Welche Entwicklungen werden die IT-Sicherheit in diesem Jahr bestimmen? Sieben Experten der Synopsys geben ihre Prognosen zu den wichtigsten Trends in der Security und Softwareentwicklung.
(Quelle: batjaket - Adobe Stock)
1. IT-Sicherheit und agile Softwareentwicklung
Die Integration von IT-Sicherheit mit agiler Softwareentwicklung und DevOps hat viel mit Menschen und Prozessen zu tun. ChatGPT hat unsere Aufmerksamkeit aber unbestreitbar wieder auf die technologische Seite von Lösungen gelenkt. Diese Verschiebung wird mit Sicherheit darauf Einfluss nehmen, welchen Ansatz die Branche im Jahr 2024 bei der Erstellung sicherer Software verfolgen wird. Von Sicherheitstest-Tools wird erwartet, dass sie sich von developer-first zu developer-invisible entwickeln. Das heißt, sie sind transparent in die jeweilige Entwicklungsplattformen integriert, ohne User Interface und im Zero-Touch-Modus sowie innerhalb der CI/CD automatisiert.
Damit wird Intelligenz in der IT-Sicherheit für die betreffenden Teams unerlässlich, wenn sie das Verhalten von Entwicklern verstehen und adaptiv beeinflussen wollen, anstatt Richtlinien von oben nach unten durchzusetzen. Sicherheitstest-Tools und -Plattformen müssen eng mit Entwicklungsplattformen verbunden werden, um der Organisation angepasste, automatisierte, adaptive Richtlinien auf der Grundlage von kontinuierlichem Feedback zu implementieren. Insbesondere solche, die sich auf die Orchestrierung und Korrelation von Anwendungssicherheit (ASOC) beziehen.
Die Sicherheit der Software-Lieferkette wird auch im Jahr 2024 für viele Unternehmen Priorität haben. Der Fokus auf sichere Software und entsprechende Qualitätsnachweise wird den Druck auf die Softwareentwicklung erhöhen. Infolgedessen wird man sich zunehmend auf DevSecOps-Praktiken und QA-Automatisierung konzentrieren. Gleichzeitig werden Softwareentwicklungsprozesse immer stärker von KI unterstützt werden. Bereits im laufenden Jahr 2023 haben wir beobachten können, dass mehr und mehr Anbieter AppSec-Tools unter Verwendung von GenAI zur Verfügung stellen. Für 2024 ist hier eine steigende Tendenz zu erwarten. Es ist jedoch ratsam, diese Fortschritte Schritt für Schritt anzugehen. Denn was die Entwicklung von GenAI anbelangt, befinden wir uns in einem noch sehr frühen Stadium. Ob in DevSecOps, bei QA-Tests oder bei der Erstellung einer SBOM - die Systeme werden im kommenden Jahr ihren Wert und ihre Schwächen gleichermaßen unter Beweis stellen.
Boris Cipot ist Senior Security Engineer bei Synopsys Inc.
3. IT-Sicherheit: Neue Herausforderungen durch KI
Mit der wachsenden Verfügbarkeit von KI und Machine Learning steigt der Druck auf Unternehmen, die Technologie sowohl als Funktionserweiterung für Produkte zu nutzen als auch für interne Projekte. Beide Szenarien bergen für ein Unternehmen neue Risiken, die es so vor sechs Monaten noch nicht gab. Es existierten kaum Leitlinien für einen sicheren Einsatz dieser Systeme. Wenn man sich an die frühen Entwicklungstrends bei Mobil- und Cloud-Technologien erinnert, kann man analog erwarten, dass es zu einigen schwerwiegenden Verletzungen der IT-Sicherheit und Kompromittierungen kommen wird.
Das Verfälschen von Daten aus KI/ML-Modellen und das Ausspähen von Secrets werden als Angriffswege weiter an Beliebtheit gewinnen. Wir bekommen es technisch wie sozial mit einer ganz neuen Klasse von Angriffen zu tun: Menschen sind jetzt in der Lage, einen Computer so zu manipulieren, dass er Aktionen ausführt, für die er nicht programmiert wurde. Ich gehe davon aus, dass sich dieser Bereich rasch ausweiten wird. Unternehmen en sehen sich einerseits mit diesen Herausforderungen konfrontiert, bekommen aber auch neue Tools an die Hand. Diese können gleichzeitig bewerten, wie diese Technologie genutzt wird, aber auch Möglichkeiten bereitstellen, um sie zu schützen.“
Thomas Richards ist Principal Security Consultant der Synopsys Software Integrity Group.
4. ASPM durch neue Tools in den Griff bekommen
ASPM ist ein umfassender AppSec-Ansatz für AppSec, der ein Single Source of Truth zur Identifizierung, Korrelation und Priorisierung von Sicherheitsschwachstellen während des gesamten Lebenszyklus der Softwareentwicklung bietet. Mehr und mehr Unternehmen kämpfen mit komplexen AppSec-Programmen und hohen Betriebskosten, weil schützenswerte Anwendungen immer anspruchsvoller werden. ASPM-Tools lösen dieses Problem. Sie stellen Teams einen zentralen Ort bereit, um AppSec-Programme zu verwalten, Mitarbeiter in der IT-Sicherheit und Softwareentwicklung besser aufeinander abzustimmen und einen konsolidierten Überblick über die getesteten, entdeckten und behobenen Schwachstellen zu bekommen.“
Kelvin Lim ist Director Sales Engineering bei Synopsys Inc.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
5. Konsolidierter Ansatz für IT-Sicherheit
„Im Jahr 2024 erwarten wir einige interessante Entwicklungen in der Automobilindustrie. Beispielsweise gehen wir von einer Verschiebung in der Wertschöpfungskette aus, bei der mehr Fahrzeughersteller die Softwareentwicklung ins Haus holen und über eigene Software-Entwicklungsprozesse und Codebasen verfügen. Wir beobachten zusätzlich einen Trend dazu, zentrale Softwareentwicklungsplattformen einzurichten. Sie erlauben es Projektteams, einen konsolidierten Ansatz für die Anwendungssicherheit (AppSec) zu verwenden. Dieser unterstützt die Automatisierung von Tests und verbessert die Gesamteffizienz und -abdeckung.
Außerdem gibt es einen starken Trend, generative KI in der Automobilindustrie einzusetzen. Es beginnt mit der Generierung von Code. KI wird aber auch für Aufgaben wie die Überprüfung oder Analyse von Code auf Schwachstellen, die Verarbeitung von Testergebnissen aus Testtools und die Unterstützung von Entwicklern bei der Suche und Behebung von Schwachstellen eingesetzt. Während mit generativer KI unterschiedliche Vorteile verbunden sind, ist es für die Automobilindustrie unerlässlich, sich der potenziellen Risiken der IT-Sicherheit beim Einsatz solcher Lösungen bewusst zu sein. So kann man beispielsweise nicht davon ausgehen, dass KI-Lösungen fehlerfreien Code generieren. Es braucht weiterhin herkömmliche AppSec-Lösungen, um die Entwicklung von hochwertigem, sicherem Code zu gewährleisten.
Dennis Kengo Oka ist Senior Principal Automotive Security Strategist and Executive Advisor bei Synopsys Inc.
6. Channel-Partner erweitern Portfolio um Mehrwertdienste
Der Channel ist gehalten, sich weiterhin über die wichtigsten Treiber und Veränderungen auf dem Sicherheitsmarkt im Jahr 2024 auf dem Laufenden zu halten. Gerade was die Anwendungssicherheit anbelangt. Durch den starken Fokus auf die Sicherheit der Software-Lieferkette und einem wachsenden Verständnis für die Zusammensetzung einer Software (auf allen Ebenen) ringen Unternehmen darum, mit technologischen Fortschritten und regulatorischen Anforderungen Schritt zu halten. Sie sehen sich zudem mit den Fortschritten im Bereich der künstlichen Intelligenz und des maschinellen Lernens konfrontiert und müssen deren potenzielle Auswirkungen auf ihr Geschäft verstehen.
Viele Kunden wenden sich deshalb zuerst an vertrauenswürdige Partner. Von ihnen erwarten sie ein gewisses Maß an Beratung oder zumindest die Kenntnis unterschiedlicher Optionen auf dem Markt. Zudem wollen sie wissen, wie verschiedene Lösungen im Vergleich zueinander abschneiden. Kunden erwarten, dass man ihnen über die diversen Vertriebskanäle nicht lediglich Lösungen verkauft, sondern dass ein Channel-Partner in der Lage ist, diese zu implementieren und zusätzliche Mehrwertdienste anzubieten. Zu letzteren zählen Managed Services und potenziell ein gewisses Maß an Outsourcing, um den Personalaufwand zu senken. Diejenigen, die das heute schon tun, heben sich nicht nur auf dem Markt ab. Sie profitieren auch von einer engeren Kundenbindung und höheren Gewinnspannen.
Tom Hermann ist Vice President of Global Channels and Alliances bei der Synopsys Software Integrity Group.
7. Integrierte Lösungen mit kurzer Time-to-Value
Die Konsolidierung von Anbietern im Bereich der Anwendungssicherheit wird sich beschleunigen. Die wachsende Komplexität der Bedrohungslandschaft erfordert integrierte Lösungen mit einer kurzen Time-to-Value-Spanne. Solche Lösungen bieten richtliniengesteuerte Automatisierung und eine einheitliche Risikotransparenz über eine einzige Plattform. Das schiere Volumen der heute produzierten Software bringt Programme für die Anwendungssicherheit schnell an ihre Grenzen. Weder können sie beim Entwicklungstempo mithalten, noch das Risiko effektiv und zuverlässig einschätzen. Es fehlt an Zeit und/oder Budget, um die Lösungen unterschiedlicher Anbieter und Integrationsprojekte zu verwalten und trotzdem genügend Ressourcen für die tatsächliche Behebung von Sicherheitsproblemen einzusetzen. Infolgedessen wird die Nachfrage nach integrierten SaaS-Plattformen auf Basis von KI-gesteuerter Intelligenz und konsolidierten Softwareportfolios sicherlich steigen.
Jason Schmitt ist General Manager, Synopsys Software Integrity Group.
:quality(80)/p7i.vogel.de/wcms/85/6d/856d85b787661e67159bda79b02f8ee5/inform-logimat-16-9-1297x729v1.jpeg "Inform zeigt auf der LogiMAT 2026 KI-Lösungen für Supply Chain, Produktion und Logistik. (Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/e3/25/e32536b242117b780ffc6d423542458e/hahnenkamm-stubn-streif-kitzbuehel-wine-oclock-aufmacher-640x360v1.jpeg "(Bild: WIN-Verlag/Heiner Sieger)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/96/8e9643920d40ef4c56b89ed9db46399e/vertragsmanagement-chaylek-adobestock-552515632-neu-900x506v1.jpeg "(Bild: © chaylek/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/ef/1def8868f8b42a11d18bd5e94167fd5e/adobestock-216443774-peterschreiber-media-hosting-plattformen-889x500v1.jpeg "(Bild: © peterschreiber.media/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/0e/860e222f7a06559b87d280c18d4a9132/cloud-kosten-zongyi-adobestock-1173924342-mitki-1200x675v1.jpeg "(Bild: © zongyi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/62/d762f723c8f5836ff32165315e26529b/oracle-trends-oci-3-2-1400x788v1.jpeg "(Bild: © nurionstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/8d/798d7510066a8b2838dd1555729f6353/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/90/1c/901c1c145f6408431c9d1ed47ae9a26d/quantencomputing-riverland-20studio-adobestock-829503049-mitki-1197x673v1.jpeg "(Bild: Riverland Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/b0/3ab031df7e7752b407e7228c769d3b3d/quantum-echoes-google-willow-999x562v1.jpeg "(Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/e6/ce/e6cecfa23e7a86aa1f4233bbf642a823/trend-20vision-20one-plattform-16-9-1287x724v1.jpeg "Die Konsole von Trend Vision One visualisiert die gesamte Ereigniskette über alle Sicherheitsstufen hinweg. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/f7/ad/f7adeaeebb22c641e8ac7223a4bc6b31/ki-nirusmee-adobestock-845057742-neu-1200x675v1.jpeg "(Bild: © Nirusmee/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/59/9c/599c1b87712102a3adafd071642dc39e/cybersecurity-janniklas-adobestock-593901574-16-9-1100x618v1.jpeg "(Bild: © JanNiklas/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/d2/6ed25e8d3b980b1560d45aaa3d816fec/soc-vadym-adobestock-1337750513-mitki-1200x675v1.jpeg "(Bild: © Vadym/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/01/dc/01dce703d7aa4721610687fe395fce7d/quadient-gettyimages-16-9-1200x675v1.jpeg "(Bild: GettyImages)")
:quality(80)/p7i.vogel.de/wcms/89/39/8939bc93a42d35c013fedfc22670cab7/db-deutsche-20telekom-zentrale-16-9-1200x674v1.jpeg "(Bild: Deutsche Telekom Quantum Systems)")
:quality(80)/p7i.vogel.de/wcms/a9/91/a9910a7fe66c44a729a92994d01334c9/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "(Bild: © sam richter/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/eb/94eb9f2fa3eda7c475bbc15ab0a37d7e/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "(Bild: © sdecoret/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/b6/24b68cce7fa55a4602ba4e9fd2745640/telekom-fraunhofer-20iais-schockraum-16-9-1208x679v1.jpeg "Deutsche Telekom, Fraunhofer IAIS und Kliniken der Stadt Köln entwickeln einen KI-Agenten für Unterstützung im Schockraum. (Bild: Generiert mit GPT-5)")
:quality(80)/p7i.vogel.de/wcms/ac/6a/ac6a24bddb3ad60f9ebfaf7de90c571c/doctolib-gesundheitserinnerung-screenshot-2380x1338v1.jpeg "Doctolib unterstützt die Gesundheitserinnerung für Früherkennungs- und Vorsorgetermine. (Bild: Doctolib)")
:quality(80)/p7i.vogel.de/wcms/d4/7d/d47d4cd98fc5638a2130e5e6f23ba905/ki-sutthiphong-adobestock-657414716-neu-841x473v1.jpeg "(Bild: © Sutthiphong/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/3c/ae/3caedaaf36a91e48aaa438039a0d6ce4/the-20world-20of-20work-202026-204-1280x720v1.jpeg "(Bild: International Workplace Group)")
:quality(80)/p7i.vogel.de/wcms/a1/4b/a14ba6248cece276c72650e7b96590ec/arbeitsplatz-iftikhar-20alam-adobestock-1202424560-mitki-1200x675v1.jpeg "(Bild: © Iftikhar alam/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/4c/94/4c943f22c4957342715dff520ecd4205/retarus-adobestock-westend61-1904x1072v1.jpeg "Das Update von Retarus IDP beschleunigt komplexe Supply-Chain-Prozesse. (Bild: Retarus)")
:quality(80)/p7i.vogel.de/wcms/9f/2a/9f2a3502c54a540fa0bd37cad207a258/adobestock-1834271706-zerbor-compliance-2026-686x386v1.jpeg "(Bild: © Zerbor/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b918972f33e/logo-softeq.jpeg "logo-softeq (Softeq Development GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ca/85/ca8569917f464dee96ef2d7ce6a044e0/cloud-20sicherheit-srinard-adobestock-1226129412-neu-1197x673v1.jpeg "cloud-20sicherheit-srinard-adobestock-1226129412-neu-1197x673v1 (Bild: © Srinard/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/5c/7b5c389ad13e22d24972e0d44cb9d620/cloud-20security-tensorspark-adobestock-763997967-neu-996x560v1.jpeg "cloud-20security-tensorspark-adobestock-763997967-neu-996x560v1 (Bild: TensorSpark/Adobe Stock)")