Kjetil Kolbjornsrud
Die deutschen Ergebnisse der globalen Cyberstudie „Digital Belief Perception 2025“ der Unternehmensberatung PwC sind erschreckend. 83 Prozent der Unternehmen hierzulande haben Schäden von bis zu 9,9 Millionen US-Greenback durch Datenschutzverletzungen oder Datendiebstahl erlitten.
Ein Grund ist vermutlich, dass 63 Prozent der Befragten keinen kompletten Überblick über technologische Abhängigkeiten in der Organisation haben. Immerhin sind sich zwei Drittel (67 Prozent) sicher, dass generative KI die Cyberangriffsfläche noch einmal vergrößern wird. 72 Prozent der deutschen Unternehmen planen deshalb, ihr Finances für Cybersicherheit zu erhöhen.
Letzteres ist zwar löblich, reicht heute aber bei weitem nicht mehr aus. Cybersicherheit ist tatsächlich nur ein Aspekt innerhalb einer ganzheitlichen und miteinander verzahnten Strategie. Letztendlich zeigt die PwC-Studie, wie viele vergleichbare Studien, einmal mehr: Es ist heute keine Frage mehr, ob Cyberkriminelle ein Unternehmen angreifen, sondern vielmehr wann.
Das eigene Sicherheitslevel kontinuierlich zu erhöhen und zu verbessern, ist richtig und wichtig. Am Ende müssen Unternehmen heute aber eine echte Cyberresilienz aufbauen. Diese basiert auf einer robusten Sicherheitsinfrastruktur und überwacht alle Systeme kontinuierlich, sodass sie im Ernstfall schnell und gezielt reagieren und daraus für künftige Angriffsszenarien lernen können.
Kleine Stolpersteine besonders gefährlich
Wenn nach einem erfolgreichen Angriff das Compromised-Restoration-Staff angefordert wird, ist das Form schon in den berühmten Brunnen gefallen. Dann zählt vor allem eines: eine schnelle Reaktionsfähigkeit. Allerdings lässt sich aus den Fällen, zu denen wir meist außerhalb unseres Kundenstamms gerufen werden, vieles über die Cybersecurity-Foundation in Unternehmen ableiten.
Tatsächlich sind es oftmals vermeidbare Sicherheitslücken, die zu einem Angriff führen. Dazu zählen etwa unzureichende Verschlüsselungstechnologien oder ein nicht sofort ausgeführter Patch – über die im Übrigen auch die „Großen“ stolpern. Der groß angelegte Cyberangriff auf den amerikanischen Abrechnungsdienstleister Change Healthcare, der Anfang des Jahres quick das gesamte Gesundheitswesen in den USA lahmgelegt hat, struggle tatsächlich auf eine fehlende Multi-Faktor-Authentifizierung zurückzuführen.
Deshalb sei an dieser Stelle noch einmal betont: Prävention ist der Grundpfeiler jeder Cybersicherheitsstrategie. Firewalls, Verschlüsselungen und regelmäßige Updates sind Pflicht. Auch automatisierte Sicherheitslösungen wie Intrusion Detection und Intrusion Prevention Systeme gehören heute genauso zum Commonplace, wie regelmäßige Schulungen für die Belegschaft oder auch gezielte Angriffsversuche, um den Ernstfall zu simulieren.
Die eigenen Schwächen kennen
Gerade Angriffssimulationen und Pentests helfen dabei, die wirklichen Schmerzpunkte ausfindig zu machen, und überraschen in der Regel jeden Geschäftsführer oder IT-Verantwortlichen. Dabei geht es nicht darum, einzelne Personen vorzuführen, sondern wirklich zu verstehen, wo Einfallstore sind. Schlussendlich können sie auch nur so geschlossen werden.
Lesetipp: Moral Hacking: Tipps zum Einsatz von ethischen Hackern
Was die Verantwortlichen in den Unternehmen nicht außer Acht lassen dürfen: Letztendlich ist Cybersecurity immer auch ein Strategiespiel. Es darf nicht unterschätzt werden, wie hochprofessionell und vor allem technologisch sehr intestine ausgestattet die Angreifer sind. Deshalb ist es auch so wichtig, Bedrohungen möglichst früh zu erkennen. Hier können Unternehmen mittlerweile auf die KI setzen, die mit einer Anomalie-Erkennung und Endpoint Detection and Response dabei unterstützt, verdächtige Aktivitäten zu finden.
Ein Plan für den Ernstfall
Wenn Compromised-Restoration-Groups zu einem Cybervorfall gerufen werden, gilt es immer, möglichst schnell handlungsfähig zu sein. Deshalb sollten Reaktions- und Krisenmanagementpläne im Unternehmen vorliegen. Im Ernstfall sind zwei Dinge entscheidend: Den laufenden Betrieb schnellstmöglich wieder sicherzustellen, bestenfalls sogar fortführen zu können, während im Hintergrund das Staff die betroffenen Systeme isoliert und die Daten und vor allem die Infrastruktur wiederherstellt. Ein klar definierter Notfallplan mit festgelegten Rollen und Verantwortlichkeiten sorgt dafür, dass in einer solchen Krise keine wertvolle Zeit verloren geht.
Neben den technischen Maßnahmen ist auch die Kommunikation unabdingbar. Um Vertrauen zu erhalten und Reputationsschäden zu vermeiden, sollten Kunden, Companion und Mitarbeiter zeitnah und clear über den Vorfall sowie die ergriffenen Gegenmaßnahmen informiert werden. Unternehmen, die schnell und professionell reagieren, können die Auswirkungen eines Cyberangriffs deutlich reduzieren und die Geschäftsabläufe stabil halten.
Classes realized
Wenn bei einem Cybervorfall die richtigen Experten miteinander arbeiten und schnell zum Einsatz kommen, können sie in der Regel die entstandenen Schäden überschaubar halten. Genauso wichtig wie solch eine intestine ausgebildete schnelle Einsatztruppe ist jedoch auch die Aufarbeitung eines Vorfalls. Jeder Cybervorfall darf durchaus als eine Artwork „Lerngeschenk“ betrachtet werden, das dazu beiträgt, die eigene Cyberresilienz noch einmal zu verbessern.
Eine Cyberstrategie ist genau wie eine Geschäftsstrategie immer von einer gewissen Dynamik geprägt, die sich kontinuierlich an das aktuelle Marktumfeld – oder im Fall der Cyberresilienz an das Angreiferverhalten – anpassen muss. Unternehmen, die auf allen Ebenen schnell und effektiv handeln können, minimieren nicht nur die Schäden eines Angriffs, sondern machen sich auch everlasting widerstandsfähiger gegenüber zukünftigen Bedrohungen. Jede Ebene – von der Sicherheitsarchitektur über das Krisenmanagement bis hin zur Nachbereitung – baut auf der vorherigen auf und sorgt dafür, dass Unternehmen den Herausforderungen des digitalen Zeitalters gewachsen sind. (jm)