oder nur einen teilweisen Plan zur Datenwiederherstellung. 26 Prozent der Führungskräfte und IT-Leiter befürchten sogar, dass ihre Unternehmen das Ende des nächsten Jahres nicht überleben werden.

Mehr bei Veritas.com

 


Über Veritas

Veritas Technologies ist ein führender Anbieter für die sichere Multi-Cloud-Datenverwaltung. Mehr als 80.000 Kunden – darunter 91 Prozent der Fortune-100-Unternehmen – verlassen sich beim Schutz, der Wiederherstellung und der Compliance ihrer Daten auf Veritas.


Passende Artikel zum Thema

NIS2-Umsetzung in Deutschland vorerst gescheitert

Das vorläufige Scheitern des laufenden Gesetzgebungsverfahrens zum NIS2-Umsetzungsgesetz in dieser Legislaturperiode sorgt derzeit für Schlagzeilen und Verunsicherung. Für die meisten ➡ Weiterlesen

Report 2024: Phishing und genAI nehmen zu

Der Cloud & Threat Report 2024 zeigt, dass Mitarbeiter dreimal häufiger auf Phishing-Links geklickt haben als 2023. Er deckt wachsende ➡ Weiterlesen

IoT- und OT-Sicherheit 2025

Cybersecurity-Experten erwarten in diesem Jahr eine Zunahme der Angriffe auf kritische Infrastrukturen und auf die Produktionsindustrie. Vor allem Organisationen, mit ➡ Weiterlesen

Cybersicherheit: Darauf müssen KRITIS-Unternehmen achten

In 2024 war NIS2 ein großes Thema im Bereich der Cybersicherheit. Und auch in 2025 und den kommenden Jahren wird ➡ Weiterlesen

Trends 2025: Industrie setzt auf die Cloud

Ein Experte für die Sicherheit cyber-physischer Systeme zeigt drei Trends für 2025 auf: NIS2 wird das Bewusstsein für Cyersicherheit weiter ➡ Weiterlesen

KI basierte Cybersicherheitstools – eine Vertrauensfrage

Trotz Hype: Knapp 60 Prozent der deutschen Unternehmen sehen potenzielle Mängel in Cybersicherheitstools, die auf generativer KI basieren, als herausragendes ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Trend: Cyberkriminelle arbeiten weltweit zusammen

Cyberkriminelle werden immer agiler und arbeiten weltweit zusammen. Das belegt der neue Forschungsbericht „Bridging Divides, Transcending Borders: The Current State ➡ Weiterlesen