Herausforderung Cybersecurity: Angespannte Sicherheitslage, Fachkräftemangel und unübersichtliches Angebot an IT-Lösungen
Autor/Redakteur: Dr. Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf/gg
Die organisierte Kriminalität nimmt zunehmend Unternehmen in Deutschland ins Visier, das zeigt eine aktuelle und repräsentative Studie von Bitkom und weist damit auf die Notwendigkeit einer umfassenden Cybersicherheitsstrategie für Unternehmen aller Branchen und Größenordnungen hin. Viele Verantwortliche für IT-Security sind jedoch angesichts des breiten Angebots an Sicherheitslösungen oft ratlos.
Die Berichterstattung über globale Krisenherde, wie der Krieg in der Ukraine oder die aktuellen Ereignisse im Nahen Osten, die auch Beispiele für Cyberkriegsführung sind, kann dazu führen, dass wir den Blick für die Probleme „vor unserer Haustür“ verlieren. Auch unsere eigene Wirtschaft – insbesondere kritische Infrastrukturen (KRITIS) – sind attraktive Ziele für Hacker. Diese Angriffe verursachen allein in Deutschland jährlich einen Schaden von 206 Milliarden Euro. Es ist daher nicht überraschend, dass mehr als die Hälfte der deutschen Unternehmen ihre Existenz durch die Gefahr erfolgreicher Cyberangriffe bedroht sieht.
Herausforderung für KMU: Die IT-Sicherheit auf dem neuesten Stand halten
Die Bedrohung durch Cyberangriffe betrifft nicht nur Großunternehmen und Konzerne, sondern auch kleine und mittelständische Unternehmen (KMU). Sie werden oftmals nicht gezielt und mit auf das Unternehmen zugeschnittene Angriffe attackiert, sondern werden aber Opfer von generischen und automatisierten Großangriffen, wie das BSI bestätigt. Bei diesen Großangriffen ist den Angreifern egal, wer zum Opfer fällt. Die offizielle Empfehlung an KMU lautet daher, ihre Cybersicherheit auf den neuesten Stand zu bringen. Aber was genau bedeutet “neuester Stand” in einer sich ständig verändernden Bedrohungslandschaft? Das ist besonders wichtig, wenn nicht nur die eigenen Systeme zu schützen sind, sondern auch die Cybersicherheit über die gesamte Lieferkette hinweg gewährleistet werden muss.
Sicherheit der Lieferkette: Keine Kompromisse erlaubt
Die Deutsche Gesellschaft für Qualität (DGQ) warnt: „Für Unternehmen, die hier am falschen Ende sparen, kann es im Ernstfall richtig teuer werden“. Wer bei der Sicherheit seiner Lieferkette spart, zahlt im Ernstfall einen hohen Preis. In der heutigen Zeit, in der Bedrohungen vielfältiger und raffinierter werden, müssen Unternehmen besonders wachsam sein. Datendiebstahl, Industriespionage und Sabotage sind an der Tagesordnung. Erfolgreiche Hackerangriffe auf Unternehmen in der Lieferkette führen durch etablierte Kommunikationskanäle und IT-Vernetzung schnell zum Überschwappen auf weitere Unternehmen. Digitalisierung und die Möglichkeiten der künstlichen Intelligenz, besonders zur automatischen Erstellung von gut gemachten Phishing E-Mails, erleichtern Bedrohungsakteuren das Leben, und es entstehen ständig neue kriminelle Gruppierungen. In diesem Umfeld ist die Gewährleistung der Sicherheit der Lieferkette von größter Bedeutung.
Security-Experten verzweifelt gesucht
Gleichzeitig wird die Abwehr von Hackerangriffen durch den Fachkräftemangel – gut ausgebildete Sicherheitsexperten – zunehmend erschwert. Lediglich acht Prozent der Unternehmen in Deutschland sind der Meinung, über ausreichend IT-Fachkräfte zu verfügen. 70 Prozent gehen sogar davon aus, dass sich der Fachkräftemangel noch verschärfen wird. Für eine Vielzahl der Unternehmen stellt dies das größte Hindernis bei der Umsetzung der Sicherheitsziele dar. Eine Katastrophe! Sicherheitsrisiken können nur mit der nötigen Manpower, umfassendem Know-how und ausreichenden Ressourcen erfolgreich bekämpft werden. Verantwortliche müssen daher Maßnahmen ergreifen, um Kandidaten von sich zu überzeugen: Angemessene Bezahlung, flexible Arbeitsbedingungen und abwechslungsreiche Aufgaben sind einige Möglichkeiten zur Stärkung der Mitarbeiterbindung.
Bedrohungsvielfalt
Cyberschutzmaßnahmen und Prozesse zur Abwehr von Hackerangriffen sollten vielschichtig sein, wie es die Angreifer und Arten von Attacken selbst sind. So reicht die Bandbreite der Angriffe von Social Engineering und Ransomware-Angriffen bis hin zu Business Email Compromise, Deep Fakes und einer Vielzahl anderer betrügerischer Methoden. Unter den relevanten Bedrohungsakteuren finden sich gut ausgebildete und organisierte Kriminelle, die insbesondere Banken, Versicherungen, Großunternehmen und Behörden ins Visier nehmen, sowie staatlich unterstützte Hacker, die hauptsächlich nationale Regierungsstellen sowie KRITIS-Unternehmen anvisieren. Aber die große Masse an Black Hat Hackern greifen gezielt Unternehmen mit unzureichenden Sicherheitsvorkehrungen an – denn die sind leichte Opfer. Und Anbieter von Ransomware-as-a-Service ermöglichen selbst unerfahrenen Hackern diese Angriffsmöglichkeiten. Zudem schwebt über jedem Unternehmen das Damoklesschwert von Insider-Bedrohungen. Diese Gefahr ist vor allem für den Verlust von geistigem Eigentum verantwortlich.
Ungeachtet der Art des Angriffs werden die Methoden immer raffinierter – insbesondere durch Unterstützung von künstlicher Intelligenz. Daher reicht es nicht aus, eine Sicherheitslösung zu implementieren und sie “arbeiten” zu lassen. Die Verteidiger müssen sich ständig über die aktuellen Angriffsmethoden informieren und auf dem neuesten Stand bleiben.
Nahtlose Integration von Sicherheitslösungen
Aber auch das Wissen um die verschiedenen Arten von Bedrohungsakteuren und das Verständnis von Angriffstaktiken ist nicht allein entscheidend. Ebenso wichtig ist die nahtlose Integration der vielen eingesetzten IT-Sicherheitslösungen im Unternehmen. Plattformen, die die Integration einer Vielzahl von Sicherheitslösungen ermöglichen, sind daher gefragter denn je. Sie bieten Investitionsschutz und ermöglichen, dass die jeweilige Lösung auch nach Updates reibungslos mit anderen Anwendungen in der Systemlandschaft zusammenarbeitet. Ferner werden durch gut integrierte Lösungen Trainingskosten für IT-Sicherheits-Mitarbeiterinnen und -Mitarbeiter und Konfigurationsaufwände reduziert. Aber spätestens im Angriffsfall müssen dann doch wieder erfahrene und gut ausgebildete IT-Security Spezialisten bereit stehen.
Robuste Abwehrstrategien: Schlüssel zur Cybersicherheit
Angesichts der aktuellen Bedrohungslage ist die Entwicklung einer umfassenden Sicherheitsstrategie von zentraler Bedeutung. Diese Strategie sollte zunächst die Erfassung vorhandener Assets und die Identifikation bestehender Risiken vorsehen. Eine kontinuierliche Rund-um-die-Uhr-Überwachung der unternehmenseigenen IT-Systeme sowie regelmäßige Systemupdates und Patches sollten ebenfalls Bestandteil dieser Strategie sein. Sollte es trotz aller Vorsichtsmaßnahmen zu einem erfolgreichen Angriff kommen, sind vordefinierte Reaktionspläne im Einsatz. Diese ermöglichen ein koordiniertes Vorgehen, verhindern Aktionismus und tragen dazu bei, den Cyberangriff so schnell wie möglich zu beenden und die Systeme wiederherzustellen.
Die Einrichtung eines Security Operations Centers (SOC), das die genannten Sicherheitsmaßnahmen konsequent umsetzt, überwacht, im Ernstfall zur Stelle ist und die Verantwortung für Security-Awareness-Trainings übernimmt, ist ein entscheidender Schritt zu einem umfassenden Cyberschutz. Unternehmen, die nicht über die entsprechenden Ressourcen verfügen, haben die Möglichkeit, eine Partnerschaft mit einem Sicherheitsanbieter – zum Beispiel einem SOC-as-a-Service-Dienstleister wie Arctic Wolf – einzugehen. Diese IT-Sicherheitsexperten stellen neben gut ausgebildetem Sicherheitspersonal fundiertes Know-how und neueste Technologien zur Verfügung. Sie bieten ferner gezielte Schulungen, um die Mitarbeiterinnen und Mitarbeiter für die Gefahren des Cyberspace zu sensibilisieren und eine Sicherheitskultur im Unternehmen zu etablieren.
Fazit: Cybersicherheit als unternehmerische Notwendigkeit
Unabhängig von ihrer Größe sind Unternehmen von Cyberangriffen betroffen und gefährdet, Opfer zu werden. Insbesondere seit Beginn des Kriegs in der Ukraine und den sich verschärfenden Beziehungen zu China und anderen Ländern hat sich die Bedrohungslage weiter verschärft, da nun neben den hautsächlich finanziell motivierten Cyberkriminellen auch nationalstaatliche Interessen mit ins Spiel kommen. Daher wäre es fatal, den Kopf in den Sand zu stecken. Unternehmen können wirksame Gegenmaßnahmen ergreifen. Die Umsetzung von Sicherheitsinitiativen und die kontinuierliche Anwendung maßgeschneiderter Taktiken, die auf die spezifischen Anforderungen der Organisation zugeschnitten sind, sind unerlässlich. Dafür müssen ausreichende Ressourcen zur Verfügung stehen. Ansonsten können Versäumnisse für Unternehmen sehr teuer werden – sowohl finanziell gesehen als auch in Bezug auf die Reputation und das Image der Marke. Werden Sicherheitsmaßnahmen jedoch konsequent umgesetzt, kann die Abwehr von Cyberangriffen gelingen und der Schaden erfolgreicher Angriffe minimiert beziehungsweise eliminiert werden.