25.11.2022 – Kategorie: IT-Sicherheit
Cybersecurity: Risiken für Staat und Wirtschaft nehmen zu
Die Bedrohungslage im Netz spitzt sich zu. Der Mangel an Security-Experten und immer ausgefeiltere Angriffsmethoden stellen ein hohes Sicherheitsrisiko für die Wirtschaft und Unternehmen weltweit dar. Dr. Sebastian Schmerl von Arctic Wolf teilt seine Gedanken zu künftigen Cybersecurity-Risiken.
Kalter Krieg in der Cybersecurity
In der aktuellen, angespannten geopolitischen Situation werden Regierungen weltweit zunehmend gezwungen sein, ihre defensiven Kapazitäten in der Cybersecurity auszuweiten. Und dies für das ganze Land. Das haben bereits die Beschlüsse des letzten NATO-Gipfels gezeigt, die die Etablierung einer Cyber Rapid Response Capability vorsehen. Dies wird vor allem dadurch bedingt, dass wir in einen neuen kalten Krieg eintreten. Dieser findet jedoch hauptsächlich im digitalen und nicht physischen Raum statt.
Gezielte Attacken statt Brute-Force-Phishing
Es ist mit einem Rückgang nicht personalisierter Brute-Force-Angriffen zu rechnen, also Trial-and-Error-Versuche mit Standard-Texten, um an Passwörter oder Entschlüsselungs-Keys zu gelangen. Stattdessen werden gezielte und besser abgestimmte Social Attacks zunehmen. Diese Angriffe nutzen Erkenntnisse und Analysen aus Open Source Intelligence (OSINT)-Tools. Dadurch lässt sich erfahren, welchen Kontext, Zugänge oder Daten von einem Opfer zu erbeuten sind. Dazu gehören zum Beispiel die Nutzung von Kontextinformationen aus LinkedIn, Facebook oder Twitter.
Cybersecurity: Kritische Infrastrukturen neu definieren
Neben einer Intensivierung der Bedrohungslage für nationale und kritische Infrastrukturen ist auch damit zu rechnen, dass die Definition dessen, was eine nationale Infrastruktur ist, erweitert werden muss (siehe hierzu EU NIS2 Directive). Das heißt, zum Beispiel nicht mehr nur Behörden und Energieversorger, sondern auch Großunternehmen, die eine Vielzahl an Mitarbeitenden beschäftigen und zivile Personen versorgen, als kritische Infrastruktur zu werten. Damit wird der Kreis um industrielle Schlüsselsektoren eines Landes erweitert.
Ein Beispiel: Erfolgt auf ein Unternehmen in Deutschland ein Cyberangriff, ist im Vorfeld kaum auszumachen, welche konkreten negativen Folgen eine Betriebsunterbrechung auf die bereits angeschlagene Wirtschaft haben könnte. So würden etwa ganze Lieferketten lahmgelegt werden, Tausende von Menschen gleichzeitig arbeitslos und Steuereinnahmen im großen Maßstab verloren gehen. All das ist eine ernstzunehmende Bedrohung für das wirtschaftliche und soziale Leben.
KMU benötigen Ressourcen in der Cybersecurity
Kleine und mittelständische Unternehmen geraten verstärkt ins Visier von Cyberkriminellen, da sie zumeist über äußerst übersichtliche Ressourcen in der Cybersecurity verfügen. So ist es ihnen oftmals nicht möglich, angemessen auf Cyberangriffe zu reagieren. Aber auch viele größere Unternehmen bieten ein attraktives Ziel, da sie aufgrund des wirtschaftlichen Drucks ihre Ausgaben und Ressourcen für Sicherheitstools, deren Betrieb und Security-Experten nicht adäquat auf die aktuelle Bedrohungssituation ausgelegt haben.
Die zu schützende Supply-Chain wir immer länger
Die Lieferkette umfasst zunehmend auch diejenigen Partner, Zulieferer und Services, die über die „traditionelle“ Definition der Glieder von Lieferketten wie Transport, Logistik und Lagerhaltung hinausgehen. So umfasst die moderne Lieferkette auch Einkauf, Produktion, Distribution, Marketing, Controlling, Outsourcing-Partner, Dienstleister und Security Operations. Auch sie sind von der wachsenden Anzahl der Bedrohungen betroffen und potenzielle Einfallstore für Angreifer, wenn nicht Maßnahmen der Cybersecurity eingeleitet wurden. Unternehmen müssen darauf vorbereitet sein, die gesamte Lieferkette zu sichern – inklusive aller Beteiligten, Dienstleistungen und Prozesse. Und Cyberangriffe auf kritischen Stakeholder in der Lieferkette haben oft eine sofortige Auswirkung auf die eigene IT-Infrastruktur oder Geschäftsprozesse.
Zunehmende Regulierung durch die EU und Nationalstaaten
Ein entscheidender Faktor für zukünftige Entwicklungen in der Cybersecurity ist die zunehmende Regulierung durch die EU und die nationalen Regierungen. Diese verschärft sich bereits jetzt und wird auch weiterhin eine striktere Einhaltung der Vorschriften von Unternehmen, Organisationen und Institutionen verlangen. Beispiel hierfür ist die NIS2-Richtlinie, die darauf abzielt, den Regelungsrahmen für die IT-Sicherheit zu stärken und die Anwendung in den verschiedenen Mitgliedstaaten zu vereinheitlichen. NIS2 wird im entscheidenden Maßstab dazu beitragen, dass besonders die kontinuierliche Angriffserkennung, schnelle Reaktion, aber auch Cyber-Resilienz gestärkt werden können.
Angesichts der verschärften Bedrohungslage, des Fachkräftemangels, der knappen IT-Budgets und mangelnder Expertise in der Cybersecurity wächst die Herausforderung für Unternehmen, die Sicherheit ihrer Infrastruktur sicherzustellen und eine umfassende Sicherheitsstrategie zu verfolgen. Externe Partner wie Arctic Wolf können dabei unterstützen und unter anderem Managed-Detection-and-Response- sowie Managed-Risk-Maßnahmen durchführen.
Über den Autor: Dr. Sebastian Schmerl ist Director Security Services EMEA bei Arctic Wolf. Er bringt mehr als 15 Jahre Erfahrung im Bereich Cybersecurity mit. Unter anderem in der Bereitstellung von Cyber Defense Services und dem Aufbau von Enterprise Security Operations Center (SOC) für Unternehmen wie Daimler, Volkswagen, Bosch, Datev und Bayer. Sebastian Schmerl ist Mitglied in der „EU/ENISA – Working Group on Security Operation Centres“ zur Angleichung der Cyber-Protection für die EU-Region. Außerdem ist er stellvertretender Vorstandssprecher der Fachgruppe SIDAR der Deutschen Gesellschaft für Informatik. (sg)
Lesen Sie auch: Sicherheitsvorfälle: Über die Hälfte gehen auf Netzwerkschwachstellen zurück
Teilen Sie die Meldung „Cybersecurity: Risiken für Staat und Wirtschaft nehmen zu“ mit Ihren Kontakten: