Cybersicherheit betrifft uns alle

Das Jahr 2021 hat zu einem Anstieg der Angriffe auf Computersysteme geführt. Auch haben Spam- und Ransomware-Attacken zugenommen. Das bedeutet: Was früher eine fast ausschließliche Sorge der IT-Leitung war, betrifft heute Führungskräfte und CEOs – und zwar weltweit.

Es ist nicht zu leugnen: Cybersicherheit ist ein riesiges Thema geworden. Das bestätigt eine Vielzahl von Fällen.

Der Angriff auf die Colonial Pipeline im Mai sowie die Ransomware-Angriffe auf Städte und Krankenhäuser verdeutlichen die realen Auswirkungen von Cyberangriffen.

Die aktuelle Log4j-Schwachstelle zeigt, wie anfällig unsere digitalen Systeme sind. Der Open-Source-Teil des Codes ist so weit verbreitet, dass fast jedes Unternehmen und jede Regierung angegriffen werden kann.

Die Zeitschrift Foreign Affairs widmet ihre aktuelle Ausgabe dem Thema, während der International Council von JP Morgan den Vorfall in einem zum Jahresende veröffentlichten Bericht als die größte Bedrohung für Unternehmen und Behörden bezeichnete.

Die Kombination aus Kryptowährung und Ransomware hat sich als besonders schwer zu bekämpfen erwiesen. In der Regel liegt es im geschäftlichen Interesse des Opfers, zu zahlen, anstatt einen Datenverlust oder sogar eine Geschäftsunterbrechung zu riskieren – trotz der Warnungen von Sicherheitsexperten, dass eine Zahlung die schlechteste Option sein könnte. Denn dies ist gleichbedeutend damit, einer Erpressung nachzugeben.

Aber nicht nur das: Die Zunahme von Cyberangriffen hat auch die Diplomatie zwischen den Nationalstaaten zu einem heiklen Thema gemacht. Bei physischen Angriffen gibt es eine relativ klare Linie, die selbst für Nationen mit erheblichen Konflikten abschreckend wirkt. Aber im Cyberspace sind die Grenzen fließend.

“Der Cyberspace zeichnet sich eben nicht durch eine eindeutige Grenze zwischen Krieg und Frieden aus, sondern durch ein Spektrum zwischen diesen beiden Polen – und die meisten Cyberangriffe fallen irgendwo in diesen dunklen Bereich”, schrieben die ehemalige stellvertretende Direktorin des nationalen Nachrichtendienstes Sue Gordon und der ehemalige Stabschef des Pentagon Eric Rosenbach in einem kürzlich erschienenen Artikel.

Führende Vertreter aus Wirtschaft und Regierung fordern deshalb eine engere Zusammenarbeit zwischen Unternehmen und Regierungen als wichtigstes Mittel zur Bekämpfung von Cyberangriffen. Viele halten ein internationales Abkommen für notwendig, ähnlich wie die Genfer Konvention der traditionellen Kriegsführung Grenzen gesetzt hat.

Dazu kommt: Die Cybersicherheit ist zu einer Art Alptraum in einer ohnehin chaotischen Landschaft geworden. Im Jahr 2022 hat die Welt noch immer mit Covid-19, Klimawandel, wirtschaftlicher Unsicherheit und geopolitischen Spannungen zu kämpfen. Während der von vielen Regierungen verhängten Lockdowns und Einschränkungen haben zahlreiche Unternehmen diverse Digitalisierungsmaßnahmen ergriffen. Ziel war es, dass die Bürger problemlos online arbeiten, Waren kaufen und Spaß haben konnten – ohne einen Fuß vor die Tür zu setzen. Doch wie die türkisch-britische Schriftstellerin Elif Shafak feststellt, hat die Verbreitung digitaler Technologien, die durch die Pandemie noch beschleunigt wurde, zu einem Übermaß an Informationen und einem Mangel an Wissen geführt. Vielmals wird beobachtet, dass die Menschen verzweifelt nach sinnvollen menschlichen Kontakten und einem Gefühl der politischen Handlungsfähigkeit suchen.

Die Entwicklung wirksamer politischer Antworten auf all diese Herausforderungen wird von entscheidender Bedeutung sein, wenn wir die größte aller globalen Herausforderungen meistern wollen: das Wiedererwecken eines Gefühls von Vertrauen und Optimismus in der Gesellschaft.

Die fortschreitende Digitalisierung der Gesellschaft, das Homeoffice und die zunehmende Online-Natur des alltäglichen Lebens bieten Möglichkeiten für Phisher, Hacker, Betrüger und Erpresser. Bis heute gibt es leider keine Anzeichen dafür, dass sich dies auf absehbare Zeit ändern wird.

Nach Angaben des britischen National Cyber Security Center gab es im ersten Quartal 2021 dreimal so viele Ransomware-Angriffe wie im gesamten Jahr 2019. Und einer PwC-Umfrage zufolge erwarten 61 % der Führungskräfte im Technologiebereich, dass diese Zahl im Jahr 2022 noch steigen wird.

Die Anzahl der vernetzten Geräte – bekannt als das Internet der Dinge (IoT) – wird bis 2022 voraussichtlich 18 Milliarden erreichen. In der Folge gibt es auch viel mehr potenzielle Eintrittspunkte für Cyberkriminelle, um sich Zugang zu eigentlich sicheren digitalen Systemen zu verschaffen.

Auf den Prognoselisten werden außerdem noch mehr staatliche Compliance-Vorschriften, 5G-Herausforderungen, APTs, Deepfakes, die wirklich gefährlich werden, sowie Datenschutz- und Desinformationsprobleme erwähnt.

Gleichzeitig zeigen sich Analysten besorgt über weitere sicherheitsrelevante Entwicklungen:

• Cyber-Bedrohungen im Weltraum.
• Die starke Betonung der Cybersicherheit von Betriebstechnologien (OT) – inklusive ihrer Schwachstellen, möglicher Bedrohungen und deren Auswirkungen.
• Sicherheitsangriffe auf Kryptoaktivitätsmanager.
• Mehr Sicherheitslücken in Anwendungen – vor allem, wenn der Code weit verbreitet ist, wie z. B. die Log4j-Schwachstelle.
• Nicht zu vergessen: auch KI-Systeme, autonome Fahrzeuge, Drohnen und andere neue Technologien können gehackt werden.

Jüngste Untersuchungen von Capgemini zeigen, dass zwei Drittel der Unternehmen inzwischen der Meinung sind, dass KI benötigt wird, um kritische Cybersecurity-Bedrohungen zu erkennen und zu bekämpfen. Fast drei Viertel der Unternehmen nutzen oder testen KI bereits zu diesem Zweck.

Eine andere Umfrage von Gartner prognostiziert, dass 60 % der Unternehmen bis 2025 das Cybersecurity-Risiko als “primäres Entscheidungskriterium” bei der Auswahl von Geschäftspartnern nutzen werden. Schließlich wird die Mehrzahl der Sicherheitsvorfälle auf Probleme mit Dritten zurückzuführen sein. Cyberkriminelle wissen, dass große Unternehmen auf die Unterstützung externer Organisationen angewiesen sind. Und sie wissen auch, dass sich kleinere Unternehmen oft keine aufwendigen Sicherheitsmaßnahmen leisten können (oder diese aus Unkenntnis der Risiken ignorieren).

Der Bericht von Trend Micro zeigt auch einige Wege nach vorne auf:

• Zurück zu den Grundlagen der Sicherheit.
• Wenden Sie das Konzept von Zero Trust an.
• Verstärken Sie die Serversicherheit und die Anwendung bewährter Verfahren zur Zugriffskontrolle.
• Priorisieren Sie die Transparenz und konzentrieren Sie sich auf die kontinuierliche Überwachung der IT-Infrastruktur und der Kommunikationsnetzwerke.
• Verstärkte Sicherheit gelingt mit den richtigen Lösungen und dem richtigen Maß an Fachwissen.

Fakt ist: Es gibt keinen perfekten Plan. Viele glauben, dass die Zukunft unvorhersehbar ist. Aber nicht ganz: Wäre dies der Fall, gäbe es keine Wettervorhersagen – und wir würden die obigen Fakten sowie die unzähligen Erkenntnisse anderer Cybersicherheitsexperten und Fachunternehmen nicht berücksichtigen.

Die Zukunft ist (zumindest bis zu einem gewissen Grad) vorhersehbar, insbesondere wenn man sich die Vergangenheit ansieht. Wichtig dabei: Geschehenes einordnen und einige grundlegende Annahmen treffen, was die Zukunft noch alles bereithält. Jetzt ist der richtige Zeitpunkt, um eine Bilanz der Vergangenheit zu ziehen und einige vernünftige Annahmen und Vorhersagen über die Zukunft zu treffen, insbesondere in Bezug auf die Cybersicherheit. Denn: Die Aussichten auf eine stärkere Abhängigkeit von digitalen Technologien sind gegeben – und damit geht auch Risikoanfälligkeit einher.