DigiCert veröffentlicht seine jährliche Prognose über mögliche Cybersicherheitstrends im Jahr 2023. Grundlegende Veränderungen stehen demnach bei der kryptographischen Sicherheit an, die unter steigendem Druck durch Quantenrechner komme. Im Smart-Home-Sektor erwartet das Unternehmen durch den Kommunikationsstandard „Matter“ eine verbesserte Absicherung von IoT-Prozessen und vernetzten Geräten. Neue Anforderungen für Code-Signing-Zertifikate werden 2023 laut DigiCert die Cloud-Migration beschleunigen.
(Bild: Pixabay)
DigiCerts Sicherheitsexperten Dr. Avesta Hojjati, Dean Coclin, Mike Nelson, Srinivas Kumar, Stephen Davidson, Steve Job und Tim Hollebeek leiten ihre Vorhersagen von Technologietrends, Angriffsstrategien der Bedrohungsakteure und Branchenexpertise ab. „Die Prognosen spiegeln auch die Ergebnisse der jüngsten Studie 2022 State of Digital Trust Survey wider, bei der fast die Hälfte der Verbraucher angaben, eine Geschäftsbeziehung wegen mangelnden Vertrauens in die Sicherheitsprozesse des Unternehmens abgebrochen zu haben“, bemerkt dazu Dr. Hojjati, VP Research and Development bei DigiCert. „Je mehr CISOs und IT-Mitarbeiter die Folgen aufkommender Technologien und Bedrohungen für die Sicherheit verstehen, desto bessere Investitionsentscheidungen können sie für ihr Unternehmen zur Stärkung digitalen Vertrauens treffen.”
1. Quantum Computing erzwingt Krypto-Agilität
Noch erfordere es einen „unvorstellbar langen Zeitraum“, um eine 2048-Bit-Verschlüsselung durch Brute Force zu knacken. Leistungsfähige Quantencomputer könnten den Rechenaufwand auf einige Monate reduzieren und zukünftig zu einer Bedrohung für sichere Online-Interaktionen werden. DigiCert erwartet deshalb, dass der Fokus verstärkt auf Krypto-Agilitätsstrategien liegen und diese Handlungsfähigkeit sich als Wettbewerbsvorteil erweisen wird.
2. Matter wird gängiger Standard
Matter ist ein Smart-Home-Standard und vernetzt IoT-Geräte auf der Basis von Zertifizierungs- und Identifizierungsverfahren. DigiCert prognostiziert, dass Verbraucher:innen beim Kauf von smarten Technologien gezielt nach dem Matter-Logo suchen werden.
3. Code Signing forciert den Wechsel in die Cloud
OV-Code-Signing-Zertifikate sollen sich verändern und werden ähnlich wie EV-Codesignaturzertifikate in Zukunft auf Sicherheitshardware ausgestellt. Laut CA/B Forum wolle ein freiwilliger Zusammenschluss von Zertifizierungsstellen (CAs), Internetbrowser-Anbietern und Lieferanten ab Juni 2023 sicherstellen, dass private Schlüssel für OV-Codesignaturzertifikate nur gemäß FIPS 140 Level 2, Common Criteria EAL 4+ oder gleichwertigen Sicherheitsstandards auf Geräten gespeichert werden dürfen. DigiCert erwartet, dass Kund:innen deshalb auf Cloud-Signaturen wechseln werden, anstatt ihre Hardware-Tokens auszutauschen. In Zukunft werde das Code Signing zuvorderst Cloud-basiert sein, weil Kund:innen die Cloud gegenüber Hardwares-Schlüsseln vorziehen.
4. Angriffe auf die Softwarelieferkette beschleunigen SBOM-Nutzung
Die Software Bill of Materials (SBOM) ist eine Stückliste mit allen Softwarekomponenten, die eine Applikation umfassen. Sie enthält jede im Code der Anwendung verwendete Bibliothek sowie Dienste, Abhängigkeiten und Erweiterungen. Aufgrund der Fülle an Informationen und ihrer Transparenz für Software-Lieferketten prognostiziert DigiCert, dass sich SBOM im Jahr 2023 durchsetzt. Viele Anforderungen würden auf behördlicher Ebene festgelegt, aber SBOM werde verstärkt auch im kommerziellen Umfeld zur Absicherung von Softwareprozessen eingesetzt. Software-Hersteller sollen dafür stärker in den Gesamtablauf einbezogen werden, um gewährleisten zu können, dass die Produkte sicher sind – und das Schlüsselelement dafür sei eine hohe Visibilität.
5. SIMs werden von eSIM- and iSIM-Technologie abgelöst
Mit Einführung der integrierten SIM (iSIM), die keinen separaten Prozessor benötigt, gibt es im Vergleich zur SIM-Karte eine kleinere Alternative für Mobiltelefone. Es sei davon auszugehen, dass die nächste Smartphone-Generation auf klassische SIM-Hardwarefunktionalität verzichtet und ein Wechsel auf eSIM und iSIM als Identitäts- und Authentifizierungskomponenten stattfindet.
6. EU Digital Identity Wallet als weltweites Modell
Die Software EU Digital Identity Wallet ist eine Initiative der Europäischen Kommission im Rahmen der eIDAS-Verordnung, die ein einheitliches, digitales Identifizierungssystem in Europa schaffen will. Sie soll es EU-Bürger:innen ermöglichen, eID-Versionen ihrer offiziellen amtlichen Ausweisdokumente in einer mobilen Wallet-Anwendung für die Online-Authentifizierung und elektronische Signatur einzusetzen. Ähnlich wie Apple Pay oder Google Pay als Mittel für digitale Zahlungen wird sie zum Modell für digitale Identität werden, das vom Rest der Welt übernommen wird. Der rechtliche Rahmen und die Richtlinien für die Einführung der digitalen ID würden Benutzer:innen laut DigiCert den Einsatz einer digitalen Wallet erleichtern.
7. Die Bedeutung von DNS
Das IaC-Konzept (Infrastructure as Code, IaC) werde als eine Best Practice für Organisationen jeder Größe weiteren Zulauf haben. DNS-Dienste mit hoher Verfügbarkeit, hohen Geschwindigkeiten und schneller DNS-Verbreitung sind für Unternehmen als Toolset von zentraler Bedeutung. Gut definierte APIs, SDKs und Integrationen sollen für den Unternehmenserfolg in puncto Produktivität und Zuverlässigkeit entscheidend sein.
8. Cyberkriminelle umgehen Zero Trust
Durch Einsatz neuer Technologien wollen Hacker:innen ihre Erfolgsquote bei Cyberangriffen erhöhen. Professionelle Angreifer:innen nutzen dafür KI-Technologien und Adversarial Machine Learning (AML), um Schwachstellen in einem falsch bereitgestellten Zero-Trust-Framework zu finden. Da Zero Trust zum Standardsicherheitsansatz für IT-Systeme werde, prognostiziert DigiCert, dass Angreifer:innen ihren Angriffsansatz ändern werden, um Zero-Trust-Frameworks überwinden zu können.