Definition: Von IT-Security und SecureTech
SecureTech beruht auf den grundlegenden Schutzzielen der Informationssicherheit, die in der internationalen Norm ISO/IEC 27000:2023 definiert sind und die Basis moderner Sicherheitsarchitekturen bilden:
- Vertraulichkeit: Informationen dürfen nur von autorisierten Personen eingesehen werden
- Integrität: Daten und Systeme müssen unverändert und korrekt bleiben
- Verfügbarkeit: Dienste und Informationen müssen zuverlässig zugänglich sein
- Nicht-Abstreitbarkeit: Handlungen müssen nachvollziehbar und nachweisbar sein
Datenschutz (Privacy) unterscheidet sich hiervon in seinem Schutzziel: Er schützt nicht technische Systeme, sondern die Persönlichkeitsrechte und personenbezogenen Daten von Individuen. Während Datenschutz also den Missbrauch individueller Daten verhindern soll, fokussiert sich Informationssicherheit auf den Schutz der zugrunde liegenden Systeme und Prozesse. Mit zunehmender Vernetzung, Systemkomplexität und Automatisierung erweitert sich das klassische Sicherheitsverständnis über diese Schutzziele hinaus zu einem Konzept der digitalen Resilienz. SecureTech beschreibt diesen strukturellen Wandel: weg von punktuellen Abwehrmaßnahmen hin zu ganzheitlichen, adaptiven Resilienzarchitekturen, die Schutz, Anpassungs- und Wiederherstellungsfähigkeit in komplexen, vernetzten Systemen vereinen [91, 92]. Klassische Mechanismen wie Firewalls, zentrale Zugangskontrollen oder einmalige Authentifizierung verlieren in hochdynamischen IT-Landschaften an Wirksamkeit. Ihre Nachfolger sind kontextabhängige Schutzkonzepte wie Zero-Trust-Architekturen [92], Privacy-by-Design-Prinzipien, Trusted Execution Environments [93] und post-quantenresistente Verschlüsselung [94].
Ein besonderer Aspekt von SecureTech ist die Rolle der Künstlichen Intelligenz. Systeme wie Large Action Models (LAMs) eröffnen neue Möglichkeiten für automatisierte Angriffserkennung, prädiktive Schwachstellenanalyse und autonome Incident-Response-Mechanismen. Gleichzeitig entstehen neue Risiken – etwa unvorhersehbares Verhalten, eigenständige Eskalationslogiken oder missbräuchliche Nutzung durch Angreifer (siehe Trend #7 „Künstliche Intelligenz“). Regulatorische Rahmenbedingungen wie die Datenschutz-Grundverordnung (DSGVO), die NIS2-Richtlinie [95], der Cyber Resilience Act [96]. sowie die EU-KI-Verordnung [97] verlangen, dass Schutzmaßnahmen künftig technisch, organisatorisch und rechtlich von Anfang an integriert werden.
Der Trend: Von Cybersecurity zu aktiver digitaler Resilienz
Resilienz bedeutet in diesem Kontext mehr als Wiederherstellung: Systeme müssen trotz Sicherheitsvorfällen funktionsfähig bleiben, Angriffe eingrenzen, kritische Dienste aufrechterhalten und sich selbst stabilisieren. Dazu tragen nicht nur Technologien, sondern auch organisationale und kulturelle Faktoren wie Awareness, Redundanz, Governance und automatisierte Reaktionsprozesse bei. SecureTech markiert damit den Übergang von reaktiver Sicherheit zu einem vorausschauenden, systemisch eingebetteten Sicherheitsverständnis, das technologische Innovation, Künstliche Intelligenz und Compliance in einer resilienten Vertrauensinfrastruktur vereint.
SecureTech steht für den Übergang von klassischer Cybersecurity hin zu aktiver digitaler Resilienz. Während in der Vergangenheit reaktive Schutzmechanismen im Vordergrund standen, gewinnen heute adaptive Systeme, Kryptografie-Innovationen und regulatorische Vorgaben an Bedeutung. Ziel ist nicht nur Schutz, sondern die Fähigkeit, Störungen zu überstehen, sich anzupassen und gestärkt daraus hervorzugehen [98]. Drei Entwicklungslinien prägen diese Entwicklung:
- Zero Trust und regulatorisch getriebene Sicherheit
- Kryptografie für resiliente Systeme
- Resilienz durch KI
Das ganze Whitepaper zum Download gibt es hier >>
Quellen:
[91] ENISA, „Best Practices for Cyber Crisis Management,“ European Union Agency for Cybersecurity, 2024. [Online]. Available:
https://www.enisa.europa.eu/publications/best-practices-for-cyber-crisis-management.
[92] NIST, „Special Publication 800-207: Zero Trust Architecture. National Institute of Standards and Technology,“ 2020. [Online]. Available:
https://nvlpubs.nist.gov/nistpubs/specialpublications/NIST.SP.800-207.pdf.
[93] ETSI, „NFV-SEC 013: Trusted Execution Environment (TEE),“ European Telecommunications Standards Institute, 2021. [Online]. Available:
https://www.etsi.org/deliver/etsi_gs/nfv-sec/001_099/013/03.01.01_60/gs_nfv-sec013v030101p.pdf.
[94] NIST, „Post-Quantum Cryptography Standardization Project,“ 2024. [Online]. Available: https://csrc.nist.gov/projects/post-quantum-cryptography.
[95] Europäische Kommission, „NIS2 Richtlinie,“ 2022. [Online]. Available: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32022L2555.
[96] Europäische Kommission, „Cyber Resilience Act,“ 2024. [Online]. Available: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L_202402847.
[97] Europäische Kommission, „EU AI Act,“ 2024. [Online]. Available: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=OJ:L_202401689.
[98] ENISA, „Best Practices for Cyber Crisis Management,“ European Union Agency for Cybersecurity, 2024. [Online]. Available:
https://www.enisa.europa.eu/publications/best-practices-for-cyber-crisis-management.
[99] NIST, „Post-Quantum Cryptography Standardization Project,“ 2024. [Online]. Available: https://csrc.nist.gov/projects/post-quantum-cryptography.
[100] R. Sommer, V. Paxson und A. Chattopadhyay, „AI for Cybersecurity: Threats and Opportunities,“ Communications of the ACM, Bd. 64, Nr. 6, pp. 22-24, 2021.