Vorsicht ist besser als Nachsicht

Präventivmaßnahmen für den Cyberangriff

Cybersecurity

Es ist heute keine Frage mehr des „ob“, sondern des „wann“: Unternehmen müssen damit rechnen, früher oder später ins Visier von Cyberkriminellen zu geraten, die sich Zugriff auf ihre Systeme, Anwendungen und Daten verschaffen wollen. Aber niemand sollte tatenlos auf einen Angriff warten. Stattdessen können sie die richtigen Vorbereitungen treffen, um den Schaden so gering wie möglich zu halten. Gregor Bieler, CEO EMEA bei APARAVI, erklärt, welche Maßnahmen sinnvoll sind und wie Unternehmen im Ernstfall reagieren sollten.

IT-Verantwortliche, ob in Unternehmen, öffentlichen Einrichtungen oder anderen Organisationen, werden angesichts dieser Zahl wohl schlucken müssen: Laut dem Cost of a Data Breach Report 2022 von IBM belaufen sich die Kosten bei einer Datenschutzverletzung durchschnittlich auf 4,35 Millionen US-Dollar. Die Kosten allein sind ein großes Problem, aber nicht das einzige: Darüber hinaus vergehen 277 Tage – gut neun Monate – bis ein Vorfall entdeckt und behoben wurde. Im schlimmsten Fall nutzen Kriminelle diese Zeit, um immer wieder ins System einzudringen, und vergrößern so drastisch den Schaden.

Anzeige

Besseres Datenmanagement – weniger Schwachstellen

Doch Unternehmen müssen sich diesen Zahlen nicht hilflos ergeben. Stattdessen gilt es jetzt – vor dem (nahezu) unausweichlichen Cyberangriff – die richtigen Maßnahmen zu ergreifen, um einerseits das eigene Risiko zu senken und andererseits im Ernstfall schnell und angemessen reagieren zu können.

Im ersten Schritt müssen Unternehmen sich dafür ihr eigenes Risiko bewusst machen. Das heißt, sie brauchen vor allem einen Überblick darüber, welche ihrer Daten für Kriminelle von Interesse sein könnten und wo sich diese befinden. Dazu zählen insbesondere sogenannte persönlich identifizierbare Informationen (PII), aber beispielsweise auch Patente oder andere geschäftskritische Datensätze. Doch für die meisten Unternehmen ist das bereits die erste große Hürde: Wie eine Aparavi-Studie aus dem letzten Jahr zeigte, nehmen die Daten bei knapp einem Drittel (30 Prozent) zwischen 1.001 und 5.000 Terabyte an Speicherplatz ein und bei mehr als jedem Vierten (27 Prozent) sogar über 5.000 TB. All diese Daten lassen sich nicht manuell durchsuchen und klassifizieren – höchstens unter großem Personal-, Zeit- und damit Kostenaufwand.

Doch es gibt Lösungen für Datenmanagement, die in der Lage sind, solch riesige Datenmengen nicht nur zu scannen, sondern auch bestimmte Sicherheitsrisiken aufzudecken. Darunter fällt zum Beispiel das Erkennen und Löschen von Daten-Dubletten oder ROT-Dateien (redundant, obsolete, trivial), die im Falle eines Angriffs zusätzliche Zeit bei der Risikoanalyse kosten. Lösungen wie die Aparavi-Plattform erkennen automatisch Anomalien bei Dateien und Ordnerstrukturen, sodass Unternehmen auf potentielle Attacken von Cyberkriminellen aufmerksam werden können. 

Signatur

Keine Zeit verlieren bei der Schadensbegutachtung

Wer weiß, über welche Daten er verfügt, und Risiken in seinen Datensätzen minimiert hat, ist bereits ein entscheidendes Stück weiter. Doch zur Prävention gehört auch, für den Ernstfall bereit zu sein und über die notwendigen Schritte Bescheid zu wissen, die sofort in die Wege geleitet werden sollten.

Im Ernstfall muss die Arbeit umgehend eingestellt und alle IT-Geräte vom Netz getrennt werden. Nur so lässt sich weiterer Schaden verhindern. Für Unternehmen, die zur kritischen Infrastruktur zählen – beispielsweise Energieversorger, die öffentliche Verwaltung, Gesundheitsdienstleister – aber auch Anbieter digitaler Dienste besteht eine offizielle Meldepflicht. Die IT-Verantwortlichen sollten sich daher unbedingt rechtzeitig informieren, welcher Behörde(n) und in welchem Zeitraum – im Extremfall in weniger als 72 Stunden – sie Meldung über den Vorfall erstatten müssen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet hierzu eine Übersicht.

Als nächstes geht es darum, festzustellen, wie groß der Schaden tatsächlich ist, also welche der kompromittierten oder gestohlenen Datensätze kritischer Natur sind. Eine menschlich-manuelle Analyse ist jedoch häufig sehr zeitintensiv und aufwendig. Dabei ist es für Unternehmen von Vorteil, wenn sie möglichst schnell wissen, welche ihrer Daten tatsächlich betroffen sind. Oft erfahren sie dies erst, wenn bereits Lösegeld gezahlt wurde und sie ihre Daten zurückerhalten haben, oder sie beispielsweise im Dark Web angeboten werden. Doch auch dann ist die Auswertung und Analyse noch sehr komplex und schwer umsetzbar. Bei Zehntausenden oder mehr Dateien aller Formate würde es Monate, wenn nicht gar Jahre dauern, bis diese von Experten manuell durchsucht wären. Das ist nicht nur zeitintensiv, sondern verursacht auch immense Kosten und bindet wertvolle Kapazitäten. Und dabei ist noch nicht sichergestellt, dass derjenige, der den Datensatz durchsucht, auch alle wichtigen Daten identifiziert. 

APARAVI Infografik final2

Stattdessen bieten sich hier automatisierte Lösungen als Unterstützung an. Diese brauchen je nach Volumen nur wenige Stunden oder Tage, um alle Daten zu durchsuchen und zu identifizieren, ob und unter welche Richtlinien einzelne Daten fallen und vieles mehr. In Deutschland wäre das beispielsweise bei PII in erster Linie die DSGVO. Wer eigene Suchregeln erstellen kann, findet außerdem geschäftskritische Daten, die nicht unter bestimmte gesetzliche Richtlinien fallen. So können Unternehmen mithilfe der Datenanalyse herausfinden, welche kritische Daten vermutlich betroffen sind.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Transparenz und Offenheit schaffen Vertrauen

Sobald die Analyse abgeschlossen ist und sie den konkreten Schaden einschätzen können, müssen Unternehmen überlegen, welche ihrer Stakeholder sie informieren. Zwar ist ein Cybervorfall gemeinhin mit einem Reputationsverlust und finanziellen Auswirkungen verbunden. Jedoch können Unternehmen, die transparent handeln und bereits vorab Maßnahmen zum besseren Schutz von Kundendaten ergreifen, den Schaden minimieren. Unternehmen, die dagegen versuchen Angriffe zu vertuschen, zerstören das Vertrauen ihrer Kunden nachhaltig. Denn der Diebstahl von Daten wird früher oder später aufgedeckt werden – und dann wird es richtig schmerzhaft.

Fazit: Unternehmen müssen sich jetzt auf eine Cyberattacke vorbereiten. Das heißt zum einen, dass sie die Kontrolle über ihre Daten zurückgewinnen und damit verbundene Risiken minimieren müssen. Zum anderen, dass sie für den  Cyberernstfall alle notwendigen Schritte definieren, um schnellstmöglich und richtig reagieren zu können. So lassen sich Finanz- und Reputationsschäden für das Geschäft größtmöglich minimieren.

Bieler Gregor

Cognizant -

Head of Central Europe

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.