Künstliche Intelligenz. Passwortlose Authentifizierung. Quantencomputing. Technologische Neuerungen wie die oben genannten treiben den Wandel voran und machen es umso wichtiger, aber auch schwieriger, zu erkennen, was auf uns zukommt und was wir dem proaktiv entgegensetzen können.
Mit ihren zusammengerechnet 80 Jahren Erfahrungen in der Technologiebranche haben der CEO, CTO und Head of Innovation von Dashlane ein Gespür dafür entwickelt, wie sich Technologie, insbesondere im Bereich Cybersicherheit, weiterentwickelt und verändert. Darauf basierend haben sie sich damit beschäftigt, welche Technologie- und Geschäftstrend uns 2025 erwarten können und einige Prognosen erstellt.
1. KI wird uns effektiv bei der Abwehr von Cyberbedrohungen helfen können
Der CEO von Dashlane John Bennett ist bereits drei Jahrzehnten als Führungskraft bei wachstumsstarken B2B-/SaaS-Unternehmen tätig und beobachtet als solcher sehr genau die Fortschritte bei KI. Er geht davon aus, dass im Jahr 2025 KI einen noch größere Rolle bei Cyberangriffen spielen wird – aber auch bei deren Abwehr.
„Wir werden uns an groß angelegte Cyberangriffen gewöhnen müssen, die nur wenig bis gar keine technische Kenntnisse verlangen“, sagt John. „Malware und Phishingattacken werden schwerer zu identifizieren und immer mehr auf das Ziel zugeschnitten sein. Cybersicherheitsfirmen werden eine autonome Erkennung anbieten, die dank aussagekräftiger, auf Analysen basierender Erkenntnisse in Echtzeit Bedrohungen erkennen können.“
Zudem geht er davon aus, dass im Jahr 2025 die Sicherheit von Lieferketten mehr im Fokus stehen wird.
„Mit dem Anstieg von Bedrohungen, die die schwachen Glieder in komplexen Lieferketten anvisieren, werden immer mehr Angriffe immer schneller erfolgreich ablaufen. Unternehmen werden die Überwachung, Überprüfung und mit ihren Lieferanten gemeinsam genutzten Tools verbessern müssen.“
Im Durchschnitt sparen Unternehmen, die zur Vorbeugung von Sicherheitsverletzungen auf KI zurückgreifen, 2,2 Millionen US-Dollar an Ausgaben für Sicherheitsverletzungen im Vergleich zu Unternehmen, die ohne KI vorbeugen.
2. Unternehmen, die sich nicht auf Quantencomputing vorbereiten, setzen sich zukünftigen Risiken aus
Frederic Rivain, der bereits seit zehn Jahren mit viel Leidenschaft als CTO bei Dashlane tätig ist, sieht mit Quantencomputing weitere Veränderungen auf uns zukommen, da es sich ständig weiterentwickelt.
„Noch ist nicht klar, wann Quantencomputer in der Lage sein werden, die derzeitigen kryptografischen Primitive, die wir täglich beim Zugriff auf Online-Dienste verwenden, zu knacken“, sagt er, „aber das Risiko besteht bereits jetzt. Böswillige Angreifer können heute Daten speichern, um sie dann zu knacken (der „Harvest now, decrypt later“-Angriff). Zudem hat das NIST vor kurzem Post-Quanten-Algorithmen zur Standardisierung zugelassen, was bedeutet, dass die Technologie schon bald ausgereift sein dürfte.“
Für das Jahr 2025 rät er Unternehmen zur Entwicklung einer Roadmap für Quantenbedrohungen.
„Ich empfehle Ihnen, eine umsetzbare, auf für Ihre Branche spezifischen Bedrohungen umsetzbare Roadmap mit Meilensteinen für die Migration zu PQC-basierten Systemen zu erstellen und künftige Budgets für langfristige Upgrades einzuplanen. Das Erlangen der Quantenfähigkeit ist ein mehrjähriges Projekt, und durch die Bereitstellung von Budgets für diese Upgrades lassen sich künftige finanzielle Belastungen verringern.“
Laut Fred sollte diese Roadmap drei Meilensteine enthalten:
- Planen Sie die Einführung hybrider kryptografischer Modelle, bei denen es sich um hybride Lösungen handelt, die traditionelle kryptografische Methoden mit quantensicheren Algorithmen (auch Krypto-Agilität genannt) kombinieren. Mit diesem schrittweisen Ansatz haben Sie bereits beim Übergang zu PQC eine Schutzebene.
- Sehen Sie sich die Risiken an und überprüfen Sie, wo Ihr Unternehmen zur Datenverarbeitung und Bereitstellung von Diensten auf Kryptografie zurückgreift.
- Halten Sie sich auf dem Laufenden hinsichtlich von NIST genehmigten Algorithmen, einschließlich quantensicherer Algorithmen in kryptografischen Infrastrukturen, um den Übergang möglichst reibungslos zu gestalten.
Erfahren Sie mehr über Best Practices und proaktive Strategien, um Ihr Unternehmen im Jahr 2025 zu schützen. Sehen Sie sich unser Webinar an, das von erfahrenen Sicherheitsverantwortlichen gehalten wird, darunter der CTO von Dashlane, Frederic Rivain.
3. Confidential Computing wird den Datenschutz verändern
Zudem geht Fred davon aus, dass Confidential Computing ab dem Jahr 2025 zu mehr Datenschutz beitragen wird.
„Da es auch weiterhin zu Sicherheitsverletzungen und Datenlecks kommt, müssen Unternehmen, die sensible Daten verarbeiten, zum Schutz ihrer Kundendaten sowie zur Reduzierung von Risiken und Haftung in stärkere Lösungen investieren“, so Fred.
„Confidential Computing und sichere Cloud-Enklaven bieten heute die technischen Möglichkeiten zur Verarbeitung von Daten unter Wahrung vollständiger Privatsphäre und Gewährleistung eines Zero-Knowledge-Ansatzes. Da sich dadurch Daten in verschlüsselter Form in sicheren Umgebungen verarbeiten lassen, schließt Confidential Computing eine kritische Lücke im herkömmlichen Datenschutz: die Anfälligkeit von Daten während ihrer Verwendung.“
Fred ist davon überzeugt, dass Confidential Computing mit dem Ausreifen der Technologie und der wachsenden Akzeptanz im Jahr 2025 dazu führen könnte, dass in Zukunft Privacy by Design zum Standard für Unternehmen und Endbenutzer wird.
Er erwartet sich davon vier wesentliche Vorteile:
- Reduzierung von Insider-Bedrohungen
- Stärkung von Datenschutz und Privatsphäre
- Vereinfachung der Einhaltung regulatorischer Vorschriften
- Wahrung der Privatsphäre
Der globale Markt für Confidential Computing wurde im Jahr 2022 auf 4,1 Milliarden US-Dollar geschätzt und wird bis 2032 voraussichtlich auf 184,5 Milliarden US-Dollar anwachsen.
4. Globale regulatorische Änderungen werden sich je nach Region drastisch unterscheiden
Da Regierungen und Regulierungsbehörden stark an Verschlüsselung und Datenschutz interessiert sind, wird sich die globale Regulierungslandschaft weiterentwickeln. Fred hat sich überlegt, was in den verschiedenen Regionen der Welt zu erwarten ist.
„Es werden sich zwei Ansätze herausbilden“, so seine Prognose. „Während von der EU zu erwarten ist, dass die regulatorische Aufsicht über die Branche durch verschiedene Vorschriften wie den EU Cybersecurity Act weiter zunimmt, werden sich sowohl die USA unter einer Trump-Regierung als auch China auf absehbare Zeit mit einer sehr begrenzten regulatorischen Kontrolle begnügen. Ohne zusätzlichen Druck durch die Verbraucher liegt die Entscheidung dann wahrscheinlich bei den Unternehmen. Das wird jedoch wahrscheinlich eher weniger zum Vorteil der Verbraucher sein und deren Daten einem noch größeren Risiko aussetzen.“
Fred geht davon aus, dass Regierungen weltweit, insbesondere in den USA und einigen asiatischen Ländern, zur Überwachung krimineller Aktivitäten wahrscheinlich weiterhin auf Backdoors in verschlüsselter Kommunikation drängen werden. Der Druck könnte sich erhöhen, wenn Cyberkriminalität, Terrorismus oder Fehlinformationen weiter zunehmen.
„Auch der Protektionismus kann den Lauf der Dinge beeinflussen. Länder wie Indien, China und Russland haben bereits strenge Richtlinien zur Datenlokalisierung eingeführt, und das könnte auch in anderer Regionen Schule machen. Aufgrund von politischem Druck und wirtschaftlichen Faktoren könnten die EU sowie Lateinamerika ihre eigenen Lokalisierungsanforderungen ausbauen.“
Er fügt hinzu, dass „mit dem Aufstieg von KI wahrscheinlich die KI-Datenschutzbestimmungen wahrscheinlich zunehmen werden, was aber je nach Land sehr unterschiedlich ausfallen könnte – wobei die USA nur eine minimale Regulierung wollen, während die EU da viel strenger ist.“
5. Passkeys werden die E-Commerce- und Finanzbranche verändern, und andere werden folgen
Rew Islam ist Director of Product Engineering and Innovation bei Dashlane und verfügt über mehr als 20 Jahre Erfahrung in der Softwareentwicklung. Als ausgewiesener Experte für Passkeys und passwortlose Authentifizierung prognostiziert er, dass passwortlose Technologie Branchen und Regionen unterschiedlich stark beeinflussen wird. Mit dieser Meinung ist er nicht alleine, denn auch der diesjährige Passkey-Bericht hält fest, dass Branchen wie E-Commerce und Finanzen die Verwendung von Passkeys vorantreiben.
„Mit der Weiterentwicklung von Fahrzeugtechnologien wird es Bereiche der Fahrzeugtechnik und des Zahlungsverkehrs geben, für die Passkeys von Vorteil sein könnten“, äußert Rew. „Ich gehe davon aus, dass Entertainment und Handel im Auto zunehmen werden, und damit auch der Bedarf an sicherer Authentifizierung. Dieses Jahr konnten wir beobachten, dass Mastercard in Passkeys für den Zahlungsverkehr investiert hat, und wahrscheinlich werden auch bald andere Zahlungsanbieter aufgrund der Benutzerfreundlichkeit und der Vorteile bei der Sicherheit Passkeys einführen wollen.“
6. Passkeys werden einen Wendepunkt erreichen
Passwortlose Authentifizierungsmethoden wie Passkeys werden immer beliebter, sind aber noch nicht Mainstream. Nächstes Jahr könnten wir einen Wendepunkt erreichen, aber das hängt laut Rew von einigen Faktoren ab.
„Passkeys befinden sich derzeit in der Early Adopter-Phase“, erklärt er. „Zum Erreichen der Early Majority müssten mehr Websites Passkeys einführen. Immer öfter wird auf Passkeys zurückgegriffen. Dashlane verzeichnet dabei eine Steigerung auf fast 500.000 Authentifizierungen pro Monat, was einer Zunahme um das Sechsfache seit 2023 entspricht. Was den Wendepunkt bringen könnte, wäre die Einführung von synchronisierbaren Passkeys in Microsoft Windows, was für 2025 erwartet wird.“
Er geht davon aus, dass auch die Datenportabilität die Einführung von Passkeys erleichtern wird.
„Die Frage, die sich dabei stellt, ist die: Kann ich meine Passkeys behalten?“ so Rew. „Die gute Nachricht ist, dass wir erwarten, dass alle Passkey-Anbieter den neuen FIDO-Standard für den Austausch von Anmeldedaten spätestens im Jahr 2025 übernehmen werden. All diese Entwicklungen deuten auf konzertierte Anstrengungen der Branche hin, um Passkeys zu einem Erfolg zu machen. Ich erwarte, dass Passkeys im Jahr 2025 von der breiten Öffentlichkeit angenommen werden, aber vielleicht erst 2026 eine vollständige Akzeptanz finden.“
Oftmals bieten Veränderungen auch viele Chancen, wie z. B. die Chance, mit innovativen Technologien proaktiv zu handeln, die Anmeldedaten aller Mitarbeitenden zu schützen und starke Sicherheitsstandards durchzusetzen – um aus 2025 das beste Jahr aller Zeiten zu machen.
Verwalten Sie nicht nur Passwörter, sondern sorgen Sie auch proaktiv für sichere Anmeldedaten. Erfahren Sie mehr darüber, wie Sie noch heute loslegen können.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
