Unserer Erfahrung nach trifft ein Cyber-Angriff die meisten Firmen hart und unvorbereitet. Dennoch kann nachweislich gesagt werden, dass jene Firmen im Vorteil sind, die sich bestmöglich vorbereitet haben. Ein Beitrag von Sven Hillebrecht, General Manager des IT-Beratungsunternehmens Adlon.
Die Angriffsszenarien werden immer raffinierter und fokussieren nicht länger nur die großen und solventen Unternehmen, sondern treffen soziale Einrichtungen und kleine mittelständische Unternehmen hart. Wie überall in der Natur fokussiert sich der Jäger auf die Schwächsten, nicht auf die fetteste Beute.
Aktuelle Zahlen
Cyberangriffe stellen eine stetig wachsende Bedrohung für alle Institutionen dar. Laut BSI verlagern sich Diebstahl und Wirtschaftsangriffe in den digitalen Raum. Leider sind dabei immer öfter Dritte betroffen, wie z. B. mit dem Diebstahl von Kundendaten. Der finanzielle Schaden belief sich im letzten Jahr auf über 202 Milliarden Euro. Die Dunkelziffer wird auf das dreifache geschätzt. Die Aufklärungsquote lag in etwa bei 32 %. Der Cybersecurity Index 2024 zeigt, dass nur 2 % der deutschen Unternehmen optimal auf Cyberangriffe vorbereitet sind. Wer fertige Sicherheitsstrategien nicht nur in der Schublade, sondern im Einsatz hat, kann im Ernstfall schneller sowie oftmals besser reagieren und: den Schaden geringer halten.
Anforderungen an IT-Sicherheit
Bei Vorfällen ist eine schnelle Reaktionszeit gefordert. Das erfolgt in der Regel mit Handlungsplänen für Sicherheitsvorfälle. Sogenannte Incident-Response-Plans, die für verschiedene Arten von Cyberangriffe festgelegt wurden. Sie ermöglichen eine blitzschnelle und geübte Reaktion durch umfassende technische, organisatorische und rechtliche Maßnahmen. Beispielsweise welche konkreten Handlungsschritte und Untersuchungen durchzuführen sind, wie Mitarbeiter im Ernstfall miteinander kommunizieren müssen oder wie Kunden und Behörden zu informieren sind. Auch der Ansatz einer Triage muss Bestandteil sein: was wird zuerst getan, was gerettet und was zurückgelassen. Im Stressfall bleibt dafür zumeist keine Zeit.
Auch beim klassischen Incident Response Management kommen Unternehmen an Automatisierung und KI nicht mehr vorbei. Gewährleisten diese Extended Detection and Response (XDR) Ansätze eine umfassende Prävention und Reaktion über das menschliche Eingreifen hinaus. XDR erfasst und korreliert gewissermaßen Daten automatisch auf mehreren Sicherheitsebenen – E-Mail, Endpunkt, Server, Cloud-Workload und Netzwerk. Dies ermöglicht eine schnellere Erkennung von Bedrohungen und verbesserte Untersuchungs- und Reaktionszeiten durch Sicherheitsanalysen. Zusätzlich werden präventive Maßnahmen vorgeschlagen, die eine mögliche Angriffsfläche von vorneherein verringern.
Die so entstandenen neuen Sicherheitsstrategien lassen das Incident Response Handling und Business Continuity Management stärker zusammenwachsen. Transparenz und Dokumentation erfreuen ISO- und Sicherheits-Verantwortliche, Gesellschafter und Versicherer.
Warum viele Unternehmen (noch) nicht aktiv werden
Hauptgründe sind der Mangel an Ressourcen und Fachwissen sowie die Unterschätzung der Bedrohung. Wir sind es im analogen Raum gewohnt über Unfälle und Vorfälle die Opferdiskussion zu führen. Über Cyberangriffe wird sich totgeschwiegen. Aus Imagegründen oder falscher Scham. Daher ist der Umfang der aktuellen Bedrohung und Vorfälle vielen nicht wirklich klar.
Als weiterer Grund wird in Studien die Überforderung angeführt. Entscheider sind nicht ausreichend vorbereitet, um effektive Cybersecurity-Maßnahmen zu implementieren und nutzen die Outsourcing Strategie noch nicht. Dabei professionalisieren sich IT-Unternehmen im Security-Umfeld mit einer Schlagkraft, die eine interne IT-Abteilung nicht bereithalten kann. Managed Security Services bündeln Knowhow und Erfahrung für viele Unternehmen und können aus dem Erfahrungsschatz schöpfen. Mit XDR bleiben die Sicherheitsdaten jederzeit transparent im Unternehmen selbst. Die Kosten sind um ein Vielfaches geringer als der Aufbau eigener Ressourcen und Prozesse.
Und welche Rolle NIS2 und andere Richtlinien dabei spielen
Die NIS-2-Richtlinie spielt eine zentrale Rolle bei der Verbesserung der Cybersicherheit in Europa. Sie erweitert die KRITIS Unternehmen um weitere Branchen und erhöht somit die Sicherheitsstandards in europäischen Unternehmen. Die Richtlinie fordert unter anderem die Einführung eines Risikomanagements, eines Informationssicherheitsmanagements und die Meldung von Sicherheitsvorfällen. Auch andere Richtlinien wie die DORA-Verordnung tragen dazu bei, die Cybersicherheit zu stärken und Unternehmen zu verpflichten, ihre Sicherheitsmaßnahmen zu verbessern.
Mittelstandsgerechtes Lösungsdesign
Ein mittelstandsgerechtes Lösungsdesign sollte auf die Bedürfnisse und Ressourcen kleiner und mittlerer Unternehmen abgestimmt sein, ohne Abstriche in Sachen Sicherheit zu machen. Neben Mitarbeitersensibilisierung und Schulung sollten die beiden wichtigsten Einfallstore abgesichert sein: Endgeräte und Kommunikationskanäle. Mit Prävention, Reaktion & Weiterentwicklung.
Die Incident Response hat sich in den letzten Jahren stark verändert und wächst zunehmend mit der Business Continuity zusammen. Unternehmen müssen sicherstellen, dass sie nicht nur auf Cyberangriffe reagieren können, sondern auch in der Lage sind, ihren Geschäftsbetrieb schnell wieder aufzunehmen. Dies erfordert eine enge Zusammenarbeit zwischen IT- und Geschäftsführung sowie die Integration von Cybersecurity in die gesamte Unternehmensstrategie.
Quelle: Adlon Intelligent Solutions GmbHSven Hillebrecht, General Manager des IT-Beratungsunternehmens Adlon
