Was tun, wenn sich die IT-Bedrohungslage zum Cyberwarfare wandelt?
Wenn es vor einigen Jahren den Begriff „Cyberwar“ noch gar nicht gab, ist heute zu beobachten, wie die Grenzen zwischen nationalstaatlichen Kontrahenten und Gruppen von Cyber-Kriminellen und Saboteuren immer weiter verschwimmen und potentiell jedes Unternehmen in den Fokus der Cyber-Kriegsführung geraten kann. Und so zeigen Studien zur IT-Sicherheit wenig überraschend, dass 54 Prozent der Unternehmen weltweit zwischen Mai und Oktober 2022 mit einem weiteren Anstieg der Bedrohungsaktivitäten konfrontiert waren.
Eine Befragung von 6.000 IT- und Sicherheitsexperten aus allen wichtigen Branchen weltweit, die der kalifornische Anbieter von IT-Sicherheitslösungen Armis durchgeführt hat, kommt zu dem Schluss, dass Cyber-Angriffe immer ausgefeilter werden und häufig von Advanced Persistent Threat (APT)-Gruppen ausgeführt werden, die über die Ressourcen und Fähigkeiten verfügen, um traditionelle Sicherheitsmaßnahmen zu umgehen.
Die erfolgreiche Aktion des FBI in Abstimmung mit deutschen und niederländischen Behörden gegen Hive – allein in Deutschland waren bereits mehr als 70 Unternehmen von den Cyber-Kriminellen gehackt worden – offenbare auch wie ernst der Kampf gegen Ransomware-Gruppen zu nehmen sei, so Chris Dobrec, VP Product & Industry Solutions bei Armis. Der Erfolg der Strafverfolgungsbehörden sei daher kein Anlass für Unternehmen, sich in Fragen der IT-Sicherheit entspannt zurückzulehnen.
Die vorübergehende Pause in den Aktivitäten der Hive-Gruppe bedeute keineswegs einen Rückgang der Angriffe auf breiter Front. Unternehmen sollten ihre gesamte IT auf den Prüfstand stellen, um ein proaktives Verständnis der eigenen Angriffsflächen zu generieren, aktiv Schwachstellen der eigenen IT-Umgebung identifizieren und Abhilfemaßnahmen priorisieren. Noch setzen trotz des ständigen Risikos von Cyberangriffen weniger als die Hälfte der Unternehmen in der DACH-Region auf automatisierte Sicherheitssoftware zur Erkennung von APTs – und dass, obwohl diese Bedrohungen als die gefährlichste Gruppe gelten und oft von nationalstaatlichen Angreifern unterstützt werden. 44 Prozent der IT- und OT-Sicherheitsexperten in Deutschland Österreich und der Schweiz suchen nach wie vor manuell und mithilfe vordefinierter Warnungen nach verdächtigem Verhalten.
Unternehmen mit modernen hybriden Umgebungen, so der Rat des Armis VPs, sollten Tools zur Bestandsaufnahme und Risikobewertung implementieren, die den gesamten Risikokontext über alle verschiedenen Assets eines Unternehmens hinweg in den Blick nehmen können. Die Erfahrungen der letzten Jahre haben gelehrt, es klaffen schnell Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden können, wenn nicht die gesamte Bedrohungslandschaft adressiert wird, die durch vernetzte Assets entsteht. Unternehmen sollten dringend in einen integrierten Schutz aller ihrer Assets investieren und eine übergreifende Sicherheitsstrategie entwickeln, die die Cloud genauso umfasst wie Endgeräte, die Betriebstechnologie (OT) wie industrielle Steuerungssysteme (ICS) und jegliche Form des digitalen Außenkontakts.