Die Bedrohung der IT-Sicherheit in Deutschland ist real angesichts professionalisierter Angreifer, zahlreicher Sicherheitslücken und hoher Systemkomplexität. Wer Opfer eines Cyberangriffs wird, muss schnell handeln und dabei vor allem wissen, was genau zu tun ist. Eine Verantwortung, die auch ein Managed Service übernehmen kann. – Ein Beitrag von Philipp Hüne, Senior Account Manager bei Convotis GmbH.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet in seinem Bericht 2024 die Lage der IT-Sicherheit in Deutschland als besorgniserregend. Die Bedrohungen gehen von verschiedenen Angreifergruppen aus, die Digitalisierung vergrößert die Angriffsflächen und gleichzeitig steigen die Systemkomplexität und die Anzahl der Schwachstellen. Unternehmen sind sich der Gefahr durchaus bewusst – hoffen oft aber, dass es sie nicht treffen wird. Das Problem dabei: Hacker sind heute hochprofessionell; das BSI spricht von einer „arbeitsteiligen cyberkriminellen Schattenwirtschaft.“ Jede Sicherheitslücke wird genutzt. Das bedeutet, dass Unternehmen nicht per se im Visier von Cyberkriminellen stehen müssen, um gehackt zu werden. Ein fehlendes Update, ein Bug im Patch können ausreichen, um infiziert zu werden.
Systeme herunterfahren und Behörden benachrichtigen
Deswegen ist es wichtig, verdächtige Aktivitäten mit einer Monitoring-Software sofort aufzudecken. Die IT muss schnell benachrichtigt werden und handeln: Alle Systeme müssen heruntergefahren werden, damit sich Schadsoftware nicht ausbreiten kann. Danach muss eine Brücke zurückgebaut werden, um in Erfahrung zu bringen, was vorgefallen ist. Findet sich tatsächlich ein Erpresserschreiben, darf das geforderte Geld auf keinen Fall überwiesen werden – Unternehmen machen sich damit strafbar. Es ist zudem wichtig, früh die zuständigen Behörden zu informieren: Nicht nur, weil eine Meldepflicht besteht, sondern auch, weil das Landeskriminalamt und die Versicherungen IT-Experten schicken, die den Schaden minimieren können.
IT-Experten müssen mit ins Boot
Je schneller gehandelt wird, desto größer sind die Chancen, das betroffene System zeitnah wieder zum Laufen zu bekommen. Im Worst Case kann ein Cyberangriff die IT-Landschaft über Monate lahmlegen, die Kosten gehen dann in die Millionen, manchmal sogar Milliarden. Besonders schwierig wird es, wenn das betroffene System über Jahre gewachsen ist und innerhalb kürzester Zeit wieder aufgebaut werden muss.
Verfügt das Unternehmen nicht über eine schlagkräftige IT-Abteilung, muss externe Unterstützung eingeholt werden. Die Experten untersuchen das System in sicherer Umgebung mit Tools wie IT-Forensik und Deep Scans. Es muss zudem unbedingt geklärt werden, ob Kundendaten abgeflossen sind und somit ein Verstoß gegen die DSGVO vorliegt.
Prävention aufbauen
Ist die Cyberattacke abgewehrt, gilt es nun, die Prävention zu verschärfen. Multifaktor-Authentifizierungen limitieren z. B. den Zugriff für Unbefugte. Durch einen geschickten Aufbau von Architekturbestandteilen kann die Kommunikation innerhalb des Systems begrenzt und die Ausbreitung von Schadsoftware behindert werden. Zu einer umfassenden Sicherheitsarchitektur gehören stets die Kundensysteme mit lokalen Zugangspunkten wie Laptops oder PCs. Diese Clients können Angriffen Tür und Tore öffnen. Eine solide Endpoint-Security erschafft hier ein geschlossenes System. Eine verhaltens- statt signaturbasierte Cybersicherheitslösung erkennt z. B. verdächtige Vorkommnisse wie eine unerwartete Verschlüsselung oder den Abfluss von Daten, unterbindet sie und kappt der verdächtigen Software den Zugang. Eine Zero Day Erkennung kommt noch unbekannten Sicherheitslücken auf die Spur und ein Security Operation Center (SOC)-Team steht sofort bereit, um eingreifen zu können. Bei Kundensystemen ist zudem eine Inventarisierung sinnvoll, da sie einen Überblick über die Geräte und ihren Systemzustand verschafft. Darüber hinaus muss die Serverarchitektur (geo)redundant ausgelegt sein: Nur so sind die Daten und damit die Fortführung der operativen Tätigkeit gesichert.
So aufgesetzt, treiben Cybersicherheitsmaßnahmen den Preis für den Erfolg eines Angriffs so in die Höhe, dass es sich für den Hacker nicht mehr lohnt. All diese Maßnahmen können viele Unternehmen nicht selbst umsetzen – müssen sie aber auch nicht. Nutzen sie Dienstleistungen wie Managed Services, ist der Betreiber für die IT-Sicherheit zuständig und kümmert sich im Worst Case um die Wiederherstellung der Systeme und ihre Härtung.
Fazit
Man muss kein Global Player sein, um in das Visier von Cyberkriminellen zu geraten. Auch kleine KMU fallen ihnen zum Opfer, die Attacken werden zahlreicher und ausgefeilter. Unternehmen tun deswegen gut daran, ihre Systeme professionell zu schützen, einen Plan für den Notfall in der Schublade zu haben – oder einen Partner, der als Managed Services-Anbieter ihr System betreibt und sichert.
Quelle: Convotis GmbH