Cyber-Resilienz: Weit mehr als nur Backup

Autor/Redakteur: Torsten George, Vice President  Absolute Software/gg

Der Begriff der Cyber-Resilienz ist bereits seit Jahren im Umlauf. Hintergrund ist, dass kein Sicherheitsanbieter versprechen kann, sämtliche Cyberangriffe abzuwehren. Für Unternehmen stellt sich nicht die Frage, ob es zu einem erfolgreichen Angriff kommt, sondern wann. Cyber-Resilienz, also die Widerstandsfähigkeit gegen Cyberangriffe, ist die jüngste Antwort darauf – und dahinter steckt mehr als nur ein ordentliches Backup-Management.

Sicherheitslage wird zunehmend unübersichtlicher

Das Netzwerk erstreckt sich nicht mehr auf die klassische Unternehmensumgebung. Die Erfassung der Sicherheitslage wird durch eine Vielzahl an stationären und mobilen Endpunkten mit verschiedenen Betriebssystemen, Softwareversionen und aufgrund des unterschiedlichen Patch-Status zunehmend schwieriger. Die im Resilience Index 2023 von Absolute veröffentlichten Telemetriedaten bestätigen, dass das standortunabhängige Arbeiten eine Herausforderung für die Cybersicherheit mit sich bringt. So hat die Anzahl der Standorte, an denen Unternehmensgeräte betrieben werden, im Vergleich zum Vorjahr um 15 Prozent zugenommen, mit zuletzt durchschnittlich vier Standorten pro Gerät im Februar 2023.

Hybrides Arbeiten bedeutet eine starke Abhängigkeit von Drittanbieter-Netzwerken. So müssen Unternehmen Virtual Private Networks (VPNs) und Zero Trust Network Access (ZTNA) bereitstellen und auf dem neuesten Stand halten. Die Daten von Absolute zeigen jedoch, dass Tools für den sicheren Zugriff auf mehr als 30 Prozent der Geräte entweder nicht installiert sind oder nicht den erforderlichen Versionsstand aufweisen.

Ein gemeinsamer Nenner bei 80 Prozent der analysierten Geräte ist Microsoft Windows als Betriebssystem, aktuell überwiegend Windows 10. Innerhalb der analysierten Geräte-Pools gilt es jedoch 14 verschiedene Versionen und mehr als 800 Builds und Patches zu verwalten. Die Studie von Absolute zeigt auch, dass auf einem typischen Unternehmensgerät 67 Anwendungen installiert sind. Bei jedem zehnten Gerät sind sogar mehr als 100 Anwendungen installiert. Die meisten dieser Anwendungen sind für den Geschäftsbetrieb unverzichtbar und tragen zur Produktivität bei. Mit jedem zusätzlichen Tool wird die Anwendungslandschaft jedoch komplexer, was das Patchen und die Wartung von Geräten und Anwendungen erschwert. Bei dezentral betriebenen Geräten kann es mit der Zeit zu „Software-Erosion“ oder „Softwareverfall“ kommen, also einer allmählichen Verschlechterung der Software.

Hinzukommt, dass mehr Sicherheitslösungen nicht zwingend auch mehr Sicherheit bedeuten. Unternehmen verlassen sich in der Regel auf einen Mix aus Sicherheitsanwendungen wie Virenschutz, Malware-Schutz und Endpunktschutz, um Bedrohungen abzuwehren. Leider gehen viele Unternehmen davon aus, dass einmal eingerichtete Sicherheitskontrollen unbegrenzt wirksam sind. Infolgedessen prüfen sie häufig nicht, ob diese wie vorgesehen funktionieren. Dies führt zu blinden Flecken, die von Cyberangreifern in ihrer Angriffskette ausgenutzt werden und das Cyber-Risiko eines Unternehmens unnötig erhöhen. Daher ist es für die Implementierung einer erfolgreichen Verteidigungsstrategie von entscheidender Bedeutung, jeden Endpunkt widerstandsfähig gegen Softwareverfall, Softwarekollisionen, menschliches Versagen und böswillige Aktionen zu machen.

Cyber-Resilienz steht für eine neue Herangehensweise

Unternehmen benötigen eine Strategie, um die Auswirkungen eines Angriffs zu minimieren, anstatt versuchen, Angreifer abzuwehren, was in der Praxis immer wieder fehlschlägt. Ziel muss es sein, die Anfälligkeit von Endpunkten und geschäftskritischen Anwendungen zu minimieren, sich von Kompromittierungen erholen zu können und die Sicherheitsmaßnahmen immer wieder gezielt anzupassen. Cyber-Resilienz steht hierbei für eine neue Herangehensweise.

Cyber-Resilienz ist laut Definition von MITRE (Massachusetts Institute of Technology Research and Engineering) „die Fähigkeit, ungünstige Bedingungen, Belastungen, Angriffe oder Kompromittierungen von Cyber-Ressourcen zu antizipieren, ihnen standzuhalten, sich von ihnen zu erholen und sich an sie anzupassen. Dies ist in zunehmendem Maße ein explizites Anliegen in verschiedenen Bereichen oder Maßstäben, die von Komponenten bis hin zu kritischen Infrastruktursektoren, Regionen und Ländern reichen. Systemingenieure und -architekten benötigen Mittel und Wege, um die relative Wirksamkeit architektonischer Alternativen sowie neuer Technologien, Produkte oder Prozesse zur Verbesserung der Cyber-Resilienz und der Einsatzsicherheit zu bewerten“.