Durch Digitalisierung und Vernetzung hat sich die für Cyberkriminelle ausnutzbare Angriffsfläche bei Unternehmen vergrößert. Für Unternehmen wird es daher unverzichtbar, einen Zustand der „Sustainable Cyber Resilience“ zu erreichen, der nachhaltigen Widerstandsfähigkeit. Schwachstellen-Management ist dafür ein unverzichtbarer Faktor.
Die IT spielt heute eine entscheidende Rolle für nahezu alle Unternehmens-Prozesse. Angriffe auf IT-Systeme und Infrastruktur können daher zu erheblichem Schaden führen und das Geschäft gefährden. Die Angst vor Angriffen auf die IT ist berechtigt. Laut dem Cyber Readiness Report des Spezialversicherers Hiscox hatten 48 Prozent der mehr als 1.000 befragten deutschen Unternehmen in den vergangenen zwölf Monaten einen Cyber-Zwischenfall. Große Unternehmen erlitten im Schnitt einen Schaden von rund 342.000 Euro, kleinere und mittelständische von durchschnittlich 46.000 Euro. Obwohl sich die Gefahrenlage zunehmend verschärft, geben 45 Prozent der Befragten an, dass sie nach dem Vorfall nichts geändert haben. 40 Prozent stehen ihrer eigenen Netzsicherheits-Strategie nicht selbstbewusst gegenüber, sondern sind verunsichert und viele von ihnen vernachlässigen präventive Maßnahmen.
Unternehmen sind angreifbar
Gerade eine durchdachte Schutz-Strategie sowie Prävention sind angesichts der wachsenden Bedrohungen aber unverzichtbar. Denn Cyberkriminelle arbeiten heute gut organisiert und sind professionell aufgestellt. Während Hacker vor einigen Jahren noch das Ziel hatten, sich mit Vandalismus oder kreativen Streichen einen Ruf zu machen, setzen sie heute kriminelle Energie ein, um möglichst viel Profit herauszuschlagen. Das Geschäft mit Erpressungsgeldern mittels Schadsoftware hat sich zu einer lukrativen, kommerziellen Branche entwickelt. Wer mitmischen will, kann sich entsprechende Ransomware (von engl. ransom = Lösegeld) sogar gegen eine Gebühr im Baukasten-System zusammenklicken. Gleichzeitig wächst mit der Digitalisierung die Angriffsfläche von Unternehmen, denn jedes vernetzte Gerät öffnet ein neues potenzielles Einfallstor. Durch die Kopplung von Unternehmens-IT mit der Operational Technology (OT) erhöht sich zudem der Schaden, den ein Cyber-Angriff anrichten kann. Denn jetzt sind auch Produktionssysteme oder kritische Infrastrukturen wie die Strom- und Wasserversorgung in Gefahr.
Ein Paradigmenwechsel ist gefragt
Höchste Zeit also für Unternehmen, ihre Sicherheitsstrategie und ihr Risikomanagement neu zu überdenken. Es reicht nicht mehr aus, auf die jeweils aktuellen Malware-Vorfälle zu reagieren und die eigenen Sicherheitssysteme dann im Nachgang entsprechend anzupassen. Statt Reaktion ist nachhaltige Prävention gefragt: Es muss ein Paradigmenwechsel stattfinden von Cyber Security hin zu Sustainable Cyber Resilience.
Sustainable Cyber Resilience ist ein umfassendes Konzept, das nicht nur technologisch, sondern vielmehr auch strategisch ausgerichtet ist und damit einen Schritt über Cyber Security hinaus geht. Das Ziel von Cyber Resilience ist zum einen, die Angriffsfläche der Unternehmens-IT zu reduzieren, indem IT-Sicherheitsmaßnahmen eng mit den Unternehmensprozessen und deren kritischen Assets verzahnt werden. Zum anderen stellt sie sicher, dass Unternehmen ihren Betrieb auch im Falle eines Angriffs aufrechterhalten und ihre angestrebten Geschäftsziele erreichen können. Dabei spielen Effizienz und Effektivität eine wichtige Rolle, denn die IT-Landschaft eines Unternehmens ändert sich sehr schnell. Zudem werden täglich neue Schwachstellen veröffentlicht. Beide Faktoren zusammen machen eine vollständige Risikoabsicherung praktisch unmöglich. Unternehmen müssen daher abwägen, welche Schutzmaßnahmen unbedingt notwendig sind und auf welche sie verzichten wollen.
Schwachstellenmanagement als wichtige Maßnahme
Bei Sustainable Cyber Resilience geht es also nicht darum, eine uneinnehmbare Festung um die eigene IT-Landschaft zu errichten – ein solches System wäre bei Weitem nicht flexibel genug. Vielmehr muss die IT widerstandsfähig gegen Angriffe von außen sein. Technologien wie Vulnerability Management, die Schwachstellen aufspüren und ständig überprüfen, sind hier grundlegend.
Eine Schwachstellenmanagement-Lösung hilft Unternehmen dabei, Schwachstellen in ihrer IT-Landschaft aufzudecken und zu beseitigen. Dazu prüft sie alle an einem Netzwerk angeschlossenen Geräte auf mögliche Angriffspunkte, bewertet das Risiko und stößt Prozesse an, um sie zu beseitigen – etwa durch Patches oder Systeme-Updates. In einer durchgängigen IT-Sicherheitsarchitektur arbeitet Vulnerability Management mit anderen Sicherheitssystemen wie Firewalls und Intrusion Detection (IDS)- oder Prevention-Systemen (IPS) zusammen. Über sogenannte Konnektoren lässt es sich nahtlos mit Enterprise-Security-Lösungen integrieren.
Dimensionen von Sustainable Cyber Resilience
Vulnerability Management ist ein wichtiger Baustein, um Sustainable Cyber Resilience zu erreichen. Es ist jedoch nur ein Element in einer umfassenden Gesamtarchitektur. Für nachhaltige Cyber Security und Widerstandsfähigkeit sind noch viele weitere Faktoren zu berücksichtigen, die ineinandergreifen müssen. Neben der Absicherung der Systeme gegen Hackerangriffe dürfen Unternehmen auch die physische Sicherheit nicht vernachlässigen. Zudem spielen organisatorische Maßnahmen eine wichtige Rolle. Unternehmen müssen genau festlegen und dokumentieren, wie Security-Prozesse aussehen und wer welche Aufgaben und Verantwortung übernimmt.
Eine wichtige Präventionsmaßnahme sind nach wie vor Schulungen zur Sensibilisierung für IT-Risiken. Denn viele Mitarbeiter sind sich nicht bewusst, wie gefährlich Fehlverhalten oder Unachtsamkeit sein kann. Wie der aktuelle Bericht des BSI zur Lage der IT-Sicherheit in Deutschland zeigt, ist der Mensch immer noch eines der Haupteinfallstore für Cyber-Angriffe. 2017 waren gezielte Phishing-Angriffe, bei denen einzelne Unternehmen oder Mitarbeiter adressiert wurden, häufiger als in den vergangenen Jahren zu beobachten. Unternehmen sollten deshalb unbedingt in Sensibilisierungsmaßnahmen investieren, damit Mitarbeiter nicht auf Phishing-Mails hereinfallen.
Unternehmen müssen IT-Sicherheitskonzepte weiterentwickeln
Um sich nachhaltig gegen die wachsenden Bedrohungen durch Angriffe im Internet zu schützen, müssen Unternehmen ihre Sicherheitskonzepte weiterentwickeln: von IT-Security hin zu Sustainable Cyber Resilience – Prävention statt Reaktion ist gefragt. Die Basis dafür bildet Schwachstellenmanagement. Die Fähigkeit, Schwachstellen zeitnah aufzufinden, zu priorisieren und zu beseitigen, ermöglicht es Unternehmen, ihre IT-Systeme kontinuierlich sicherer zu machen und die Angriffsfläche zu reduzieren. Das ist ein laufender Prozess, der nie abgeschlossen ist.
Über den Autor: Dirk Schrader (CISSP, CISM) ist Chief Marketing Officer (CMO) bei Greenbone Networks, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken. Er verfügt über mehr als 15 Jahre Erfahrung im Bereich IT Security.
Bei Bauarbeiten an einer Brücke ist in Berlin am Dienstag gegen 14 Uhr eine 110kv-Stromleitung bei einer Horizontalbohrung durch das Bauunternehmen beschädigt worden. Rund 30.000 Haushalte und 2.000 Gewerbebetriebe sowie ein Krankenhaus sind derzeit von der Stromversorgung abgeschnitten. Hinzu kommt der durch den Stromausfall verursachte Ausfall von Blockheizkraftwerken. 5.000 Haushalte haben in der Folge weder Strom noch Wärme. Auch Mobilfunk und Festnetzverbindungen sind von dem Ausfall betroffen. Zahlreiche Ampelanlagen sind ausgefallen und mehrere Straßenbahnlinien waren unterbrochen. Schulen und Kitas bleiben geschlossen. Mit einer Wiederherstellung der Versorgung wird vom Versorger Vattenfall nicht vor Mittwoch Nachmittag gerechnet. Polizei und Feuerwehren sind in den betroffenen Stadtgebieten in erhöhter Alarmbereitschaft und mit Wachen vor Ort. Bewohner wurden mittels Lautsprecher über die aktuelle Lage informiert.
