Die Schäden durch Cyber-Kriminalität haben in den letzten Jahren Rekordhöhen erreicht. Allein für die deutsche Wirtschaft, bestätigt das Institut der deutschen Wirtschaft (IW), müsse als Schadensgröße durch Datendiebstahl, Industriespionage und Hackerangriffe eine Eurosumme im mittleren dreistelligen Milliardenbereich angenommen werden. Und eine Ende der Steigerungsraten ist nicht abzusehen. Kaum feierte Anfang des Jahres ChatGPT seinen Durchbruch, umgingen Kriminelle die Limitierungen für Anfragen an den Chatbot und generierten mit dessen Hilfe Malware-Code und perfektionierten ihre Phishing-Mail-Kampagnen – KI-Anwendungen wie WormGPT machen das mittlerweile noch leichter. Malware wird dabei immer häufiger von den Cyber-Kriminellen als Software-as-a-Service an Dritte verkauft. Es existieren inzwischen professionelle Vertriebs- und Servicestrukturen oder Partnerprogramme.
Cyber-Kriminelle arbeiten zusammen, unentgeltlich oder als Teil kostenpflichtiger Dienstleistungen und Malware-Angebote teilen sie kriminelle Innovationen. Angesichts solcher Entwicklungen stehen allen, die für Cyber-Sicherheit sorgen wollen, große Herausforderungen bevor. Eine mögliche Antwort ist, es den Angreifern gleich zu tun und ebenfalls auf Kooperation zu setzen. Anlässlich des jedes Jahr im Oktober stattfindenden Cybersecurity Awareness Months erklärt Mandy Andress, CISO von Elastic, einem Tool-Hersteller für fortgeschrittenes Security Information and Event Management, was aus seiner Sicht jetzt wichtig ist: „Die zunehmende Komplexität von IT-Umgebungen, die steigende Zahl von Cyberbedrohungen und der Fachkräftemangel erhöhen den Bedarf an Transparenz und Zusammenarbeit im Bereich der IT-Sicherheit noch mehr. Viele der heutigen Angreifer sind gut ausgestattet und nutzen sehr ausgefeilte Methoden. Daher brauchen wir ein Umdenken, um ihnen direkt zu begegnen: weg von einem Blackbox-Ansatz hin zu einem Open-Security-Modell.“
Überall auf der Welt stehen Teams von erfahrenen Cyber-Sicherheitsexperten, Threat Hunter, Malware-Spezialisten und engagierte Analysten vor dem Problem wachsender Datenmengen und sich beschleunigendem Innovationsvermögen auf Seiten der Cyber-Kriminellen. „Um eine Chance gegen die gut koordinierte Community der Angreifer zu haben“, wird Elastic-CISO Andress deutlich, „brauchen wir ebenfalls eine eigene, gut koordinierte Community. Open Security fördert die Zusammenarbeit, bei der Experten aus der IT-Sicherheit ihre kollektive Intelligenz bündeln und Code, Erkennungsregeln und Artefakte gemeinsam nutzen, um IT-Systeme zu schützen. Es handelt sich um eine gemeinsame Arbeit an der Verbesserung der Sicherheitssoftware zum Vorteil der gesamten Community und nicht zum Nutzen der Aktionäre eines bestimmten Softwareunternehmens.“ Wenn die Bedrohungen weiter in dem jetzigen Tempo zunehmen und Cyber-Kriminelle mit den neusten technologischen Entwicklungen ihre kriminellen Kampagnen auf das nächste Level bringen, sind sich auch andere Cyber-Sicherheitsexperten mit Andress einig, ist die Transparenz, die Open Security bietet, ein Ass im Ärmel der Unternehmen, dass diese unbedingt ausspielen sollten, wenn es ihnen mit der Cyber-Resilienz ernst ist.
