:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersecurity-Management Cybersicherheit ist Sache des Managements!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Digitalisierung durchdringt unseren privaten wie auch beruflichen Alltag, dementsprechend sind wir von steigender Cyberkriminalität in nahezu allen Lebensbereichen betroffen. Die Wirtschaft ist auf vielen Ebenen intensiv digital vernetzt – und dadurch ebenfalls vielfältigen Bedrohungen aus dem Cyberspace ausgesetzt.
Der durch Cyberkriminalität verursachte Schaden nimmt in der jüngsten Vergangenheit enorm zu. So hat der Branchenverband Bitkom e.V. in seinem Bericht „Wirtschaftsschutz 2021“ für den Zeitraum 2020/2021 eine Schadenssumme von 223,5 Mrd. Euro errechnet. Dies ist nahezu eine Verdoppelung gegenüber 2018/2019. Zudem betreffen Cyberangriffe mittlerweile 9 von 10 Unternehmen – umso unverständlicher ist es, dass diese Gefahr immer noch vielfach unterschätzt wird.
Dass dies nach wie vor der Fall ist, wird anhand einer aktuellen Befragung jedoch schnell ersichtlich, denn der Verband hat in einer Studie, an der mehr als 1.000 Führungskräfte in Deutschland teilnahmen, erhoben, dass nur jedes zweite deutsche Unternehmen auf Cyberattacken vorbereitet ist und nur 61 Prozent regelmäßige Mitarbeiterschulungen durchführen. Zwar gaben 13 Prozent der Unternehmen an, in naher Zukunft damit zu beginnen, ganze 25 Prozent vertreten jedoch die Meinung, gänzlich auf diese Maßnahme verzichten zu können. Angesichts steigender Fallzahlen und einer sinkenden Aufklärungsquote laut „Bundeslagebild Cybercrime 2021“ des Bundeskriminalamts ist dies ein gefährliches Spiel mit dem Feuer.
Herausforderungen ans Management
Herausforderungen gibt es viele: DDoS- und Ransomware-Angriffe, die aufgrund ausgefeilter Social-Engineering-Methoden und der Entwicklung von Ransomware-as-a-Service (RaaS) als kriminelles Geschäftsmodell besonders boomen, stellen ein großes Bedrohungspotenzial dar. Die Verzahnung internationaler Lieferketten vergrößert die Zahl potenzieller Einfallstore für Cyberkriminelle, denn ein einzelnes kompromittiertes System kann eine ganze Kaskade an weiteren Infektionen und Ausfällen nach sich ziehen.
Höchst aktuell ist leider auch die Bedrohung durch den russischen Angriffskrieg gegen die Ukraine, der vermehrt auch im Cyberspace geführt wird. Die Aktivitäten der Kriegsparteien wirken sich schnell selbst auf kritische Infrastrukturen und Unternehmen aus, die nicht direkt beteiligt, durch die globale digitale Vernetzung jedoch dennoch verletzlich sind.
Diese volatile Bedrohungslage erfordert eine ganzheitliche und regelmäßig auf ihre Aktualität überprüfte Sicherheitsstrategie. Alle Cyberangriffe mit einer einzelnen Maßnahme zu bekämpfen, ist nicht möglich, denn die Angriffsvektoren sind vielfältig und zudem ständig in Fluss. Deshalb braucht es entsprechende Ressourcen, um Cybersecurity zu dem wichtigen Teil der Unternehmensstrategie machen zu können, der sie sein sollte.
In Sicherheit investieren lohnt sich
Ein häufiger Grund, weshalb Unternehmen ihre Cyberabwehr vernachlässigen, ist der finanzielle Aspekt, denn abhängig von der jeweiligen Branche sollten durchschnittlich etwa zehn Prozent des IT-Budgets für die Sicherheit veranschlagt werden. Dies erscheint vielen Entscheidungsträgern auf den ersten Blick unverhältnismäßig. Sie müssen jedoch bedenken, dass aufgrund der zunehmenden Professionalisierung unter Cyberkriminellen auch bei der Abwehr der Angriffe ein immer spezielleres und aktuelleres Fachwissen benötigt wird – eine Leistung, die die bestehende IT-Abteilung üblicherweise kaum erbringen kann, da sie stark mit den täglichen operativen Abläufen beschäftigt ist und sich das für eine erfolgreiche Abwehr nötige spezielle Know-how kaum aneignen kann.
Werden die Schäden einkalkuliert, die entstehen, wenn durch erfolgreiche Angriffe kritische Informationen im Netz landen, Behörden durch grobe Verletzungen des Datenschutzes auf den Plan gerufen werden oder der Geschäftsbetrieb nur durch Zahlung eines exorbitanten Lösegelds aufrechterhalten werden kann, dann zeigt sich eindeutig, dass sich die Investition in eine gute Sicherheitsstrategie lohnt.
„Prepare – Alert – Respond“: das Mantra der Cybersicherheit
Für einen erfolgreichen Schutz in dieser sich stets verändernden und weiterentwickelnden Bedrohungslage muss die Abwehrstrategie professionell und breit aufgesetzt werden. Denn nur dann kann im Fall eines Angriffs rasch und gezielt reagiert werden. Die Maxime „Prepare – Alert – Respond“ beschreibt einen Zyklus von Maßnahmen, die – einmal nachhaltig implementiert – später nur noch kontinuierlich adaptiert werden müssen. Diese Aufgaben alleine mit internen Ressourcen zu meistern, ist den meisten Unternehmen jedoch nicht möglich.
Da sich das eigene System laufend verändert, muss es regelmäßig überprüft werden. Ein gutes Mittel, kritische Schwachstellen rasch zu identifizieren, sind zum Beispiel von externen Experten durchgeführte Penetration-Tests, bei denen das System in einem geschützten Rahmen testweise angegriffen wird. Dieser Blick von außen unterstützt dabei, blinde Flecken frühzeitig zu erkennen. Auch bei der Vorbereitung für den Ernstfall ist der Know-how- und Erfahrungsvorsprung von externen Spezialisten wertvoll. Denn die Anforderungen sind komplex: Alle Mitarbeiter sollten die Sicherheitsrichtlinien genau kennen, ein Incident-Response-Team mit klaren Aufgaben, Rollen und Verantwortlichkeiten sollte bereitstehen, die Kommunikationswege müssen sowohl intern als auch nach außen hin geklärt sein und auch Notfallübungen bzw. Krisenplanspiele sollten regelmäßig abgehalten werden, um die Abläufe zu festigen.
Solange Angreifer nicht entdeckt wurden, können sie sich ungehindert im Netzwerk ausbreiten und weiter Schaden anrichten, daher muss die Attacke schnell erkannt werden. Dafür braucht es sinnvolle Definitionen für verdächtige Aktionen und das Fachwissen, um Alarmsignale richtig zu deuten. Wenn die Norm für ungewöhnliches Verhalten zu breit ausgelegt wird, werden Fehlmeldungen zum Ressourcenfresser, ist die Definition jedoch zu eng gefasst, können verdächtige oder auch riskante Aktivitäten übersehen werden. Es lohnt sich also auch hier, in Expertenwissen zu investieren.
Nach Identifizierung des Vorfalls hat die Eindämmung des Angriffs höchste Priorität. Bedrohungen werden an der weiteren Ausbreitung gehindert und der attackierte Bereich isoliert. Denn würden alle betroffenen Dateien gelöscht, könnten wichtige Hinweise auf den Ursprung des Vorfalls verloren gehen, was die forensische Aufarbeitung der Attacke erschwert. Nach der Desinfektion müssen die IT-Systeme dennoch weiterhin auf abnormales Verhalten hin überwacht werden, bevor sie freigegeben und die Hardware wieder in die Geschäftsumgebung eingliedert werden kann.
Nicht zu vergessen – insbesondere im Hinblick auf die Frage der persönlichen Haftung – ist auch die gesetzliche Meldepflicht: Je nach Unternehmensgegenstand und kompromittiertem Bereich können dies die DSGVO, die KRITIS-Verordnung oder auch das IT-Sicherheitsgesetz erfordern.
Cybersecurity-Management im Fokus
Zusammenfassend lässt sich sagen: Kein Verantwortlicher kann damit rechnen, dass ausgerechnet sein Unternehmen von Attacken verschont bleibt – unabhängig von Größe und Branche. Sowohl für die vorbeugende Stärkung der Systemsicherheit als auch für die Bewältigung des Ernstfalles zahlt es sich aus, auf professionelle Teams zurückgreifen zu können, die für Schadensbegrenzung sorgen, einen erneuten Angriff verhindern und die schnelle Wiederaufnahme des Normalbetriebs garantieren.
Über den Autor: Markus Robin ist studierter Informatiker und startete seine Karriere als Research-Ingenieur in der Software-Entwicklung im Hochtechnologie-Forschungszentrum der Alcatel-Elin in Wien. Im Anschluss wechselte er zur Ernst & Young Unternehmensberatung (später Capgemini). Als Vice President war Robin verantwortlich für die Themenbereiche IT-Security, IT-Strategie, Projektsanierung und Systemintegration für die Finanzdienstleistungsbranche in Österreich und den umliegenden Reformstaaten. 2005 wechselte er zu SEC Consult als General Manager.
(ID:49305937)
:quality(80)/images.vogel.de/vogelonline/bdb/1951900/1951905/original.jpg "48 Prozent der eingesetzten Sicherheitstechnologien in Deutschland sind veraltet und auf Vorfälle schlecht vorbereitet. (Ar_TH - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937800/1937854/original.jpg "Es ist davon auszugehen, dass neben breit angelegten Phishing-Angriffen eine hoch individualisierte Phishing-Angriffstechnik entstehen wird oder schon entstanden ist. (Elnur - stock.adobe.com)")