Thought Leadership
In den letzten Monaten wurde die traditionell undurchsichtige Welt der Cybersicherheit stark in den Fokus gerückt. Von der Colonial Pipeline-Attacke bis hin zum Einbruch beim fleischverarbeitenden Unternehmen JBS schien das Jahr 2021 das Jahr zu sein, in dem Cyber-Kriminelle endgültig in den Mainstream eindringen. Und sie werden immer schneller.
Ein besonders besorgniserregender Teil dieses Aufwärtstrends ist die offensichtliche Zunahme von “Zero-Day-Angriffen” (oder 0-Day-Angriffen). Das ist eine bösartige Art von Cybersicherheitsangriffen, bei denen Hacker Sicherheitsschwächen ausnutzen, die dem Unternehmen, Netzwerkbetreiber oder -Entwickler nicht bekannt sind oder noch nicht behoben wurden. Vor einigen Monaten veröffentlichte die Threat Analysis Group von Google einen Blogbeitrag 1, in dem sie auf die Zunahme von Zero-Day-Angriffen hinwies. Ihre Untersuchungen ergaben, dass es in der ersten Hälfte des Jahres 2021 “33 0-Day-Exploits gab, die in Angriffen verwendet wurden, die in diesem Jahr öffentlich bekannt gemacht wurden”. Das sind 11 mehr als die Gesamtzahl von 2020.
Herausforderungen für Unternehmen nehmen zu
Laut dem Data Breach Investigation Report 2021 stehen Unternehmen zahlreichen Herausforderungen im Bereich der Cybersicherheit gegenüber. So stellt der Bericht zum Beispiel fest, dass Phishing- und Ransomware-Angriffe um 11 Prozent bzw. 6 Prozent zugenommen haben, wobei die Fälle von Falschdarstellungen im Vergleich zum letzten Jahr um das 15-fache gestiegen sind 2.
Während diese Daten ein alarmierendes Bild zeichnen, erzählen sie nur einen Teil der Geschichte. Die Offenlegung von Datenschutzverletzungen ist transparenter denn je, und die Medien haben sich zunehmend auf die Regelmäßigkeit und den Nachrichtenwert schwerer Sicherheitsverletzungen eingestellt. Die Statistiken belegen zwar, dass die Zahl der Datenschutzverletzungen zunimmt. Wir müssen aber auch anerkennen, dass wir viel häufiger als früher von ihnen hören.
Das heißt, dass die Zunahme der Cyberangriffe für Fachleute im Bereich der Cybersicherheit von besonderer Bedeutung sein wird. Im Laufe des letzten Jahres war zu beobachten, dass Kriminelle zunehmend proaktiv versuchen, nicht nur Schwachstellen auszunutzen und Unternehmen zu erpressen, sondern auch ihre Ransomware-Dienste zu verbreiten und ihr Fachwissen finanziell zu nutzen. Die Cyberkriminalität hat sich “demokratisiert” und ist zunehmend für die breite Masse zugänglich. Die Tatsache, dass böswillige Akteure vermehrt in der Lage sind, auf Schwachstellen zuzugreifen, die von Entwicklern oder Programmierern noch nicht behoben wurden, gibt Anlass zur Sorge.
Was ist also die Lösung?
Zunächst einmal täten Unternehmen gut daran, einen proaktiven Ansatz zur Erkennung und Behebung von Schwachstellen zu verfolgen. Teams, die reaktiv bleiben, werden immer den Kürzeren ziehen, und genau diese Diskrepanz zwischen Echtzeitproblemen und “zu-wenig-zu-spät”-Behebungen ist es, auf die sich die Cyberkriminellen verlassen. Jedes große Unternehmen sollte über ein spezielles Team von Cybersicherheitsexperten verfügen, das sich auf das Erkennen, Beheben und Patchen von Problemen konzentriert.
Zweitens: Vorbereiten, vorbereiten und noch mehr vorbereiten. Wir alle wissen, dass die Fähigkeit, auf einen Angriff wirksam zu reagieren, in erster Linie von den eingesetzten Prozessen und Systemen abhängt. Während einer Krise wird die kombinierte Wirkung von Reputationsdruck und (möglicherweise) finanziellem Risiko das Urteilsvermögen aller Beteiligten trüben. Unternehmen können sich schützen, indem sie sich vorbereiten, lange bevor die Krise eingetreten ist.
Es ist auch nicht nur eine Frage der richtigen Technik. Vertriebsteams, PR-Abteilung und Rechtsteam sollten sich über ihre jeweiligen Aufgaben und Verantwortlichkeiten im Falle eines Sicherheitsdurchbruchs im Klaren sein. Es ist wichtig, kritische Infrastruktur zu identifizieren, einen aktuellen Reaktionsplan parat zu haben und ihn auszuführen. Krisenszenarien, die bei einem Durchbruch der Cybersicherheit greifen, sollten mit allen Beteiligten regelmäßig durchgespielt werden.
Führungskräfte sollten mitziehen. Von der Talentakquise bis hin zu IT-Ausgaben und -Modernisierung ist es unerlässlich, dass die Führungskräfte das Ausmaß ihres Auftrags verstehen, damit sie angemessen unterstützen können. Wenn Führungskräfte Haushaltsentscheidungen treffen, müssen sie dafür sorgen, dass die Sicherheit an erster Stelle steht und nicht erst am Ende.
