Was hat Cybersicherheit mit Football zu tun? Ziemlich viel! Genau wie auf dem Rasen zwei Teams gegeneinander spielen und dabei offensive sowie defensive Taktiken und Strategien verfolgen, so muss auch die Cybersecurity dem dynamischen Wandel zwischen Verteidigung und Angriff gerecht werden.
Wenn es im spätherbstlichen November regnerisch und kalt wird, bricht für deutsche Footballfans die schönste Jahreszeit an. Denn immerhin findet dann in Frankfurt nun schon zum zweiten Mal ein NFL-Game auf deutschem Boden statt. Im Zuge dieses Sportevents kommen aber nicht nur eingefleischte Fans auf ihre Kosten. Der hochdynamische und dabei äußerst Strategie-orientierte Sport aus den USA, der auch hierzulande immer beliebter wird, kann insbesondere die Cybersecurity-Branche einiges lehren. Ähnlich wie auf dem umkämpften Rasen der Football-Arena sind Angriffe auf das eigene Spielfeld für Unternehmen unvermeidbar. Deshalb ist es für Firmen wichtig, ihre Cyberresilienz zu stärken, indem sie ihre Angriffsfläche analysieren, reduzieren sowie konstant im Blick behalten. Im Fall eines erfolgreichen Angriffs zählt jede Sekunde, um eine schnelle Wiederherstellung des Geschäftsbetriebs sicherzustellen. Wie das geht, zeigen die fünf Grundprinzipen des „Rasenschachs“:
Direkte Kommunikation ist der Schlüssel zum Erfolg
Laut einer Studie von Trend Micro in Zusammenarbeit mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) wird Cybersecurity von einer Mehrheit der deutschen Unternehmen nicht länger als Hindernis, sondern als Wegbereiter für die Digitalisierung und Geschäftsentwicklung wahrgenommen. Eine regelmäßige Kommunikation zwischen Vorstand und IT-Security-Verantwortlichen ist deswegen unerlässlich. Bislang spricht nur etwa die Hälfte der befragten deutschen IT-Teams mindestens einmal wöchentlich mit der Unternehmensführung über Cyberrisiken – es besteht also noch Verbesserungspotenzial. Wie Kommunikation besser gelingen kann, zeigt der Football: Der Headcoach ist während der Spielunterbrechungen ständig per Funk mit den Spielmachern verbunden. So kann der Coach während der Offensive Befehle an den Quarterback und während der Defensive an den (meist) Middle Linebacker weitergeben. Auf diese Weise entstehen kurze, direkte Kommunikationswege. Der Trainer behält von der Seitenlinie den Überblick und kann Strategien und Taktiken on the fly adaptieren, je nachdem wie der Gegner sich verhält.
Playbook als Trainingsgrundlage
Sowohl beim Football als auch bei der IT-Security gilt es, sich für jede erdenkliche Situation vorzubereiten. Ein Playbook wie beim American Football, das genau die Abläufe für spezifische Situationen erklärt, stellt nicht nur ein Sicherheitstool dar, sondern es verkürzt auch die Reaktionszeiten dramatisch. Gleichzeitig dient es als Nachweis, dass man für eine Vielzahl von Situationen vorbereitet ist. Spätestens mit NIS2 sollte auch ein Notfall-Plan in der IT-Security-Abteilung definiert werden. Wie bei allem gilt auch hier: Train hard, fight easy.
Offense wins Games, Defense wins Championships
Für die Angreifer mag der Cyberangriff auf ein Unternehmen eine Einzelaktion, also ein „Match”, sein, für die SecOps-Teams in den Unternehmen ist die gerade laufende Attacke jedoch nur ein weiteres Duell in einer niemals endenden Meisterschaft. Die IT-Defensive sorgt dafür, dass die von den Angreifern begehrte Trophäe, nämlich die Daten, im System des Unternehmens bleibt. Es geht dabei nicht nur darum, einzelne Spiele zu gewinnen, sondern jedes Mal zu siegen. Die erfolgten Angriffe müssen zu diesem Zweck stetig analysiert werden, um das Playbook aktuell zu halten und der Verteidigung neue, effektive Spielzüge anzutrainieren.
Teamwork ist alles
Die Positionen eines Football-Teams haben unterschiedlichste Anforderungen an ihre Spieler. Schlank, agil, schnell oder breit, schwer und stark? Der Quarterback hat etwa als Spielmacher die Pflicht, immer einen kühlen Kopf zu bewahren und stetig neue Strategien und Taktiken einzuleiten und umzusetzen. Der Runningback hingegen bricht mit seinem Kopf durch die Wand der Angreifer. Diese koordinierte Rollenverteilung im Team ist auch in der Cybersecurity sinnvoll:
Jeder hat seine Aufgabe und jeder ist wichtig für den Erfolg. Alle Abteilungen müssen geschlossen zusammenarbeiten, sollte es zu einem Cybervorfall kommen. Neben der IT zählen dazu beispielsweise auch die Kommunikation und die Rechtsabteilung. Immerhin bedroht jeder Angriff die gesamte Organisation und nicht nur deren Infrastruktur. Dementsprechend ist es wichtig, dass die interne Reaktion entschlossen und geplant erfolgt. So werden zum einen die IT- und SecOps-Team bei ihrer Arbeit entlastet und zum anderen werden schlimmere Auswirkungen des Cyberangriffs verhindert.
Make your Hail Mary / Backup count
Ein Hail Mary-Pass ist der (meist verzweifelte) Versuch, mit einem langen Wurf in die gegnerische Endzone ein Spiel kurz vor dem Ende noch zu gewinnen. Den Ball weit über die gegnerische Partei zu werfen, um den Spielzug oder das Spiel noch zu seinen Gunsten zu drehen, hat gewisse Ähnlichkeiten damit, ein Backup aufzuspielen, um das System zu retten. Eine saubere und unveränderbare Backup-Strategie zu besitzen, die einem die Sicherheit gibt, das System im Notfall retten zu können, ist in der Cybersicherheit ein Trumpf in der Trickkiste der Verteidiger. Es ist eine Garantie dafür, dass der Wide Receiver die Hail Mary in der gegnerischen Endzone fangen und den spielentscheidenden Touchdown erzielen wird.
Fazit
Cyberangriffe sind unvermeidbar und stellen das größte Unternehmensrisiko dar. Die Verteidigung ist eine gemeinsame Kraftanstrengung, die alle Parteien involviert – IT-Security und Vorstand müssen zusammenarbeiten. Wenn Unternehmen also ihr Playbook für den Fall eines Cyberangriffs konstant trainieren, kurze Kommunikationswege schaffen, die Angriffsfläche reduzieren und den Geschäftsbetrieb schnell durch Backups wiederherstellen können, dann sind sie durch eine hohe Cyberresilienz gut gegen die konstanten Angriffe gewappnet. Denn für die Cybersicherheit gilt: Die beste Offensive ist eine smarte Defensive. Und auf sie kommt es jedem Tag rund um die Uhr an – nicht nur an jedem verdammten Sonntag.
Von Tobias Grabitz, PR und Communications Manager bei Trend Micro