Sysbus
ArtikelSecurity

Cyberangriffe sind unvermeidlich: 5 Tipps zur Vorbereitung auf den nächsten

gg

Autor/Redakteur: Kev Breen, Director of Cyber Threat Research bei Immersive Labs/gg

Cyberangriffe haben sich zu einer unausweichlichen Bedrohung entwickelt, die Milliardenschäden verursacht. Dieser Beitrag gibt fünf praxisnahe Tipps, wie Unternehmen sich und ihre Workforce angesichts immer komplexerer Szenarios proaktiv und nachhaltig vorbereiten und Risiken minimieren können.

Bild: Immersive Labs

Bis 2025 werden Cyberangriffe weltweit Schäden in Höhe von 10,5 Billionen US-Dollar jährlich verursachen – das entspricht dem Bruttoinlandsprodukt einer Reihe westeuropäischer Länder zusammengenommen. Einer der Hauptkostentreiber ist die dynamische Bedrohungslandschaft, die die meisten Unternehmen in einen Zustand ständiger Alarmbereitschaft zwingt, der sie daran hindert, die Widerstandsfähigkeit und die Fähigkeiten aufzubauen, die notwendig sind, um die Auswirkungen von Cybersicherheitsvorfällen zu minimieren.

Obwohl Tools und Technologien zentrale Bestandteile eines jeden Sicherheitsprogramms bleiben werden, sind sie nur ein Aspekt der Lösung eines Problems, das im Wesentlichen zu einem „menschlichen“ geworden ist. Laut Verizon spielte der „Faktor Mensch“ bei 82 Prozent der erfolgreichen Breaches im letzten Jahr eine entscheidende Rolle. Das Thema Cybersicherheit fällt also zunehmend nicht nur in den Verantwortungsbereich der Security-Teams, sondern in den der gesamten Workforce – je besser Mitarbeitende und Teams vorbereitet sind, desto widerstandsfähiger sind sie und damit das Unternehmen als Ganzes. Was die Art und Weise der Vorbereitung angeht, muss auf Seiten der Unternehmen ein Paradigmenwechsel stattfinden. Denn angesichts immer raffinierterer Bedrohungen benötigen wir eine Kultur der kontinuierlichen Weiterbildung, sprich eine Abkehr von isolierten, traditionellen Schulungen zugunsten eines kontinuierlichen, modernen Ansatzes, der darauf abzielt, die richtigen Cyber-Fähigkeiten zum richtigen Zeitpunkt zu vermitteln – und das auch belegbar macht. Die folgenden fünf Tipps können Unternehmen dabei helfen, den Wandel hin zu proaktiver, nachhaltiger Cyber-Resilienz zu vollziehen:

Tipp 1: Kontext ist King

Kontext ist der erste wichtige Baustein einer effektiven Vorbereitung. Im Frühstadium eines Cybersicherheitsvorfalls, wenn die Führungsebene versucht festzustellen, ob sie sich tatsächlich Sorgen machen muss, sind Informationen unabdingbar – und diese Informationen müssen leicht zugänglich sein.

Tipp 2: Die Datengrundlage ist entscheidend

Ebenso wichtig wie der Kontext selbst, ist wie dieser zu Stande kommt. Anstatt eines Datenüberflusses benötigen Unternehmen die richtigen Informationen, um in den ersten Minuten nach einem Vorfall fundierte Entscheidungen treffen zu können.

Im Hinblick auf die Aufrechterhaltung des Geschäftsbetriebs benötigen Cybersicherheitsverantwortliche außerdem Anhaltspunkte, die ihnen helfen zu verstehen, welche Unternehmensteile geschäftskritisch sind. Ist ein Angreifer im Begriff, einen weiteren Teil des Netzwerks zu kompromittieren, mag es im ersten Augenblick sinnvoll erscheinen, diesen abzuschalten. Handelt es sich dabei jedoch um kritische Infrastruktur, die Krankenhäuser versorgt, sieht die Sache schon ganz anders aus. Solche Entscheidungen sollten also nicht isoliert, sondern immer unter Einbeziehung potenzieller wirtschaftlicher Konsequenzen und Ausstrahleffekte für das Unternehmen getroffen werden. Andernfalls übersteigen die durch sekundäre, unbeabsichtigte Folgen verursachten Schäden schnell die durch die eigentliche Bedrohung verursachten.

Tipp 3: Schulen Sie Mitarbeitende und Teams

Mit Tools und Technologien allein können Unternehmen sich nicht gegen aktuelle und neu aufkommende Bedrohungen wappnen. Entscheidend ist ein gut geschultes Team. Damit unterschiedliche Mitarbeitende als Team funktionieren, ist Vertrauen besonders wichtig – und das sollte nicht erst inmitten einer Krise auf die Probe gestellt werden. Hatten die Teams Gelegenheit, in einer entschleunigten Trainingsumgebung vertrauensvolle Beziehungen aufzubauen, wird ihnen das helfen, ein gemeinsames mentales Modell einer Situation, ein geteiltes Verständnis zu entwickeln, Erfahrungen im Team auszutauschen, teamübergreifend zu kommunizieren und flexibel zu bleiben – und letztendlich die kurzen Reaktionszeiten ermöglichen, die im Falle einer realen Bedrohungssituation gefordert sind.

Tipp 4: Entwickeln Sie zeitgemäße Playbooks

Angesichts technologischer Paradigmenwechsel und immer raffinierterer Methoden auf Seiten von Ransomware-Gruppen und Supply-Chain-Angreifern haben viele der klar definierten und gut formulierten Playbooks von einst an Schlagkraft eingebüßt: Ein Playbook, in dem steht „Vergewissern Sie sich, dass Ihre Exchange Server gepatcht sind“, bringt Unternehmen, die Cloud-nativ aufgestellt sind und keine Exchange Server On-Premises haben, nicht weiter. Einige Branchen arbeiten mit sehr spezifischen Playbooks, die genaue Schritte vorgeben, die unter bestimmten Parametern zu befolgen sind. Letzen Endes hat man es bei einem Cyberangriff jedoch mit Personen oder Gruppen mit unterschiedlichsten Motiven zu tun. Dementsprechend wird ein Playbook nie das gesamte Bedrohungsspektrum abdecken können. Vielmehr sollte es Flexibilität bieten und ein Verständnis dafür vermitteln, wie man Ressourcen am besten einsetzt, worauf man sich konzentriert und wann beziehungsweise wie man Sicherheitsvorfälle eskaliert. Dann nämlich kann ein Playbook ein effektives Tool sein – gibt es Mitarbeitenden und Teams doch die Möglichkeit, sich im Vorfeld mit dem Ansatz, dem sie in ihrem spezifischen Kontext folgen müssen, auseinanderzusetzen und vertraut zu machen, etwa beim Thema Threat Hunting: Wie unterscheide ich verdächtige von unbedenklichen Aktivitäten?

Tipp 5: Trainieren Sie die Abläufe

Mit den Playbooks im Gepäck heißt es dann: Üben, Üben, Üben. Das bedeutet nicht, dass sich alle Mitglieder des Incident Response Teams einmal jährlich vier Stunden lang zusammensetzen – solche traditionellen Planspiele allein reichen nicht aus. Um Vertrauen unter-, ineinander und in die Verfahren zu schaffen, ist kontinuierliches Training unabdingbar. Cyber-Angriffe sind eine unternehmensweite Angelegenheit: Die Incident Response involviert von technischen Fachleuten bis hin zu Vorstandsmitgliedern unterschiedlichste Teams – die im Regelfall kaum Berührungspunkte haben. CISOs und Heads of Legal, beispielsweise, stehen in den wenigsten Fällen im regelmäßigen Austausch. Trotzdem sollte man nicht erst in einer Krisensituation die Visitenkarten austauschen. Unternehmen müssen dafür sorgen, dass diese Beziehungen geknüpft werden, bevor es bereits zu spät ist und ihre Incident Response Teams im Ernstfall mit einer Flut an Informationen und konkurrierenden Prioritäten konfrontiert werden. Für die Praxis kann eine Sportmannschaft als Leitbild dienen: Die einzelnen Spielerinnen und Spieler bringen für ihre Positionen unterschiedliche Fähigkeiten mit und haben unterschiedliche Verantwortlichkeiten, aber sie trainieren regelmäßig gemeinsam, um am Spieltag ihre bestmögliche Leistung als Einheit abrufen zu können.

Fazit: Know-how, Skills und Urteilsvermögen aufbauen

Beim Thema Cyber-Resilienz geht es darum, bestmöglich darauf vorbereitet zu sein, früher oder später Opfer eines Cyberangriffs zu werden. Tritt das Unvermeidliche ein, benötigen Unternehmen Daten und Tools zur Unterstützung ihrer Mitarbeitenden – diese müssen aber auch über das notwendige Know-how, die Skills und das Urteilsvermögen verfügen, um zu reagieren. Sie müssen geschult werden, um zu verstehen, wann ein Problem eskaliert werden muss, wann eine unmittelbare Entscheidung zu treffen ist und wie Playbooks zu verwenden sind. Für Cybersicherheitsverantwortliche bedeutet dies auch, dass sie in ihrem Programm Raum schaffen müssen für den Vertrauensaufbau zwischen unterschiedlichen Teams, und zwar nicht nur zwischen denen, die regelmäßig zusammenarbeiten. Auch wenn sich der Druck einer realen Bedrohungssituation freilich nie gänzlich ausblenden lässt, hilft die Vorbereitung Mitarbeitenden und Teams, ruhig und souverän zu agieren.

Ähnliche Beiträge:

  1. Mehr Produktivität, Flexibilität und Sicherheit im Arbeitsalltag
  2. Wie Purple Teaming den Pentest auf eine neue Stufe hebt
  3. Deutschlands Fachkräftemangel zwingt IT-Arbeitgeber zum Umdenken
  4. Sophos veröffentlicht Kompendium zum IT-Security-Topthema Ransomware

Das könnte dir auch gefallen

Kampf der Ransomware – So schützt man sich vor digitaler Erpressung

gcg

Endpoint Protector präsentiert Data Loss Prevention der nächsten Generation

gg

Optimierte, zentral administrierbare VPN Clients für Android

gcg