Das Jahr 2021 hat zu einem Anstieg der Angriffe auf Computersysteme gef\u00fchrt. Auch haben Spam- und Ransomware-Attacken zugenommen. Das bedeutet: Was fr\u00fcher eine fast ausschlie\u00dfliche Sorge der IT-Leitung war, betrifft heute F\u00fchrungskr\u00e4fte und CEOs \u2013 und zwar weltweit.<\/p>\n\n\n\n
Es ist nicht zu leugnen: Cybersicherheit<\/a> ist ein riesiges Thema geworden. Das best\u00e4tigt eine Vielzahl von F\u00e4llen.<\/p>\n\n\n\n Der Angriff auf die Colonial Pipeline im Mai sowie die Ransomware-Angriffe auf St\u00e4dte und Krankenh\u00e4user verdeutlichen die realen Auswirkungen von Cyberangriffen.<\/p>\n\n\n\n Die aktuelle Log4j-Schwachstelle zeigt, wie anf\u00e4llig unsere digitalen Systeme sind. Der Open-Source-Teil des Codes ist so weit verbreitet, dass fast jedes Unternehmen und jede Regierung angegriffen werden kann.<\/p>\n\n\n\n Die Zeitschrift Foreign Affairs<\/a> widmet ihre aktuelle Ausgabe dem Thema, w\u00e4hrend der International Council von JP Morgan<\/a> den Vorfall in einem zum Jahresende ver\u00f6ffentlichten Bericht als die gr\u00f6\u00dfte Bedrohung f\u00fcr Unternehmen und Beh\u00f6rden bezeichnete.<\/p>\n\n\n\n Die Kombination aus Kryptow\u00e4hrung und Ransomware hat sich als besonders schwer zu bek\u00e4mpfen erwiesen. In der Regel liegt es im gesch\u00e4ftlichen Interesse des Opfers, zu zahlen, anstatt einen Datenverlust oder sogar eine Gesch\u00e4ftsunterbrechung zu riskieren \u2013 trotz der Warnungen von Sicherheitsexperten, dass eine Zahlung die schlechteste Option sein k\u00f6nnte. Denn dies ist gleichbedeutend damit, einer Erpressung nachzugeben.<\/p>\n\n\n\n Aber nicht nur das: Die Zunahme von Cyberangriffen hat auch die Diplomatie zwischen den Nationalstaaten zu einem heiklen Thema gemacht. Bei physischen Angriffen gibt es eine relativ klare Linie, die selbst f\u00fcr Nationen mit erheblichen Konflikten abschreckend wirkt. Aber im Cyberspace sind die Grenzen flie\u00dfend.<\/p>\n\n\n\n „Der Cyberspace zeichnet sich eben nicht durch eine eindeutige Grenze zwischen Krieg und Frieden aus, sondern durch ein Spektrum zwischen diesen beiden Polen \u2013 und die meisten Cyberangriffe fallen irgendwo in diesen dunklen Bereich“, schrieben die ehemalige stellvertretende Direktorin des nationalen Nachrichtendienstes Sue Gordon und der ehemalige Stabschef des Pentagon Eric Rosenbach in einem k\u00fcrzlich erschienenen Artikel<\/a>.<\/p>\n\n\n\n F\u00fchrende Vertreter aus Wirtschaft und Regierung fordern deshalb eine engere Zusammenarbeit zwischen Unternehmen und Regierungen als wichtigstes Mittel zur Bek\u00e4mpfung von Cyberangriffen. Viele halten ein internationales Abkommen f\u00fcr notwendig, \u00e4hnlich wie die Genfer Konvention der traditionellen Kriegsf\u00fchrung Grenzen gesetzt hat.<\/p>\n\n\n\n Dazu kommt: Die Cybersicherheit ist zu einer Art Alptraum in einer ohnehin chaotischen Landschaft geworden. Im Jahr 2022 hat die Welt noch immer mit Covid-19, Klimawandel, wirtschaftlicher Unsicherheit und geopolitischen Spannungen zu k\u00e4mpfen. W\u00e4hrend der von vielen Regierungen verh\u00e4ngten Lockdowns und Einschr\u00e4nkungen haben zahlreiche Unternehmen diverse Digitalisierungsma\u00dfnahmen ergriffen. Ziel war es, dass die B\u00fcrger problemlos online arbeiten, Waren kaufen und Spa\u00df haben konnten \u2013 ohne einen Fu\u00df vor die T\u00fcr zu setzen. Doch wie die t\u00fcrkisch-britische Schriftstellerin Elif Shafak feststellt, hat die Verbreitung digitaler Technologien, die durch die Pandemie noch beschleunigt wurde, zu einem \u00dcberma\u00df an Informationen und einem Mangel an Wissen gef\u00fchrt. Vielmals wird beobachtet, dass die Menschen verzweifelt nach sinnvollen menschlichen Kontakten und einem Gef\u00fchl der politischen Handlungsf\u00e4higkeit suchen.<\/p>\n\n\n\n Die Entwicklung wirksamer politischer Antworten auf all diese Herausforderungen wird von entscheidender Bedeutung sein, wenn wir die gr\u00f6\u00dfte aller globalen Herausforderungen meistern wollen: das Wiedererwecken eines Gef\u00fchls von Vertrauen und Optimismus in der Gesellschaft.<\/p>\n\n\n\n Die fortschreitende Digitalisierung der Gesellschaft, das Homeoffice und die zunehmende Online-Natur des allt\u00e4glichen Lebens bieten M\u00f6glichkeiten f\u00fcr Phisher, Hacker, Betr\u00fcger und Erpresser. Bis heute gibt es leider keine Anzeichen daf\u00fcr, dass sich dies auf absehbare Zeit \u00e4ndern wird.<\/p>\n\n\n\n Nach Angaben des britischen National Cyber Security Center gab es im ersten Quartal 2021 dreimal so viele Ransomware-Angriffe wie im gesamten Jahr 2019. Und einer PwC-Umfrage<\/a> zufolge erwarten 61 % der F\u00fchrungskr\u00e4fte im Technologiebereich, dass diese Zahl im Jahr 2022 noch steigen wird.<\/p>\n\n\n\n Die Anzahl der vernetzten Ger\u00e4te – bekannt als das Internet der Dinge (IoT) – wird bis 2022 voraussichtlich 18 Milliarden erreichen. In der Folge gibt es auch viel mehr potenzielle Eintrittspunkte f\u00fcr Cyberkriminelle, um sich Zugang zu eigentlich sicheren digitalen Systemen zu verschaffen.<\/p>\n\n\n\n Auf den Prognoselisten werden au\u00dferdem noch mehr staatliche Compliance-Vorschriften, 5G-Herausforderungen, APTs<\/a>, Deepfakes<\/a>, die wirklich gef\u00e4hrlich werden, sowie Datenschutz- und Desinformationsprobleme erw\u00e4hnt<\/a>.<\/p>\n\n\n\n Gleichzeitig zeigen sich Analysten besorgt \u00fcber weitere sicherheitsrelevante Entwicklungen:<\/p>\n\n\n\n J\u00fcngste Untersuchungen von Capgemini zeigen, dass zwei Drittel der Unternehmen inzwischen der Meinung sind, dass KI ben\u00f6tigt wird, um kritische Cybersecurity-Bedrohungen zu erkennen und zu bek\u00e4mpfen. Fast drei Viertel der Unternehmen nutzen oder testen KI bereits zu diesem Zweck.<\/p>\n\n\n\n Eine andere Umfrage von Gartner prognostiziert, dass 60 % der Unternehmen bis 2025 das Cybersecurity-Risiko als „prim\u00e4res Entscheidungskriterium“ bei der Auswahl von Gesch\u00e4ftspartnern nutzen werden. Schlie\u00dflich wird die Mehrzahl der Sicherheitsvorf\u00e4lle auf Probleme mit Dritten zur\u00fcckzuf\u00fchren sein. Cyberkriminelle wissen, dass gro\u00dfe Unternehmen auf die Unterst\u00fctzung externer Organisationen angewiesen sind. Und sie wissen auch, dass sich kleinere Unternehmen oft keine aufwendigen Sicherheitsma\u00dfnahmen leisten k\u00f6nnen (oder diese aus Unkenntnis der Risiken ignorieren).<\/p>\n\n\n\n Der Bericht von Trend Micro<\/a> zeigt auch einige Wege nach vorne auf:<\/p>\n\n\n\n<\/h2>\n\n\n\n