Der Beginn eines neuen Jahres ist immer ein guter Zeitpunkt, um über das vergangene Jahr nachzudenken und zu überlegen, was das nächste Jahr bringen könnte. Das Jahr 2024 war ein ziemlich ereignisreiches Jahr, und 2025 dürfte ebenso spannend werden. Einige wichtige Entwicklungen werden das digitale Vertrauen und die IT-Sicherheit erheblich beeinflussen. Wir haben vier wichtige Trends identifiziert, die den Sektor im neuen Jahr prägen werden.
1. Sicherheit in einer (Post-)Quantenwelt
Die asymmetrische Kryptografie, die heute im Internet und in der digitalen Welt allgegenwärtig ist, könnte von fortgeschrittenen Quantencomputern angegriffen werden. Das System verwendet einen Algorithmus, um aus einem privaten Schlüssel einen öffentlichen Schlüssel zu erzeugen, und nur der öffentliche Schlüssel wird über das Internet übertragen. Die Verbindung zwischen dem privaten und dem öffentlichen Schlüssel wird durch komplexe mathematische Operationen hergestellt, die nur schwer rückgängig zu machen sind. Dies kann z. B. die Multiplikation grosser Primzahlen sein. Diese Berechnung ist einfach. Die umgekehrte Primfaktorzerlegung des Ergebnisses ist jedoch sehr komplex. Die heute verwendeten Verschlüsselungen beruhen auf der Tatsache, dass die leistungsfähigsten herkömmlichen Computer solche Berechnungen nicht in angemessener Zeit durchführen können. Dies könnte sich jedoch mit dem Aufkommen von Quantencomputern ändern, die es plötzlich möglich machen, private Schlüssel aus öffentlichen Schlüsseln zu berechnen.
Digitale Dokumente, wie sie beispielsweise in einer ID-Brieftasche gespeichert werden sollen, die die EU derzeit entwickelt, würden ebenfalls nach dem Muster der asymmetrischen Kryptografie funktionieren. Die Idee ist, dass jeder sie mit einem öffentlichen Schlüssel prüfen kann, aber nur autorisierte Personen mit privaten Schlüsseln sie ausstellen können.
Kompromittierung von Kryptografie könnte in Zukunft eine grosse potenzielle Bedrohung darstellen, und immer mehr Unternehmen beziehen Angriffe durch Quantencomputer in ihre Risikokarten ein. Im Jahr 2025 wird die Entwicklung von sicheren Post-Quantum-Kryptografie-Umgebungen (PQC) im Einklang mit den neuen Entwicklungen im Kontext der Implementation von NIS2 eine wichtige Priorität sein. Da PQC den gesamten IT-Stack betrifft, ist es nicht nur eine technische, sondern auch eine geschäftliche Herausforderung und muss daher mit grosser Aufmerksamkeit behandelt werden.
2. Zertifizierungen im eIDAS-Kontext
Die entscheidende Phase der Umsetzung der überarbeiteten eIDAS-Verordnung wird im nächsten Jahr beginnen. Die zuständigen Ausschüsse werden über die künftigen Merkmale von Identifizierungsverfahren und Fernsignaturen entscheiden. Eine Entscheidung über qualifizierte Attribut-Attestierungen wird ebenfalls für Mai erwartet. Auch die EU-ID-Wallet wird weiter im Fokus bleiben, zumal nun die nationale Umsetzung auf der Tagesordnung steht. Die Unternehmen werden sich jedoch zunehmend auf die Brieftaschen konzentrieren und nach Möglichkeiten suchen, ihren Kunden einen Mehrwert zu bieten. Der Zugang zu Daten und deren Aggregation wird eine wichtige Rolle spielen. Da der öffentliche Sektor nicht über ausreichende Ressourcen verfügt, können auch zertifizierte private Anbieter wie Trust-Service-Provider eine wichtige Rolle spielen.
3. Vertrauensvolle KI-Interaktion
Da KI im Alltag immer allgegenwärtiger wird, nimmt die kriminelle und betrügerische Nutzung der Technologie zu. Der Öffentlichkeit sind vorwiegend Deepfake-Videos bekannt, die unter anderem zur Verbreitung von Fake News genutzt werden. KI-generierte Inhalte könnten aber auch für Identitätsbetrug und -diebstahl genutzt werden, wenn keine entsprechenden Gegenmassnahmen ergriffen werden.
Im Jahr 2025 wird es für Unternehmen und Institutionen immer wichtiger werden, echte Inhalte zuverlässig von KI-generierten Inhalten zu unterscheiden. Eine elektronische Signatur für Bilder und Videos könnte eine wichtige Rolle bei der Bestätigung ihrer Authentizität spielen. Generell werden plattformübergreifende Zertifikate erforderlich sein, um vertrauenswürdige Transaktionen in KI-Umgebungen zu gewährleisten.
4. Zero-Trust für Verbraucher
Der Null-Vertrauens-Ansatz ist ein bekanntes Konzept in der Wirtschaft. In der Regel haben B2B-Interessen solche Initiativen vorangetrieben. Unternehmen legen Wert darauf, sich vor potenziellen Sicherheitsverletzungen wie Phishing-Angriffen zu schützen. Dies wird durch granulare Rechtevergabe und Multi-Faktor-Authentifizierung (MFA) erreicht. Die Bedrohung durch Online-Betrug geht jedoch über den Arbeitsplatz hinaus, da auch immer mehr Privatpersonen Opfer von gezielten Angriffen werden. Die Verbraucher versuchen zu erkennen, welchen Kommunikationskanälen sie noch vertrauen können.
Dies zeigt, dass die Unternehmen im kommenden Jahr der Authentizität Priorität einräumen müssen. Elektronische Siegel können die Verbraucher wirksam in die Lage versetzen, zu unterscheiden, ob eine E-Mail von dem betreffenden Unternehmen stammt oder ein Phishing-Versuch ist. Die Nachfrage nach überprüfbarer Authentizität wird auch in der persönlichen Kommunikation zunehmen, was zu einem verstärkten Einsatz elektronischer Signaturen in verschiedenen Kommunikationskanälen führt. Die Anbieter von Vertrauensdiensten verfügen über die erforderlichen Technologien und werden eine zentrale Rolle bei der Entwicklung sicherer digitaler Kommunikationskanäle spielen.
.svg)
.svg)
