Forecast 2023: Resilienz im Fokus (Teil 12)

Gerade viele Mittelständler stellen sich aktuell diese Frage: Wie werden sich multiple Krisen auf das Geschäft auswirken? Wie entwickeln sich Inflation, Fachkräftemangel und die anhaltende Lieferkrise im kommenden Jahr? Kurz: Wie plant man das Unplanbare? Wir haben Expert:innen unterschiedlichster Disziplinen genau dazu gefragt und um kurze Statements gebeten, inwiefern Werkzeuge der digitalen Transformation dabei helfen können. Hier die 12. Folge.


Das Aufkommen von Distributed Clouds und das „Cloud-Edge-Kontinuum“

Rahul Pradhan ist Vice President Products bei Couchbase

Eine Distributed Cloud orchestriert multiple Clouds in einer von einem Public Cloud Provider verwalteten Architektur. Sie ist geeignet für besondere Performance- oder Compliance-Anforderungen und auch für Edge Computing. Edge Technologien, die die Datenanalyse nahe am Punkt der Datengenerierung ermöglichen, sind mittlerweile zum Mainstream geworden. Multi-Cloud und Edge Computing sind Treiber für Distributed Clouds. Sie bieten Best-of-Breed-Services, hohe Resilienz und verhindern ein Vendor-Lock-in. Die Distributed Cloud wird an verschiedensten Standorten über Clouds, Edge oder On-premisses bereitgestellt. Diese flexible Bereitstellung von Cloud Services am Edge schafft die technischen Voraussetzungen für eine Reihe von latenzkritischen Echtzeit-Anwendungen und berücksichtigt dabei die Erfordernisse von Datenhoheit und Data Gravity. Die Distributed Cloud unterstützt das Modell der Composable Infrastructure. Wir haben beobachtet, dass Kunden im Laufe dieses Jahres begonnen haben, sie zu adaptieren und erwarten, dass sie im kommenden Jahr weiter an Beliebtheit gewinnen wird.


David Higgins, EMEA Technical Director, CyberArk

MFA Fatigue als neue Angriffstaktik

Phishing-Attacken sind nach wie vor weit verbreitet. Viele Mitarbeiterinnen und Mitarbeiter von Unternehmen sind inzwischen für das Gefahrenpotenzial sensibilisiert, vor allem im Hinblick auf das Erkennen von Phishing-Angriffen mittels E-Mail. Allerdings deuten mehrere kürzlich erfolgte Attacken auf große Technologieunternehmen darauf hin, dass die Phishing-Methoden immer ausgeklügelter werden. Fast täglich sind neue Varianten zu beobachten. Derzeit gibt es vor allem verstärkt MFA-Fatigue-Angriffe in Form von SMS- und Voice-Phishing, also Social-Engineering-Kampagnen, die auf eine „MFA-Müdigkeit“ abzielen. In der Regel führen die Angreifer dabei ein Skript aus, das wiederholt versucht, sich mit gestohlenen Zugangsdaten anzumelden. Dabei wird ein gefühlt endloser Strom von MFA-Push-Anfragen an das Gerät des Account-Inhabers gesendet. Die Idee dahinter ist, dass die Zielpersonen letztlich unbeabsichtigt auf die Schaltfläche „Genehmigen“ klicken oder die MFA-Anfrage einfach akzeptieren, um die Flut von Benachrichtigungen zu stoppen. Sobald sie dies tun, sind die Angreifer an ihrem Ziel. Unternehmen müssen solchen Angriffen jedoch nicht schutzlos ausgeliefert sein. Es gibt mehrere Möglichkeiten, das MFA-Fatigue-Risiko zu minimieren. Dazu zählt etwa die Nutzung von Phishing-resistenten MFA-Faktoren wie FIDO (Fast IDentity Online), QR-Codes oder physischen Token. Eine wirkungsvolle Abwehrmethode gegen MFA-Fatigue-Attacken ist auch die Änderung der MFA-Konfiguration. So können zum Beispiel Push-Benachrichtigungen durch OTPs (One-Time Passwords) ersetzt werden.


Freiheit bei der Auswahl der Devices

Markus Baba ist Regional Sales Manager DACH bei HID.

Der Trend zur Standardisierung von Kommunikationsprotokollen für die Zutrittskontrolle setzt sich 2023 fort. Wir beobachten eine Abkehr von proprietären RS 485 Protokollen oder Wiegand. Stattdessen migrieren Endkunden zu OSDP – einem Standard der Security Industry Association (SIA). Zum einen entspricht dieses Protokoll der geltenden Norm für elektronische Zutrittskontrollanlagen (DIN EN IEC 60839), zum anderen sind Unternehmen dadurch viel flexibler. Der offene Standard zwingt Endkunden nicht länger, Feldkomponenten eines Herstellers einzusetzen, sondern Firmen können die Endgeräte auswählen, die technisch aber auch preislich interessanter sind. Die Freiheit bei der Auswahl der Devices ist ein Vorteil für ein weiteres prägendes Thema: Die physische Plastikkarte wird immer häufiger durch eine digitale Karte ergänzt, weswegen Feldkomponenten heute via NFC, Bluetooth oder Apple Wallet kommunizieren können. Für diesen Mobile-Access-Ansatz ist OSDP der perfekte Standard, um alte Systeme abzulösen. 


KI muss transparenter werden

Franz Kögl, Vorstand beim KI- und Enterprise-Search-Spezialisten IntraFind.

Ein wichtiger Trend für das Jahr 2023 ist die Arbeit an technischen und formalen Rahmen, um die Anwendung von KI nach ethischen Maßstäben zu verbessern. Obwohl in KI-Anwendungen scheinbar unbestechliche Algorithmen zum Einsatz kommen, agieren sie nicht immer neutral und gerecht. Immer wieder gibt es Fälle, in denen KI-Systeme diskriminierende Entscheidungen treffen, beispielsweise bei der Auswahl von Bewerbern. Das kann daran liegen, dass die Algorithmen mit Daten trainiert werden, die nicht ausgeglichen zusammengestellt sind und deshalb Vorurteile abbilden; oder an den Algorithmen selbst, die unzulässige Merkmale wie Herkunft, Alter oder Geschlecht in ihre Entscheidungen einbeziehen.

Die Voraussetzung dafür, das zu ändern und das Vertrauen in den Einsatz von KI-Systemen zu stärken, ist mehr Transparenz. Anbieter von KI-Systemen müssen zeigen, dass ihre Lösungen auf fundierten Modellen und einwandfreien Datensätzen basieren. Zudem müssen sie ihre Systeme erklärbar gestalten. Auch die Domänenexperten in den Unternehmen, die die KI-Systeme einsetzen, müssen in der Lage sein, die grundlegenden Funktionsweisen zu verstehen und zu beurteilen, nicht nur KI-Experten und Data Scientists. Nur dann können die Fachabteilungen von Unternehmen für sich gezielt nutzbringende Lösungen auswählen.

Diese Aufgabe werden KI-Anbieter 2023 verstärkt angehen – nicht zuletzt, weil die Politik die Zügel anzieht.  Die EU fordert in ihrem Digital Services Act (DSA) von Online-Plattformen Maßnahmen für auditierbare Algorithmen und baut bereits ein Europäisches Zentrum für Algorithmische Transparenz (ECAT) auf, das noch im ersten Quartal 2023 seine Arbeit aufnehmen soll. Dieser Trend wird die Demokratisierung von Künstlicher Intelligenz weiter voranbringen. Eine transparentere und in der Folge ethischere KI stärkt das Vertrauen in die Systeme und steigert dadurch die allgemeine Akzeptanz dieser zweifellos nutzbringenden Technologie.



Lesen Sie hier mehr zum Thema

Forecast 2023: Resilienz im Fokus (Teil 20)

Gerade viele Mittelständler stellen sich aktuell diese Frage: Wie werden sich multiple Krisen auf das Geschäft auswirken? Wie entwickeln sich Inflation, Fachkräftemangel und die anhaltende Lieferkrise im kommenden Jahr? Kurz: Wie plant man das Unplanbare? Wir haben Expert:innen unterschiedlichster Disziplinen genau dazu gefragt und um kurze Statements gebeten, inwiefern Werkzeuge der digitalen Transformation dabei helfen können. Hier der 20. Teil.

Forecast 2023: Resilienz im Fokus (Teil 19)

Gerade viele Mittelständler stellen sich aktuell diese Frage: Wie werden sich multiple Krisen auf das Geschäft auswirken? Wie entwickeln sich Inflation, Fachkräftemangel und die anhaltende Lieferkrise im kommenden Jahr? Kurz: Wie plant man das Unplanbare? Wir haben Expert:innen unterschiedlichster Disziplinen genau dazu gefragt und um kurze Statements gebeten, inwiefern Werkzeuge der digitalen Transformation dabei helfen können. Hier der 19. Teil.

Inklusion und Sensibilität heißt die Devise

Thomas Schuller beschreibt, welche Softwaretrends dieses Jahr wichtig werden. Der Regional Director DACH bei Progress-Software sieht vor allem, dass Software-Produkte „mehr Menschen abholen sollen und Unternehmen feinfühliger bei der Personalisierung vorgehen werden.“

Bildquelle / Lizenz Aufmacher:

Photo by Denis Degioanni on Unsplash


Creative Commons Lizenz CC BY-ND 4.0

Sie dürfen:

Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten und zwar für beliebige Zwecke, sogar kommerziell.

Der Lizenzgeber kann diese Freiheiten nicht widerrufen solange Sie sich an die Lizenzbedingungen halten.


Unter folgenden Bedingungen:

Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, der Lizenzgeber unterstütze gerade Sie oder Ihre Nutzung besonders.

Keine Bearbeitungen — Wenn Sie das Material remixen, verändern oder darauf anderweitig direkt aufbauen, dürfen Sie die bearbeitete Fassung des Materials nicht verbreiten.