Cyber-Resilienz ist viel mehr als nur eine Versicherungspolice gegen Hacker. Schaffen es Unternehmen und Einrichtungen, den Schaden nach einem Angriff gering zu halten und schnell wieder zum üblichen Geschäftsbetrieb zurückzukehren, sind sie auf der sicheren Seite.
Langfristig betrachtet stärkt Cyber-Resilienz den Wirtschaftsstandort Deutschland.
„Alarmstufe Rot“ – mit diesen drastischen Worten stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Lagebericht zur IT-Sicherheit in Deutschland 2021 vor. Die Bedrohung durch Cyberangriffe ist erneut deutlich gewachsen. Die Gründe dafür liegen in der Professionalisierung der Kriminellen, der zunehmenden digitalen Vernetzung und der Verbreitung gravierender Schwachstellen. So nutzen die Kriminellen inzwischen sehr aufwendige, mehrstufige Angriffsstrategien, die bisher nur in der Cyberspionage zum Einsatz kamen. Während ein krimineller Hacker beispielsweise mit seinem Opfer über ein Lösegeld für den Zugriff auf verschlüsselte Daten verhandelt, startet er gleichzeitig einen Überlastungsangriff auf ein Ausweichsystem, mit dem das geschädigte Unternehmen eigentlich seine Geschäftstätigkeit aufrechterhalten wollte. Oder die Täter veröffentlichen auf sogenannten Leak-Seiten erbeutete Daten, um ihre Opfer noch mehr unter Druck zu setzen. Die Zahl der registrierten neuen Varianten von Malware & Co. lag laut BSI mit 144 Millionen um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum: Ganze 553.000 Schadprogramme haben die Experten an einem einzigen Tag entdeckt.
Jeder kann zum Ziel werden
Fast jedes deutsche Unternehmen ist inzwischen von Cyberangriffen betroffen. Aber auch kleine Gemeinden sind längst ins Visier von Hackern geraten, denn mit der voranschreitenden Digitalisierung wächst die Abhängigkeit der Wirtschaft und öffentlichen Hand von ihrer IT. Fallen Systeme aus oder gehen Daten verloren, können wichtige Aufgaben nicht mehr erledigt werden, stehen Maschinen still, sind Krankenhäuser lahmgelegt, und der Handel kann weder Waren verkaufen noch nachbestellen. Die IT-Infrastruktur am Laufen zu halten und Daten zu schützen, ist daher für alle Organisationen unerlässlich – Backups, Ersatzsysteme und Sicherheitsmaßnahmen sind bedeutende Bestandteile des digitalen Immunsystems eines jeden Unternehmens und helfen dabei, seine wirtschaftliche Gesundheit und Überlebensfähigkeit zu erhalten. Jedoch reichen präventive Maßnahmen allein nicht mehr aus, um eine echte Cyber-Resilienz zu erreichen. Vielen Unternehmen fehlt allein schon die notwendige Transparenz, um zu erkennen, ob sie von einer Hackerattacke betroffen sind. Durchschnittlich bis zu 250 Tage bleiben Angriffe laut dem BSI unentdeckt – das ist enorm viel Zeit, um großen Schaden anrichten zu können.
Cyber-Resilienz bedeutet, zentrale Prozesse und Infrastrukturen auch unter außergewöhnlichen Umständen auf ausreichendem Niveau funktionsfähig zu halten. Resilienz bezieht sich darüber hinaus auf die Fähigkeit, ein schnelles Recovery, also eine Wiederherstellung zur vollen Leistung, zu erreichen. Der Schwerpunkt liegt dabei nicht auf hundertprozentiger, sondern adäquater Sicherheit, denn ein widerstandsfähiges Unternehmen kann demnach eine Cyberattacke oder andere unvorhergesehene Störungen besser kompensieren. Auf die Frage, wie man einen kriminellen Hack möglichst unbeschadet übersteht, gibt es allerdings keine allgemeingültige Antwort. Jeder Angriff, jedes Unternehmen und damit jeder Schaden ist individuell. Grundsätzlich helfen ein paar zentrale Aspekte weiter – darunter ein funktionierendes und vor allem Ransomware-sicheres Backup, das frühzeitige Erkennen eines Cyberangriffs mittels Threat Intelligence und eine konsequente Netzwerksegmentierung, um ein weiteres Vordringen in kritische Systeme zu verhindern. Aber auch klare Regeln und Richtlinien sowie geschulte Mitarbeiter sind ein entscheidendes Kriterium.
Hacker werden zur Gefahr für den Wirtschaftsstandort
Der Schlüsselfaktor Cyber-Resilienz muss eine elementare Rolle innerhalb des Unternehmens und in der ganzen Wertschöpfungskette mit Partnern und Endkunden spielen. Und er muss in Zukunft als zentrales Leitbild innerhalb jeder IT-Strategie etabliert werden. Allerdings tun sich viele Unternehmen und öffentliche Einrichtungen bislang noch schwer, Cybersicherheit geschäftsrelevant zu machen. In der Folge befürchten laut dem Global Data Protection Index von Dell Technologies zwei von drei Firmen weltweit, dass ihre Maßnahmen zur Datensicherung nicht ausreichen, um beispielsweise mit einem Ransomware-Angriff fertig zu werden. Welche Auswirkungen Schäden durch Hacker inzwischen auf den Wirtschaftsstandort Deutschland haben, zeigt der jüngste Bericht des Branchenverbands Bitkom. Demnach waren im Studienzeitraum 2020/2021 neun von zehn Unternehmen (88 Prozent) hierzulande von kriminellen Angriffen betroffen, wobei ein jährlicher Schaden von mehr als 220 Milliarden Euro entstand. Ein dank verschlüsselter Systeme lahmgelegter Geschäftsbetrieb sowie der Diebstahl von Kunden- und Unternehmensdaten inklusive geistigem Eigentum erzeugt aber nicht nur Umsatz- und Reputationsschäden, sondern führt in der innovationsgetriebenen deutschen Wirtschaft auch zum Verlust von Wettbewerbsfähigkeit.
Um künftig besser vor Diebstahl, Spionage und Sabotage geschützt zu sein, braucht es auf Unternehmensseite ein stärkeres Bewusstsein für die Notwendigkeit von Cyber-Resilienz und parallel dazu politische Antworten: Die notwendigen Maßnahmen reichen von der Vereinfachung staatlicher Zuständigkeitsstrukturen und einer verstärkten EU-weiten Zusammenarbeit über die Bereitstellung von Echtzeitinformationen zur Cyber-Bedrohungslage und einen besseren Austausch zwischen Staat und Wirtschaft bis hin zu einem notwendigen Paradigmenwechsel in der IT-Aus- und -Weiterbildung. Die Stärkung des Wirtschaftsschutzes und der Aufbau notwendiger Cyber-Resilienz kann nur gelingen, wenn alle Beteiligten, wie vom Bitkom gefordert, den Schulterschluss suchen.