Sustainable Cyber Resilience

Die Angriffsflächen für Hacker reduzieren

Mit zunehmender Vernetzung wächst die Angriffsfläche für Cyberattacken. ­Gleichzeitig agieren Hacker immer professioneller und organisierter. Um sich zu ­schützen, müssen die Verantwortlichen ein umfassendes, präventives Konzept ­entwickeln, das einen Zustand der nachhaltigen Widerstandsfähigkeit schafft – ­neudeutsch Sustainable Cyber Resilience.

Cyberkriminalität ist zu einer lukrativen Branche geworden.

Nicht selten werden Hacker auch staatlich gesponsert, um andere Nationen auszuspionieren.

Cyberkriminalität ist mittlerweile zu einer lukrativen Branche geworden. Angreifer sind professionell aufgestellt und verdienen mit ihren Attacken gutes Geld. Dies zeigt beispielsweise die Ransomware-Welle, die in den vergangenen Jahren für Aufsehen sorgte. So erlitt beispielsweise der dänischen Großkonzern Maersk 2017 durch einen Angriff mit dem Krypto-Trojaner Not Petya nach eigenen Angaben einen Verlust von 200 bis 300 Mio. US-Dollar.

Nicht selten werden Hacker auch staatlich gesponsert, um andere Nationen auszuspionieren oder zu destabilisieren. Besonders gefährdet sind dabei Unternehmen, die unter die kritischen Infrastrukturen fallen, wie Energie- und Wasserversorger. So stand etwa die russische Regierung unter Verdacht, hinter den Blackouts in der Ukraine zu stecken, die sich 2015 und 2016 abspielten – auch wenn dies letztlich nicht bewiesen werden konnte. 2015 attackierten Hacker drei Stromversorger in der westukrainischen Region Ivano-Frankiwsk und infizierten deren Netzwerke mit der speziell dafür entwickelten Schad-Software Black Energy. 225.000 Kunden waren drei Stunden lang ohne Strom. 2016 ereignete sich ein ähnlicher Vorfall in Kiew, wo für rund ­eine Stunde die Lichter ausgingen. Auch hier kam eine ausgefeilte Malware zum Einsatz.

Professionelle oder staatlich gesponserte Hacker haben Geld und verfügen über die besten technischen Mittel. Mit reaktiven Maßnahmen wird man ihnen nicht mehr die Stirn bieten können. Deshalb müssen Unternehmen schon im Vorfeld alles dafür tun, ihre Angriffsfläche zu reduzieren und Cyberkriminellen weniger Chancen zu geben. Ein wichtiger Baustein auf technischer Seite ist Vulnerability Management (VM). Es hilft Unternehmen dabei, Schwachstellen aufzudecken, Risiken zu bewerten und sie zu beseitigen.

Eine VM-Lösung scannt alle Geräte, die an ein Netzwerk angeschlossen sind, auf mögliche Angriffspunkte. Sie listet die entdeckten Schwachstellen auf und bewertet, wie hoch ihre Eintrittswahrscheinlichkeit und der mögliche Schaden sind. Darauf aufbauend können die Verantwortlichen die Schwachstellen priorisieren und geeignete Maßnahmen zur Beseitigung ergreifen. Dabei spielt die Wirtschaftlichkeit eine entscheidende Rolle. Dirk Schrader, CMO vom Sicherheitsspezialisten Greenbone, erklärt: „Schutzmaßnahmen kosten Geld und dürfen die Produktivität nicht beeinträchtigen. Deshalb müssen Unternehmen entscheiden, bis zu welchem Grenzwert sie welche Risiken in Kauf nehmen möchten und welche sie unbedingt ausmerzen müssen.“ VM sollte Teil einer durchgängigen IT-Sicherheitsarchitektur sein. Gute Lösungen arbeiten nahtlos mit anderen Sicherheitssystemen wie Firewalls und Intrusion-Detection- (IDS) oder Prevention-Systemen (IPS) zusammen.

Resilienz ist mehr als Technik


Ebenso wichtig wie die Technik sind organisatorische Maßnahmen. Dazu gehört, dass Verantwortlichkeiten genau geklärt und Prozesse etabliert werden müssen. Wer ist bei einem Sicherheitsvorfall für was zuständig und wie ist die Kommunikationskette? Was ist in welcher Reihenfolge zu tun? All das sollten Unternehmen festlegen und unbedingt auch dokumentieren. Ein gutes Resilience-Konzept muss für klare Handlungsanweisungen sorgen. Denn oft gibt es branchenspezifisch eine ganze Reihe von Governance- und Regulierungsrichtlinien, die zu widersprüchlichen Aktionen auffordern und dadurch Chaos verursachen.

Bei der Planung ihrer Maßnahmen dürfen Sicherheitsverantwortliche auch die physische Sicherheit von Geräten und Maschinen nicht vergessen. Denn in vielen Unternehmen – gerade im Bereich der kritischen Infrastrukturen – kommt es zunehmend zu einer Vernetzung von IT und Operational Technology (OT). Damit werden auch Maschinen und Geräte angreifbarer und könnten die Sicherheit von Mitarbeitern oder Kunden gefährden.

Zu den unverzichtbaren Präventionsmaßnahmen gehört darüber hinaus die Mitarbeitersensibilisierung. Gerade im OT-Bereich herrscht oft noch ein geringes Bewusstsein für Cyberrisiken. Mitarbeiter schließen schnell einmal unbedacht USB-Sticks an eine Produktionsmaschine an, ohne an die damit verbundenen Gefahren zu denken. Außerdem sind Phishing und Social Engineering nach wie vor beliebte Methoden, um in Netzwerke einzudringen. Nur wer in der Lage ist, solche Angriffe zu erkennen, kann sie abwehren.

Dies ist ein Artikel aus unserer Print-Ausgabe 10/2018. Bestellen Sie ein kostenfreies Probe-Abo.

Sustainable Cyber Resilience betrifft das ganze Unternehmen und ist weitaus mehr als eine IT-Angelegenheit. Wenn das Konzept funktionieren soll, muss es Chefsache sein und von oben in alle Unternehmensbereiche getragen werden. Die Geschäftsleitung sollte Cyber Resilience in die Geschäftsstrategie integrieren. Außerdem sollte sie sich regelmäßig über neue Gefahren und Trends sowie die Effektivität der eingesetzten Schutzmaßnahmen informieren. Denn nachhaltige Widerstandsfähigkeit zu schaffen ist ein Prozess, der nie abgeschlossen ist. Nur wenn Unternehmen ihre Maßnahmen kontinuierlich auf den Prüfstand stellen und verbessern, können sie Cyberkriminellen langfristig die Stirn bieten.


Was ist Cyber­resilienz?

Hinter „Sustainable Cyber Resilience“ steht ein Konzept aus technischen und organisatorischen Maßnahmen, um einen Zustand der nachhaltigen Widerstandsfähigkeit gegen Cyberangriffe zu schaffen. Es ist präventiv statt reaktiv ausgerichtet. Dabei geht es darum, die eigene Angriffsfläche zu reduzieren und gleichzeitig die Produktivität auch im Fall eines Sicherheitsvorfalls aufrechtzuerhalten – stets unter Berücksichtigung der Wirtschaftlichkeit. Sustainable Cyber Resilience muss Chefsache sein und kontinuierlich überprüft und verbessert werden.


Bildquelle: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok