Kaum eine Woche vergeht ohne Berichte über einen neuen Cyberangriff auf ein namhaftes Unternehmen, die politisch oder wirtschaftlich motivierten Aktivitäten einer Hackergruppierung oder zumindest einer kritischen Schwachstelle in weitverbreiteten Systemen sowie ein Verweis auf den Fachkräftemangel in der Cybersicherheit. Die Lage der Cybersicherheit ist ernst, aber nicht aussichtslos
Nachfolgend erklärt Michael Mestrovich, ehemaliger CISO der CIA und aktueller CISO bei Rubrik, dass es durchaus bereits gute Ansätze zum Schutz von Unternehmen und öffentlichen Institutionen gibt. Dazu zählen der Einsatz bewährter Playbooks, Partnerschaften zwischen dem privaten und öffentlichen Sektor, künstlicher Intelligenz zur Automatisierung und belastbaren Wiederherstellungsplänen.
Im Rahmen globaler Ransomware-Angriffe traf es zuletzt einige Einrichtungen und Unternehmen in Deutschland. Konkrete Aussagen zum Ausmaß sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) bisher noch nicht möglich. Ziel der Angriffe waren Anwender Tausender ESXi-Server.
Wobei der Hersteller VMware bereits im Februar 2021 einen Patch veröffentlicht hat, um diese Schwachstelle zu schließen, die jetzt als Einfallstor in die Systeme diente. Solche Ransomware-Angriffe sind kein Einzelfall – weder in Deutschland noch im Rest der Welt.
Im Gegenteil: Solange Cyberkriminelle mit ihren Aktivitäten Geld verdienen, wird sich das nicht ändern. Das ist nur einer von vielen Gründen, nach einem Ransomware-Vorfall kein Lösegeld zu bezahlen.
Künstliche Intelligenz ist eine notwendige Unterstützung
Unternehmen adaptieren zunehmend die Möglichkeit zur Automatisierung. Dadurch nimmt die Anzahl vernetzter Geräte, angetrieben durch das Internet der Dinge, zu. In der Folge wächst wiederum das Volumen des Datenaufkommens, das Organisationen auf der Suche nach Cyberbedrohungen analysieren sollten.
Gleichzeitig zeigt der Zero Labs Report, dass der Fachkräftemangel die größte Herausforderung in der Cybersicherheit darstellt. Unternehmen benötigen deshalb zunehmend Unterstützung von maschinellem Lernen und künstlicher Intelligenz. Anders können sie die aktuelle Situation kaum noch bewältigen.
Die Öffentlichkeit spürt die Auswirkungen
Mittlerweile treiben Hacker politische Motivationen an. Cyberkriminelle, die mit Geheimdiensten zusammenarbeiten, greifen weiterhin kritische Infrastrukturen auf globaler Ebene an. Beliebte Ziele, um das Vertrauen in staatliche Organisationen zu untergraben, sind unter anderem Wasser- und Energieversorger.
Ebenso trifft es Einrichtungen im Gesundheitswesen – mit tödlichen Folgen. Laut einer Studie des Ponemon Institute sehen beinahe ein Viertel der befragten IT-Fachkräfte einen direkten Zusammenhang zwischen Ransomware-Angriffen und einer steigenden Sterberate in Kliniken.
Durch Cyberangriffe auf öffentliche Dienstleister rückt das Thema Cybersicherheit in den Vordergrund. Die Bundes- und Landesbehörden sollten kommunale Dienstleister verstärkt mit Mitteln ausstatten, um deren Schutz zu gewährleisten.
Vorbereiten und Partnerschaften pflegen
Ein gut durchdachter Datensicherheits- und Wiederherstellungsplan ist ein grundlegender Schritt, um die Widerstandsfähigkeit der Organisation und eine effektive Betriebskontinuität zu gewährleisten. Das gilt auch für kommunale Dienstleister. Playbooks umfassen bewährte Praktiken und Richtlinien für die Cybersicherheit. Deshalb bilden sie einen wesentlichen Bestandteil eines Reaktionsplans kommunaler Einrichtungen auf böswillige Vorfälle.
Bei dem Schutz der Infrastruktur spielen Kooperationen eine wichtige Rolle. In einer Umfrage für den Rubrik Zero Labs Report gaben weltweit 44 Prozent der befragten IT-Führungskräfte an, dass sich ihre Organisation bereits an einer Partnerschaft mit staatlichen Institutionen beteiligt. Diese Zusammenarbeit verbessert die Softwaresicherheit und kann die Abwehrkraft gegen Angreifer stärken, die staatlichen Rückhalt haben.
Durch diese Unterstützung verfügen die Hackergruppen über eine Fülle an Ressourcen. Cyberkriminelle koordinieren ihre Angriffe und es zählt, dass sich die Verteidiger ebenfalls koordinieren. Mit dem Wissen aus der Privatwirtschaft können sich staatliche Organisationen den Aufbau ihrer Maßnahmen für die Cybersicherheit deutlich erleichtern.