- Offene Verwaltung
- Internet-Sicherheit
87 % der Rathäuser nutzen Lösungen, die vom National Security Scheme zertifiziert sind
Die Cybersicherheitsagentur von Katalonien (ACC) hat ihre Ausblickbericht 2025, eine eingehende Analyse der Risiken, Trends und Herausforderungen, die die unmittelbare Zukunft der Cybersicherheit prägen werden. Dieses Dokument warnt vor der Zunahme und Raffinesse von Cyberangriffen, insbesondere im Kontext der zunehmenden Digitalisierung, geopolitischer Konflikte und der Popularisierung von Technologien wie künstlicher Intelligenz (KI).
Personalisierte und massive Betrügereien
Im Jahr 2024 sind durch massive Lecks persönlicher Daten Millionen sensibler Informationen in Umlauf gekommen, die von Cyberkriminellen für weitaus glaubwürdigere Betrügereien genutzt werden können. Der Phishingdas SMiShing und er Vishing Sie entwickeln sich hin zu hybriden Formen, die Elemente der physischen Welt (wie QR-Codes auf Plakaten oder gefälschte Bußgelder) mit digitalen Strategien kombinieren.
Durch den Einsatz künstlicher Intelligenz können diese Täuschungen zudem automatisiert und personalisiert werden, was ihre Wirksamkeit erhöht. Deepfakes, Stimm- und Bildimitationen sowie plattformübergreifende Angriffe werden alltäglich werden und die digitale Sicherheit vieler Bürger gefährden, insbesondere der Schwächsten.
KI, neue Herausforderungen
Der Bericht hebt hervor, dass künstliche Intelligenz auch ein wichtiges Instrument zum Schutz von Netzwerken ist. KI-Systeme helfen dabei, verdächtiges Verhalten in Echtzeit zu erkennen und die Reaktion auf Vorfälle zu automatisieren. Dieselbe Technologie wird jedoch von Angreifern genutzt, um raffiniertere Täuschungen zu erstellen oder sogar KI-Modelle (wie LLMs) direkt anzugreifen, und zwar durch Techniken wie: prompte Injektion.
Ransomware und geopolitische Risiken
Ein weiterer Schwerpunkt ist Ransomware, die sich mit immer ausgefeilteren Erpressungstechniken wie der dreifachen Erpressung (bedroht das Unternehmen, seine Kunden und die Aufsichtsbehörden) weiterentwickeln wird. KMU, die oft über weniger Ressourcen verfügen, werden ein bevorzugtes Ziel sein.
Ebenso begünstigen geopolitische Spannungen die Verbreitung zerstörerischer Cyberangriffe, wie DDoS-Angriffe oder den Einsatz von Scheibenwischer. Darüber hinaus ist mit der Festigung von Allianzen zwischen cyberkriminellen Gruppen mit politischen oder wirtschaftlichen Interessen zu rechnen, was das Risiko für kritische Infrastrukturen erhöht.
Auf dem Weg zur kollektiven Cybersicherheit
Der ACC betont die Notwendigkeit, Sicherheitsmodelle einzuführen, die auf „Zero Trust“ basieren (null vertrauen), insbesondere in einer Welt, in der Lieferketten zunehmend vernetzt und anfälliger werden. Es wird auch daran erinnert, dass 2025 ein Schlüsseljahr für die Anpassung an neue Vorschriften wie die NIS-2-Richtlinie, die Cyber-Resilienz-Verordnung oder die DORA-Verordnung sein wird.
Nationales Sicherheitsprogramm, ein erster Schritt
Um die Cybersicherheit weiter zu verbessern, ist es ein guter erster Schritt, sich mit den grundlegendsten Zertifizierungsstufen des National Security Scheme zu befassen. In diesem Sinne ist die ENS für lokale Verwaltungen auf Grundlage des spezifischen Konformitätsprofils der wesentlichen Sicherheitsanforderungen der anfängliche Rahmen, der berücksichtigt werden muss, um im aktuellen Szenario ein erstes Schutzniveau zu gewährleisten.
Die Cybersicherheitsagentur von Katalonien, anerkannt als technische Prüfstelle (OAT) durch das Nationale Kryptologische Zentrum (CCN)
El Anerkennung der Cybersicherheitsagentur von Katalonien als technische Prüfstelle Damit können Sie alle Auditfunktionen gemäß ENS durchführen, von der Bewertung und Verifizierung bis hin zur Zertifizierung. Dabei müssen Sie die geltenden Vorschriften einhalten und gewährleisten, dass die Aufgaben mit den entsprechenden technischen und organisatorischen Kapazitäten und mit völliger Unparteilichkeit und ohne Interessenkonflikte ausgeführt werden.