Immer mehr Unternehmen werden Opfer eines Cyberangriffs. Aber es trifft nicht nur Unternehmen, mitten in der Pandemie legten Hacker die Infrastruktur der Uniklinik Düsseldorf lahm. Plötzlich ist kein Zugriff auf Dateien mehr möglich, keine E-Mail-Kommunikation, keine Gehaltsabrechnungen bzw. Arbeitskonten, Zugriffsrechte können nicht mehr digital beantragt und auch keine digitalen Systeme bedient werden, die Server mit Unternehmensdaten sind verschlüsselt, und die Hacker haben Zugriff auf alle Daten. Es bleibt eine Botschaft des Angreifers mit einer Lösegeldforderung, der auf keinen Fall Folge geleistet werden darf. Es ist ein Großbrand dessen Folgen erst erkannt werden, wenn die letzte Glut erlischt.
Ein Cyberangriff, was bedeutet das?
Als Cyberangriff wird laut Wikipedia, ein gezielter Angriff von außen auf größere, für eine spezifische Infrastruktur wichtige Rechnernetze bezeichnet. Die Absichten sind meist Sabotage, Informationsgewinnung und/oder Erpressung. Bei Cyberangriffen kommt hauptsächlich Schad- oder Spähsoftware zum Einsatz, wie zum Beispiel Trojaner, Viren oder Würmer. Die inzwischen hoch entwickelte Schadsoftware verhindert oft Abwehr- und Rückverfolgungsmöglichkeiten. Deshalb können in vielen Fällen keine Rückschlüsse auf Identität und Hintergründe des Angreifers geschlossen werden. Dazu kommt, dass jedes Unternehmen, jeder Computer, der mit einem Netzwerk verbunden ist, Opfer einer Cyberattacke werden kann.
Einbruch in die digitale Unternehmenswelt
Was kann passieren? Es gibt viele verschiedene Szenarien – das sind die häufigsten:
- Wichtige Daten werden gelöscht oder verschlüsselt.
- Kundendaten oder vertrauliche Daten werden veröffentlicht.
- Geschäftskritische Daten (Forschungsergebnisse, Patentanträge) gelangen in die Hände der Konkurrenz.
- Durch Zugriff auf die Produktionslagen (Steuerungen) wird die Produktion beeinträchtigt oder gestoppt.
- Das eigene digitale Produkt ist nicht sicher und erlaubt fremden Zugriff.
Genau wie nach einem Brand ist nicht nur die Ursachenforschung von Bedeutung, sondern auch die Gedanken darüber, welche Daten gelöscht oder verschlüsselt worden sind. Handelt es sich um sensible Daten, Kundendaten, Daten, die Grundlage meines Geschäftsmodells sind, meine Patentdaten? Kann ich auch nach dem Datenklau/Missbrauch mein Geschäft weiter betreiben? Habe ich alles getan, damit die Kundendaten vor Missbrauch geschützt wurden? Sind die Daten, die gelöscht wurden, in der Cloud verschlüsselt gespeichert? Was bedeutet die Veröffentlichung meiner Daten für mein Unternehmen?
Nicht jedes Szenario trifft auf jedes Unternehmen zu, aber dennoch ist es wichtig, dass man seine eigenen Schwachstellen kennt, Sicherheitsvorkehrungen trifft und einen Notfallplan entwickelt. Eine sogenannte „interne Polizei“ kann analysieren, welche Daten sicherheitsrelevant sind, welche Angriffs- Szenarien existieren und welche Gegenmaßnahmen notwendig sind.
Pro Industrie gibt es unterschiedliche Schwerpunkte/Maßnahmen für Cybersecurity. Bei Banken liegt der Schwerpunkt darauf, Payment-Daten vor Angriffen zu schützen. Während die produzierende Industrie mit ihren Smart Factory dafür sorgt, dass Maschinen-Daten nicht ausgelesen und missbraucht werden.
Im Gesundheitssektor geht es um den Schutz der Patientendaten und einen sicheren, compliance geschützten Datenaustausch bzw. um eine datenschutzkonforme Verarbeitung. Im Bereich Mobilität müssen Verkehrsleitsysteme gesichert werden, damit Autopiloten nicht falsche Befehle erhalten.
Es geht aber nicht nur um den Schutz der internen Firmensysteme, sondern bei vernetzten Produkten um die Produkte selbst, und um den Schutz der Kundendaten, die durch diese Produkte erhoben werden. Besonders Smart-Home Systeme sind leicht über das Internet angreifbar. Hier hilft „Security by Design“, d.h. der Security-Gedanke wird schon beim grundlegenden Entwurf des Produktes umgesetzt. Denn im schlimmsten Fall bedeutet ein erfolgreicher Angriff für den Hersteller einen Imageverlust und finanziellen Schaden.
Herausforderung Homeoffice
Lockdown: Wieder arbeiten viele Menschen im Homeoffice und das ganz ohne Admin, und ohne Unterstützung bei der Einrichtung des Arbeitsplatzes. Der Mensch öffnet immer noch in vielen Fällen den Angreifern die Tür. Es werden E-Mails mit Schadsoftware geöffnet, keine Updates vorgenommen und die Daten nicht regelmäßig gesichert. Schwachstellen in IT-Systemen, fehlende IT-Experten, nicht ausreichend gesicherte Netzwerke und die eigene Software, die nicht vor Angriffen geschützt ist, machen es Kriminellen leicht die Systeme lahm zu legen. Deshalb ist es umso wichtiger, genau diesen Bereich zu sichern, um sicheres Homeoffice zu ermöglichen.
Dazu gehören Maßnahmen wie die Einrichtung eines VPN (eine gesicherte Verbindung über das Internet direkt ins Unternehmen) oder die wichtigen Daten nicht auf dem eigenen Server, sondern verschlüsselt in der Cloud mit 2-Faktor-Authentifizierung abzusichern. Genauso wichtig ist es, nur die Daten zu speichern, die man auch wirklich braucht und nur die notwendigsten Zugriffsrechte zu vergeben.
Und natürlich ist der wichtigste Akteur der Mensch. Intern helfen agile Methoden, Schulungen und eine gelungene Kommunikation, die Mitarbeiter zu sensibilisieren.
Das Wettrüsten geht weiter!
Angreifern und Verteidigern stehen die neuesten Technologien gleichermaßen zur Verfügung – dazu gehören Künstliche Intelligenz, Blockchain, digital Identity, Datenanalysen. Allerdings hören die Gemeinsamkeiten hier bereits auf, denn der entscheidende Unterschied ist: ZEIT. Der Verteidiger (das Unternehmen) versucht aufzurüsten und Mauern hochzuziehen, um permanente Angriffe abzuwehren. Der Angreifer kann seine Strategie in Ruhe planen und schlägt dann zu, wenn er eine Lücke in der Mauer findet oder die entsprechende Leiter, um darüberzusteigen. Die Zeit spielt für den Angreifer.
Cyber Valley – Forschung Cybersecurity
Namhafte Unternehmen wie z.B. Porsche, Amazon, Bosch, ZF, BMW usw. forschen daher zusammen mit den Universitäten und dem Max-Planck-Institut für intelligente Systeme über den Einsatz von Künstlicher Intelligenz (KI) bei der Bekämpfung und Aufklärung von Cyberangriffen. Beim Landeskriminalamt Stuttgart, der Feuerwehr, wenn es um Cyberkriminalität geht, wird bereits KI bei der Kriminaltechnik eingesetzt. Durch die technische Unterstützung bei der Datenanalyse können Tatzusammenhänge schnell erkannt, Ermittlungszeiten verkürzt und Straftaten besser aufgeklärt werden.
Mein Fazit:
Die digitale vernetzte Welt wird immer anfällig für Cyberangriffe sein. Dabei ist es wichtig, sensible Daten herauszufiltern und besonders zu sichern. Die Risiken müssen dafür immer wieder neu bewertet und Maßnahmen dazu entwickelt werden. Externe Spezialisten in Form einer „Feuerwehr“ oder einer schnellen Eingreiftruppe können dabei helfen, Schwachstellen zu erkennen und Lücken zu schließen. KI ist ein Hoffnungsträger beim Kampf gegen Cyberkriminalität. Jedoch ist sie einerseits Innovationstreiber, aber auch Sicherheitsrisiko zugleich.
Die Rückkehr in die analoge Welt ist keine Lösung für die Zukunft! In Zukunft wird das Geld mit Digitalisierung und mit neuen vernetzten Technologien verdient.
Als Anregung zum Schluss: Schon Schulkinder können einiges zum Thema „Sicherheit im Netz“ lernen. Unter dem Motto „Surf Safe“ bieten unter anderem Banken online Tutorials an. Die Kinder lernen die Gefahren kennen, die vom fremden Zugriff auf ihre Kamera ausgeht, es geht um die eigene Identität im Netz, Berechtigung der Apps, Cybergrooming, Kettenbriefe, Challenges, Fishing Mails usw.
Wir müssen vorangehen, uns mit den Sicherheitslücken und Risiken beschäftigen, damit der Angreifer nicht sofort die Leiter findet und über die Schutzmauer steigt.
Schauen Sie rein:
– www.chiefdigitalofficerkoeln.de
– https://blockchain-business.de/