Tempo im Bereich Cyber Security

Unser Cyber Security-Umfeld ändert sich rasend schnell. Verlassen kann man sich dabei lediglich auf eines: die rücksichtslosen Attacken der Cyberkriminellen. Wohin die Reise gehen wird? Das weiß keiner ganz genau. Nur, dass wir alle mitschwimmen müssen – egal, ob großer Branchen-Fisch oder kleiner Meeresbewohner. Das verdeutlichen die diesjährigen Ergebnisse der KPMG Studie „Cyber Security in Österreich“.

Das Tempo der heutigen Zeit verlangt einen neuen Cyber Security-Stil von Unternehmen: Angriffsflächen reduzieren, die wichtigsten operativen Prozesse im Unternehmen definieren und schützen und vor allem eines: handlungsfähig bleiben. Sowohl bei Angriffen als auch im Tagesgeschäft.

Der Ukraine-Russland-Konflikt zeigt: Zwischenstaatliche Konflikte und Kriege finden ebenso im Cyberspace statt. Tendenz: steigend. Die staatlich geduldete oder gar unterstützte zielgerichtete Cyberkriminalität verstärkt sich – mit drastischen Folgen für Unternehmen und Gesellschaft – diplomatisch, sozial, wirtschaftlich. So werden etwa Unternehmen die Ausläufer zerstörerischer Schadsoftware zu spüren bekommen, die ursprünglich zur Austragung eines Konfliktes entwickelt wurden – ein aktuelles Beispiel: Wiper-Malware auf ukrainischen Computersystemen. Denn Malware ist nie vollständig unter Kontrolle zu halten und kann massiven Schaden quer über die Erdkugel verursachen. Dieser Krieg wird also vor allem jenen schaden, die sich bisher nicht gegen Cyberattacken geschützt haben.

Eine Szene professionalisiert sich und wird zum Schreckgespenst: Kriminelle Gruppierungen und sogar Staaten versuchen immer öfter, mit Hilfe von Ransomware-Angriffen an Geld oder Devisen zu kommen. Geschätzte 60 Prozent der Attacken entstammen der Kategorie Ransomware-as-a-Service, 20 Prozent von Ransomware-Gruppen wie Maze, Conti oder REvil, die restlichen 20 Prozent sind schwer zuzuordnen. Die Erpressungstaktiken werden immer ausgefeilter. Es entwickelt sich ein eigenes und sehr lukratives Wirtschaftssystem auf der „dunklen Seite“. Die Cyberkriminellen haben klare Ziele: mit Ransomware-Attacken Systeme automatisiert zu verschlüsseln, Online-Backups zu zerstören und Organisationen zu erpressen.

Wir werden nie darum herumkommen, unsere Basis-Hausaufgaben sorgfältig zu erledigen – Asset Management, Identitäts- und Zugangskontrolle, Protokollierung etc. Denn Cyberbedrohungen sind Teil der Digitalisierung – durch Ignorieren verschwinden sie definitiv nicht. Ein entscheidender Teil der Cyber Security wird immer darin bestehen, die Grundlagen auf standardisierte Weise umzusetzen. KI und Automatisierung werden einen großen Teil der manuellen Arbeit bei der Installation und Überwachung zukünftig überflüssig machen. Doch mangelnde Disziplin in diesen Bereichen ist und bleibt eine der Hauptquellen unserer Cyber Security-Probleme.

Die Geschwindigkeit der Digitalisierung wird zur Herausforderung: Das Rad dreht sich so schnell, dass es unmöglich wird, den seit Jahren aufgebauten Sicherheitsrückstand („technical debt“) aufzuholen. Eine alte Bringschuld holt uns dabei ein: die Hersteller-Frage. Sicherheit müsste längst verpflichtend von Anfang an bei der Entwicklung mitgedacht werden. Nur so kann man Unternehmen so unempfindlich wie möglich gegen Angriffe machen.

Die Realität sieht leider anders aus: Das nachträgliche Aufspüren von Sicherheitslücken und das Flicken derselben bleibt Mainstream. Ähnliches gilt für die Sicherheit der Lieferkette – Schlagworte: Supply Chain und 3rd Party Risk Management. Hier sollte die Devise sein: „Vertraue niemanden, kontrolliere alles“.

Eine neue Sorge macht sich angesichts dieser Tendenzen bedrohlich am Horizont breit: Ein mögliches Versagen der Cyber Security. Immer mehr Expert:innen sind der Überzeugung, dass die digitalen Entwicklungen die Welt in den nächsten Jahren auf eine extrem harte Probe stellen werden: Neue Technologien, die zum Angriff genutzt werden können. Die zum Teil überstürzte, jedenfalls aber schlagartige Digitalisierung vieler Bereiche. Geopolitische Spannungen und ihr „Stellvertreterkrieg“ im Cyberspace. Die vorhin genannten Ransomware-Attacken und ihre besorgniserregenden Auswirkungen. Das alles beeinflusst den Betriebsalltag der Unternehmen enorm. Die Cyber Security-Konzepte der Zukunft werden sich deshalb klar auf ein Thema konzentrieren: Cyberresilienz. Widerstandsfähigkeit muss das Ziel jeder Organisation werden.