Cyber-Sicherheit seit der Pandemie – die Trends im Vergleich
13. Februar 2023Die Pandemie hat für Unternehmen zahlreiche Veränderungen mit sich gebracht, von der Remote-Arbeit bis hin zur Zunahme von Cyber-Bedrohungen. Die Bedenken in Sachen IT, die vor der Pandemie bestanden, sind heute einfach nicht mehr dieselben, vor allem, wenn es um die Cyber-Sicherheit geht. Schon deshalb sollte man sich mit diesen Veränderungen genauer betrachten und sich mit den Lehren als Gemeinschaft aus den letzten Jahren befassen.
Jeder weiß, dass hundertprozentige Sicherheit nicht möglich ist, oder sollte sich dessen zumindest bewusst sein. Cyber-Sicherheit ist niemals absolut sicher, denn man kann nicht alle Sicherheitsverletzungen ein für alle Mal verhindern, alle Bedrohungen abwehren, Zero-Day-Bedrohungen in Echtzeit stoppen – die Liste ließe sich fortsetzen.
Gleiche Ransomware- und Benutzerrisiken
Von Benutzern eingeschleuste Ransomware stellt nach wie vor ein Risiko für Unternehmen dar, da es einfach ist, sie einzuschmuggeln und Lösegeld für die Freigabe von Informationen zu erpressen. Bei Ransomware steckt in vielen Fällen keine natürliche Person hinter den Angriffen, sondern nur ein Skript.
Ransomware-Angriffe sind vergleichbar mit einem Fußtritt gegen die Autoreifen, um zu überprüfen, ob die Alarmanlage ausgelöst wird. Meistens zielt Ransomware auf leicht erreichbare Ziele ab, wie zum Beispiel Benutzer in sehr allgemeinen Situationen.
Neue Systemkomplexität
In den paar Jahren seit dem Ausbruch der Pandemie hat die Komplexität von Systemen aus verschiedenen Gründen dramatisch zugenommen, zum Beispiel weil Unternehmen ihre Systeme skalieren müssen, um Mitarbeiter im Home Office zu unterstützen. Infolgedessen mussten die Netzwerke erweitert werden, um neue Sicherheits- und Remotezugriffssoftware sowie die Verwaltung und Überwachung von Remotegeräten zu ermöglichen.
Diese zunehmende Systemkomplexität hat zur Folge, dass es für IT-Experten immer schwieriger wird, ihre Umgebungen zu verwalten und zu sichern. Man hört immer wieder, dass das Wissen über neue Technologien gering und die Möglichkeit der Weiterbildung mangelhaft ist. Diese Wissenslücke und der Zeitdruck können erhebliche Auswirkungen auf die Sicherheit haben, da sie häufig zu Systemschwachstellen führen, die anfällig für Angriffe sind. Leider weiß man nicht, was man nicht weiß, und dieser Mangel an Wissen kann sich nachteilig auf das Unternehmen auswirken.
Sicherheitsexperten tun gut daran, sich mit ihren Kollegen aus den operativen Teams zusammenzutun, denn die Komplexität ist eine gemeinsame Herausforderung. Ein Wandel muss jedoch von den Führungsebenen ausgehen, die in der Regel nur ein unzureichendes Verständnis für die täglichen Probleme haben, die die vom Unternehmen aufgestellten Anforderungen verursachen. Möchten Sie ein Beispiel? Wie wäre es mit Microservices, die über mehrere Hyperscaler verteilt sind? Hierbei handelt es sich um eine interessante Technologie, die in Bezug auf Verfügbarkeit und Skalierbarkeit zwar einige Vorteile bietet, jedoch zu welchem Preis?
Externe Bedrohungen sind auf dem Vormarsch
Eine Statistik aus der aktuellen SolarWinds-Umfrage zur Cyber-Sicherheit im öffentlichen Sektor besagt, dass zum ersten Mal seit mehr als fünf Jahren externe Bedrohungen ein größeres Problem darstellen als interne Bedrohungen. Was sind die Gründe dafür? Zunächst einmal haben wir es mit einer Zunahme von staatlich gesponserten Angriffen zu tun. Es handelt sich nicht mehr um eine Einzelperson oder einige wenige Einzelpersonen, die sich der Herausforderung stellen. Vielmehr haben wir es mit bestens organisierten und gut finanzierten Gruppen zu tun, die wie ein gut organisiertes Unternehmen arbeiten. Auch die Werkzeuge, die sie einsetzen, werden immer ausgefeilter.
Künstliche Intelligenz ist nicht nur dem Unternehmen von nebenan vorbehalten. Jeder kann ein Framework kaufen, es trainieren und für seine Zwecke einsetzen. Das Gleiche gilt für die Ressourcen. Die unbegrenzten Ressourcen der Hyperscaler stehen jedem offen, der bereit und in der Lage ist, dafür zu zahlen. Cyber-Kriminalität ist wie generell die meisten Verbrechen ein Geschäft. Es geht um Geld. Und je weiter die Cyber-Kriminalität zunimmt, desto lukrativer wird sie für die Gegner und desto schwieriger wird es, die Täter zu fassen.
Wie kann man die Cyber-Sicherheit verbessern?
Leider gibt es kein Patentrezept, das in jeder Situation hilft. Aber auch „niedrig hängende Früchte“ können von einer Organisation gepflückt werden. Die Reduzierung des Risikos und die Abmilderung der Auswirkungen müssen nicht übermäßig komplex sein und ein Heer von Technikern erfordern. Jedes Unternehmen kann unabhängig von seiner Größe die Grundlagen der Best Practices für Cyber-Sicherheit beachten, und diese haben sich seit 2020 nicht wesentlich geändert.
So sind beispielsweise eine ausgezeichnete Backup-Strategie und kontinuierliche Tests immer noch eine gute Gegenmaßnahme bei Ransomware-Angriffen. Darüber hinaus wird die kontinuierliche Schulung der Benutzer immer eine wichtige Säule eines zuverlässigen Sicherheitskonzepts bleiben. Und die regelmäßige Durchführung von Phishing-Tests, um mögliche Probleme zu erkennen, bevor sie zu echten Problemen werden, sollte eine grundlegende Maßnahme sein.
Was sich jedoch ändern muss, ist das Bewusstsein der Führungsebene oder der Geschäftsinhaber, wie groß die Bedrohung durch Angreifer ist. Die Sicherheit darf nicht mehr zweitrangig sein.
Große Unternehmen und Global Player sind attraktive Ziele für ausgeklügelte Cyber-Angriffe. Und obwohl Organisationen auf Unternehmensebene in der Regel über ein Budget für Sicherheit verfügen, gibt es immer Verbesserungsmöglichkeiten. Haben Sie Pläne für den unvermeidlichen Fall? Sind Ihre Sicherheitsteams so geschult, dass sie mit Notfällen umgehen können, anstatt sich im Kreis zu drehen? Es gibt einen Grund für Brandschutzübungen, warum also nicht auch kleinere Zwischenfälle nutzen, um Ihre Richtlinien, Warnmeldungen und Strategien zu testen? Es ist auch von Vorteil, öffentliche Mitteilungen für den Fall eines Angriffs bereitzuhalten.
Selbst wenn Sie ein kleines Unternehmen wie etwa ein Restaurant sind, und der Meinung sind, dass Sie es nicht wert sind, gehackt zu werden, sollten Sie noch einmal darüber nachdenken. Sie könnten leicht in eine Situation geraten, in der jemand von Ihnen 1.000 Euro verlangt, um den Zugang zu Ihren Reservierungs- und Zahlungssystemen an einem Freitagabend wiederherzustellen. Das sind zwar keine riesigen Kosten, aber wenn Ihr System weiterhin anfällig bleibt, steigt die Wahrscheinlichkeit, dass das Problem wiederholt auftritt.
Unabhängig von Ihrem Unternehmen, Ihrer Größe oder Ihrem Budget – streben Sie nicht nach Perfektion, denn jede Maßnahme zur Erhöhung der Sicherheit ist besser als keine. Fangen Sie klein an und bauen Sie Ihre Sicherheit im Laufe der Zeit weiter aus, um die Schwachstellen zu reduzieren.
Sascha Giese ist „Head Geek“ bei SolarWinds.