Wie letzte Woche bekannt wurde, haben sich Hacker bereits im letzten Jahr Zugang zu den Daten-Netzwerken des Bundes und von Sicherheitsbehörden verschafft. Skybox Security sieht darin einen Beleg für die Wichtigkeit das Thema zur Chefsache zur erklären.
Der gestern bekannt gewordene Vorfall zeigt die Tragweite, die Cyberangriffe haben können. Es gelang Hackern in Datensysteme einzudringen, die höchster Geheimhaltung unterlagen. Wurden in den letzten Monaten primär erpresserische Attacken wie WannaCry bekannt, die zur unmittelbaren Bereicherung von Cyberkriminellen führen, zeigt der aktuelle Fall, eine anderweitige Motivation.
Einsicht in geheime Informationen von Staaten. Egal welcher Beweggrund zugrunde liegt: sie sind unisono zu verurteilen und deren Bekämpfung sollte höchste Priorität eingeräumt werden.
Ein Zeichen, dass betroffene Stellen dies erkannt haben und auch bereit sind, hierfür zu kooperieren, ist eine kürzlich im Rahmen der Münchener Sicherheitskonferenz vorgestellte Charta of Trust. Die von namhaften Unternehmen unterzeichnete Charta fordert Industrie und Politik auf, in 10 Handlungsfeldern aktiv zu werden, um Cyber-Sicherheit herzustellen.
Der aktuelle Vorfall zeigt, dass besonders die Forderung nach der Einrichtung eines Ministeriums auf Regierungsebene mit dem Fokus auf Cyber-Sicherheit nicht unbegründet ist. Cyber-Security ist Chefsache, da sowohl Staaten als auch Unternehmen substantiell bedroht werden. Die Zusammenarbeit auf allen Ebenen und über Organisationen hinweg ist eine Notwendigkeit, um professionell geplante Attacken abzuwehren.
Man rechnet in den nächsten Monaten mit einer weiteren, rapiden Zunahme von Angriffen auf kritische Schwachstellen von Unternehmen, Behörden und Organisationen. Es ist daher unerlässlich, dass diese sich tiefgehende und umfassende Kenntnis zu Ihrer Angriffsfläche verschaffen.
Nur dann können sie auch vor der eigentlichen Attacke proaktiv Abwehrmaßnahmen ergreifen und ihre Systeme schützen. Es gibt IT-Security-Plattformen auf dem Markt, die einem genau diese Einblicke und Kenntnisse auf die Angriffsfläche geben. Risiken können so im Vorfeld von Angriffen minimiert werden und eine Attacke, wie wir sie aktuell sehen, läuft somit ins Leere.