Online-Sicherheit ist so komplex wie nie zuvor
Serie IT-Sicherheit – Folge 2
29. März 2019
Hundertprozentige Sicherheit vor Angriffen aus dem Internet gibt es nicht mehr. Deshalb müssen sich alle der Gefahren bewusst sein, um es Hackern möglichst schwer zu machen und die Folgen erfolgreicher Angriffe möglichst schnell einzudämmen.
Dass Fortschritt meist auch mit neuen Risiken verbunden ist, machte Ulrich Kelber, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit deutlich. Im Nachgang der Veröffentlichung von persönlichen Daten von Politikern durch einen Schüler schrieb er:„Der aktuelle Vorfall beweist einmal mehr, dass mit der Digitalisierung auch erhebliche datenschutzrechtliche Risiken verbunden sein können. Nur wenn man sich dieser bewusst ist, wird man in Zukunft diese Risiken auch bestmöglich minimieren können.“ Mit anderen Worten: Internetsicherheit und IT-Security ist eine Aufgabe, der sich niemand entziehen kann.
IT-Sicherheit war nie so schwierig wie heute
Der Auftrag ist alles andere als einfach. Denn während man im Privatbereich mit sicheren Passwörtern, der Absicherung des Gerätezugangs und einer aktuellen Antivirensoftware schon ganz gut aufgestellt ist, reichen diese Maßnahmen im Unternehmensumfeld keineswegs aus. Die Firmen müssen neben der Netzwerksicherheit auch den Datenschutz gewährleisten. Ein schwieriges Unterfangen, wie das Beratungsunternehmen Ernst & Young feststellt: „Nie war es für Unternehmen so schwierig wie heute, die digitale Landschaft, in der sie agieren, zu ‚kartografieren‘“, schreiben die Analysten in der Zusammenfassung der 20. Global Information Security Survey 2017–18. Sie listen in ihrer Studie die unterschiedlichen Bedrohungsarten auf und gliedern sie in die drei Kategorien: Standardangriffe, hoch entwickelte Angriffe und neuartige Angriffe.
Standardangriffe sind demnach alle Attacken, die Hacker mit frei verfügbaren Werkzeugen und unter Ausnutzung bekannter Sicherheitslücken ausführen. Virenschutzprogramme, Systeme zur Angriffserkennung und Gefahrenabwehr, ein einheitliches Patch-Management und Verschlüsselungstechnologien, die die Integrität der Daten auch dann schützen, wenn ein Angreifer Zugriff auf sie erlangt, zählen zu den geeigneten Gegenmaßnahmen.
Es gibt keine absolute Sicherheit
Komplexer ist die Abwehr von hoch entwickelten Attacken. Darunter verstehen die Analysten Angriffe, bei denen die Kriminellen beispielsweise noch unbekannte Schwachstellen – sogenannte Zero-Day-Lücken – ausnutzen, um in Unternehmensnetzwerke einzudringen. Hier geht es darum, ein Eindringen ins Netzwerk möglichst schnell zu entdecken und den Angriff einzudämmen.
Als neuartige Angriffe bezeichnet Ernst & Young Methoden, die sich Sicherheitslücken zu Nutze machen, die durch neue Technologien entstehen. „Sie werden üblicherweise von Hackern ausgeführt, die über hervorragende IT-Kenntnisse verfügen und ihre eigenen Forschungen betreiben, um Schwachstellen aufzudecken“, schreiben die Analysten. Dass derartige Angriffe schwer abzuwehren sind, zeigt die Einschätzung der befragten knapp 1.200 IT-Verantwortlichen von Unternehmen aus über 20 Branchen: Nur zwölf Prozent glauben, dass sie einen raffinierten Cyberangriff sehr wahrscheinlich aufdecken würden.
Cyber-Resilienz aufbauen
Weil kein Unternehmen vollkommen immun gegen Angriffe aus dem Internet sei, sollen die Unternehmen für Cyber-Resilienz sorgen: Sie müssen in der Lage sein, schnell auf Attacken zu reagieren, sich schnell davon zu erholen und den Betrieb aufrecht zu erhalten, empfiehlt Chris Moyer, Vizepräsident und General Manager für Sicherheit beim IT-Beratungs- und Dienstleistungsunternehmen DXC Technology, das aus der Fusion von CSC und der Dienstleistungssparte von Hewlett Packard Enterprise entstanden ist. Ohne ein ausgeprägtes Bewusstsein der Mitarbeiter für die Gefahren, die aus dem Internet drohen, geht das nicht. Die Abwehr von Cyber-Angriffen ist eine Herausforderung, die das Mitwirken aller fordert.
