Bob

Chief Security Architect, RSA

Über den richtigen Umgang mit Cyber-Angriffen

Ich war vor kurzem in London und kam mit einem Taxifahrer ins Gespräch, nachdem mir unsere Werbung für den Advanced Cyber Defense Summit ins Auge gesprungen war. Er war gleich interessiert, konnte sich aber nicht wirklich vorstellen, was wir mit „Advanced Cyber Defense“ meinen und wie das funktionieren soll. Er war sich, wie viele Menschen, der Gefahren aus dem Internet sehr bewusst. Denn das Thema wird zunehmend brisanter. Immer öfter hört man von Hacker-Attacken, und Unternehmen überall auf der Welt sehen sich mit der Möglichkeit von Cyber-Angriffen konfrontiert. Man denke nur an den Hackerangriff auf den französischen TV-Sender TV5 Monde, der nicht nur in Frankreich Aufmerksamkeit erregt hat: Hackern mit mutmaßlich islamistischem Hintergrund gelang es, das komplette Sicherheitssystem des Fernsehsenders zu umgehen. Die Täter legten das komplette Programm sowie alle Internetpräsenzen des Senders für mehrere Stunden lahm und verbreiteten islamistische Propaganda. Ein Beleg für die These unseres Präsidenten Amit Yoran, die er auf dem RSA Conference in seiner Keynote aufstellte: Die Security-Branche hat kollektiv versagt.

Nun mag man denken, dass das Sicherheitssystem eines Fernsehsenders nicht besonders zuverlässig sein könnte und Hacker ein leichtes Spiel haben. Aber nicht einmal die IT-Sicherheit des Weißen Hauses ist vor solchen Angriffen gefeit: Im April wurde bekannt, dass russische Hacker Zugriff auf sicherheitsrelevante Daten hatten. Da stellt sich die Frage, wie es um andere wichtige Eirichtungen, wie beispielsweise Energieversorger steht, wenn nicht einmal das Sicherheitssystem der Weltmacht Nummer Eins vor Cyber-Attacken sicher ist? Das wäre wohl eines der Horrorszenarien schlechthin: Eine Hackergruppe schafft es, an zentrale Schaltstellen der Energieversorger zu gelangen und die Stromversorgung landesweit lahmzulegen. Dieses Szenario ist gar nicht einmal so unrealistisch, denn viele Energieversorger sind heute noch nicht ausreichend auf die Bedrohung durch Cyber-Attacken vorbereitet.

Wie kann man solchen Angriffen widerstehen? Kann man sie vielleicht sogar ganz verhindern? Was passiert, wenn man angegriffen wurde? Die Antworten sind leider komplex, aber wir haben einige Empfehlungen für Unternehmen, um besser mit der Bedrohung durch Cyber-Angriffe umzugehen:

  • Allzeit bereit: Wachsamkeit und Bereitschaft sind Bestandteile, die in jedem Informationssicherheitsplan berücksichtigt werden müssen.
  • Prioritäten setzen: Identifizieren Sie die Systeme, die auf keinen Fall außer Gefecht gesetzt werden dürfen.
  • Anpassung an veränderte IT-Infrastruktur: Sicherheitsexperten müssen die Bedingungen der veränderten IT-Infrastruktur verstehen, um den neuen Sicherheitsherausforderungen gerecht zu werden.
  • Tote Winkel ausschalten: Optimieren Sie Toolsets von Grund auf und richten Sie diese auf neue Bedrohungen aus, indem Sie menschliche Fähigkeiten und Open-Source-Intelligenz integrieren.
  • Menschliche Schwachstellen berücksichtigen und Mitarbeiter sensibilisieren: Für das gesamte Unternehmen muss eine einheitliche Struktur entwickelt werden, um jeden Mitarbeiter mit den Sicherheitsvorgaben vertraut zu machen.
  • Vertrauen ist gut, Kontrolle ist besser: Unternehmen müssen weiterhin in Alarmbereitschaft bleiben und Sicherheitsprozesse und Technologien ständig überprüfen und nachbessern.

Grundsätzlich gilt: Ein wirkungsvoller Sicherheitsansatz (Intelligence Driven Security) ist die einzig wirksame Strategie, um Cyberkriminellen effektiv gegenüber zu treten. Da Angriffe oft von einem Überraschungseffekt profitieren, ist eine schnelle Reaktion unerlässlich. Diese Vorgehensweise erfordert jedoch die Fähigkeit, Bedrohungen zu erkennen und schnell zu handeln – Eigenschaften, die viele Unternehmen nicht vorweisen können. Deshalb besteht in den nächsten Jahren noch großer Handlungsbedarf – für RSA, aber auch für Unternehmen.