Unternehmen stehen vor einer schwierigen Aufgabe. Die Zahl der Cyberangriffe hat von Jahr zu Jahr zugenommen, im Jahr 2022 um 38 Prozent im Vergleich zum Vorjahr. Allein in Deutschland wurde ein Unternehmen in den letzten sechs Monaten durchschnittlich 894-Mal pro Woche angegriffen. Cyberattacken auf die Lieferkette stellen für Unternehmen weiterhin eine Herausforderung dar. Täglich werden Zero-Day-Schwachstellen aufgedeckt, wie der jüngste Vorfall bei der Kompromittierung von 3CX im März 2023 aufzeigt. Ransomware hat sich über die klassische Verschlüsselung hinaus zu einer ausgefeilteren Datenerpressung entwickelt. All dies hat die perfekten Voraussetzungen dafür geschaffen, dass die Geschäftsmodelle der Cyberkriminellen florieren.
In der heutigen vernetzten Welt, in der digitale Technologien eine entscheidende Rolle für den Geschäftsbetrieb spielen, brauchen Unternehmen einen proaktiven und umfassenden Ansatz für die Cybersicherheit. Dieser Ansatz muss über die herkömmlichen Präventivmaßnahmen hinausgehen. Hier kommt die Cyber-Resilienz ins Spiel: die Fähigkeit von Unternehmen, Cyber-Vorfällen zu widerstehen, auf sie zu reagieren und sich von ihnen zu erholen, während sie gleichzeitig wichtige Abläufe aufrechterhalten und wichtige Vermögenswerte schützen. Bei der Cyber-Resilienz geht es nicht nur um den Umgang mit Bedrohungen, sondern auch um die Fähigkeit des Vorstands, fundierte Entscheidungen zur Risikominderung und zum Datenschutz zu treffen.
Eine risikobasierte Sichtweise einnehmen
Viele Unternehmen entscheiden sich für Richtlinien und Standards als Ausgangspunkt, um einen gemeinsamen Rahmen für Cybersicherheit und Risikoanalyse zu schaffen. Zwei prominente Instrumente sind das Framework des National Institute of Standards and Technology (NIST) und das MITRE ATT&CK Framework. Beide bieten Unternehmen strukturierte Ansätze zur Identifizierung, zum Schutz, zur Erkennung, zur Reaktion auf und zur Wiederherstellung nach Cyber-Bedrohungen. Durch die Einhaltung dieser Rahmenwerke können Unternehmen ihre allgemeine Cybersicherheitslage verbessern und ihre Fähigkeit stärken, potenziellen Angriffen zu widerstehen.
Um solche Rahmenwerke effektiv zu implementieren, sollten Unternehmen zunächst ihre aktuellen Cybersicherheitsfähigkeiten bewerten und etwaige Lücken oder Schwachstellen ermitteln. Auf diese Weise lässt sich feststellen, welches Framework für ihre Bedürfnisse am besten geeignet ist. Als Nächstes müssen sie ein spezielles Team einrichten, das für die Überwachung der Implementierung und die laufende Verwaltung des Rahmenwerks zuständig ist. Dieses Team wird die Kontrollen und Richtlinien des Rahmenwerks auf die bestehende Infrastruktur und die Prozesse des Unternehmens abstimmen und sicherstellen, dass das Rahmenwerk auf die spezifischen Anforderungen und Risiken des Unternehmens abgestimmt ist.
In der EU haben die jüngsten Entwicklungen gezeigt, dass die Widerstandsfähigkeit gegen Cyberattacken zunehmend an Bedeutung gewinnt. Die 2018 in Kraft getretene EU-Richtlinie zur Netz- und Informationssicherheit (NIS) verlangt von Unternehmen, geeignete Maßnahmen zu ergreifen, um die Sicherheit und Widerstandsfähigkeit ihrer Netzwerke und Informationssysteme zu gewährleisten. Darüber hinaus wird mit dem 2019 in Kraft getretenen EU-Cybersicherheitsgesetz ein Rahmen für die Zertifizierung von Cybersicherheitsprodukten und -dienstleistungen geschaffen. Diese Entwicklungen zeigen das Engagement der EU, die Cybersicherheit sowohl auf organisatorischer als auch auf regulatorischer Ebene zu verbessern.
Die traurige Wahrheit ist, dass Cybersicherheitsrahmenwerke allein nicht mehr ausreichen, um Organisationen in einer Welt zu schützen, in der Bedrohungen und Datenschutzverletzungen mehr als einmalige Ereignisse sind. Cyber-Kriminelle interessieren sich nicht für Rahmenwerke, sondern für das Durchbrechen der Verteidigungsmechanismen eines Netzwerks. Robuste, proaktive und vorbereitende Maßnahmen sind erforderlich, um sicherzustellen, dass Unternehmen diese Bedrohungen eindämmen, ihr Gesamtrisiko reduzieren und bei Bedarf schnelle Abhilfemaßnahmen einleiten können.
Widerstandsfähigkeit: Ein präventiver Ansatz
Während sich herkömmliche Cybersicherheitsmaßnahmen in erster Linie auf die Erkennung und Eindämmung von Bedrohungen konzentrieren, ist ein präventiver Ansatz entscheidend für die Stärkung der Widerstandsfähigkeit. Resilienz bezieht sich auf die Fähigkeit eines Unternehmens, nicht nur Bedrohungen zu erkennen und zu entschärfen, sondern auch einen Echtzeit-Überblick über seine Netzwerke zu haben und in der Lage zu sein, Bedrohungen zu antizipieren und schnelle Reaktionsmaßnahmen durchzuführen, die Ausfallzeiten reduzieren oder eliminieren.
Anstatt sich ausschließlich auf reaktive Maßnahmen zu verlassen, müssen Unternehmen proaktiv robuste Verteidigungsmaßnahmen aufbauen, die potenziellen Angriffen standhalten können. Dieser Ansatz unterstreicht die Bedeutung der Identifizierung von Schwachstellen, der Implementierung starker Sicherheitskontrollen und der kontinuierlichen Überwachung und Verbesserung von Sicherheitspraktiken. Um den Herausforderungen des digitalen Zeitalters wirksam begegnen zu können, sollten Unternehmen die drei C’s berücksichtigen und sicherstellen, dass ihre Lösung „Comprehensive“, „Consolidated“ und „Collaborative“ ist.
Umfassende Sicherheitsmaßnahmen erfordern einen ganzheitlichen Ansatz, der alle Aspekte der Infrastruktur, Anwendungen und Daten eines Unternehmens einbezieht. Dazu gehören unter anderem die Implementierung von Zugriffskontrollen, regelmäßigen Patches und Verschlüsselungsprotokollen.
Konsolidierung bezieht sich auf die Integration und Zentralisierung von Sicherheitstools und -technologien. Die Ergebnisse einer von Check Point und Dimensional Research durchgeführten Studie ergaben, dass 49 Prozent aller Unternehmen zwischen 6 und 40 Sicherheitsprodukte einsetzen. Fast alle (98%) Unternehmen verwalten ihre Sicherheitsprodukte über mehrere Konsolen, was zu Schwachstellen und blinden Flecken führt. Durch die Verringerung der Anzahl unterschiedlicher Lösungen und die Vereinheitlichung der Sicherheitsabläufe können Unternehmen in einer Zeit, in der sich der Netzwerkumfang rapide vergrößert, mehr Transparenz und Kontrolle über ihre Sicherheitslandschaft erlangen. Dies ermöglicht eine effizientere Erkennung von Bedrohungen sowie effizientere Reaktions- und Wiederherstellungsprozesse.
Die Zusammenarbeit unterstreicht die Bedeutung eines kohärenten und gemeinsamen Ansatzes bei der Erkennung und Abwehr von Bedrohungen. Wenn ein Endpunkt kompromittiert wird, müssen alle Bereiche des Unternehmens – einschließlich der Software-Lieferkette – aus der Sicherheitsperspektive aktiviert werden. Nur dann kann sichergestellt werden, dass die Bedrohung eingedämmt wird und sich nicht seitlich im Netzwerk ausbreiten oder als Teil eines Angriffs in der Lieferkette Kundenunternehmen beeinträchtigen kann. Echtzeit-Bedrohungsdaten von Strafverfolgungsbehörden, Cyber-Analysten und der Cybersicherheits-Community müssen ebenfalls gebündelt werden, um sicherzustellen, dass die aktuellen Bedrohungsinformationen für alle verfügbar sind.
Mehr Widerstandsfähigkeit für die Cybersicherheit
Das Konzept der Cyber-Resilienz geht über die traditionelle Cybersicherheit hinaus. Es umfasst die Fähigkeit einer Organisation, Cyberangriffen zu widerstehen und sich von ihnen zu erholen. Während sich die Cybersicherheit auf die Verhinderung und Erkennung von Angriffen konzentriert, zielt die Widerstandsfähigkeit auf den Aufbau einer abgesicherten Umgebung ab, die potenziellen Bedrohungen standhalten kann.
Resilienz erkennt an, dass kein Sicherheitssystem perfekt ist und dass trotz robuster Präventivmaßnahmen Sicherheitslücken auftreten können. Daher müssen sich Unternehmen auf den Aufbau von Redundanzen, die Entwicklung von Notfallplänen und die Einrichtung von Sicherungs- und Wiederherstellungsmechanismen konzentrieren. Dann gelingt es die Geschäftskontinuität auch im Falle eines erfolgreichen Angriffs zu gewährleisten.
Fazit
Die moderne Bedrohungslandschaft erfordert, dass Unternehmen über die traditionellen Cybersicherheitsmaßnahmen hinausgehen. Sie sollten die Widerstandsfähigkeit als wichtige Komponente ihrer Sicherheitsstrategien berücksichtigen. Durch einen präventiven Ansatz, die Nutzung der Sicherheitsmaßnahmen der drei C‘s und das Verständnis für die Bedeutung der Cyber-Resilienz können Unternehmen ihre Assets besser schützen. Sie können dann die potenziellen Auswirkungen von Cyber-Bedrohungen abmildern. Unternehmen müssen wachsam bleiben, sich an neue Herausforderungen anpassen und der Widerstandsfähigkeit Vorrang vor allem anderen einräumen.
Von Deryck Mitchelson, CISO EMEA bei Check Point Software Technologies
