Die fortschreitende Digitalisierung hat zu einer steigenden Anzahl von Cyberangriffen geführt, wodurch Unternehmen zunehmend Gefahr laufen, Opfer von Datenverlusten, finanziellen Schäden und Rufschädigung zu werden. Angesichts dieser Bedrohungslage gewinnt das Konzept der Cyberresilienz immer mehr an Bedeutung.
Cyberresilienz bezeichnet die Fähigkeit eines Unternehmens, Cyberangriffe zu antizipieren, ihnen standzuhalten, sich von ihnen zu erholen und die eigene Widerstandsfähigkeit durch ständige Anpassung an neue Herausforderungen stetig zu optimieren. Es handelt sich um einen proaktiven Ansatz, der darauf abzielt, die Auswirkungen von Cyberangriffen zu minimieren und die Betriebskontinuität sicherzustellen. Neben der richtigen Technologie und geeigneten Tools sind auch stabile Prozesse sowie geschultes Personal wesentliche Grundvoraussetzungen.
Die Bedrohung ist real
Laut der Cyber Resilient Organization Study von IBM Security erlebten 51 Prozent der Unternehmen im letzten Jahr eine größere Datenpanne und 61 Prozent zahlten infolge eines Ransomware-Angriffs das geforderte Lösegeld. Doch wie gelangen Angreifer überhaupt in die Systeme der geschädigten Organisationen? Der Cyber Readiness Report 2022 von Hiscox deckt auf, dass neben den beiden meistgenutzten Einfallstoren Phishing (62 Prozent) und Zugangsdatendiebstahl (44 Prozent) auch Dienstleister wie MSPs (40 Prozent) sowie ungepatchte Server (28 Prozent) ein erhebliches Risiko darstellen.
Nicht nur die monetären Kosten erfolgreicher Angriffe sind enorm. Auch die Reputation kann erheblich beeinträchtigt werden, wie der Fall Landkreis Anhalt-Bitterfeld im Sommer 2021 eindrucksvoll zeigte: Die Kommune wurde durch einen Cyberangriff so weit lahmgelegt, dass sie den Katastrophenfall ausrief. Nachdem der Angriff am
06.07.2021 entdeckt wurde, stellten forensische Ermittlungen fest, dass er bereits einen Monat zuvor begann. Damit hatte die Kommune die Eindringlinge sogar verhältnismäßig schnell gefunden. Laut dem von IBM und dem Ponemon Institute veröffentlichten Report „Cost of a Data Breach 2022“ dauert es durchschnittlich 277 Tage, bis Security-Teams eine Sicherheitslücke erkennen und eindämmen.
Je schneller erkannt, desto schneller gebannt
Die Tücke von vielen Cyberangriffen besteht darin, dass sich die Angreifer relativ lange unbemerkt in der IT-Infrastruktur bewegen. Häufig lässt sich nicht feststellen, seit wann sie dort ihr Unwesen treiben. Umso wichtiger ist es, dass Eindringlinge so früh wie möglich aufgespürt werden. Laut BSI sind die Top Ransomware-Maßnahmen: das Monitoring von RDP-Zugängen, die Überwachung von Dateizugriffen mittels sogenannten „Canary Files“ sowie die regelmäßige Überprüfung des Systems auf ungewöhnliche Netzwerkverbindungen. Außerdem gehören ein solides Monitoring sowie zuverlässiges Patching von Schwachstellen und ein umfassendes Backup zu den Grundvoraussetzungen auf dem Weg zur Cyberresilienz. In einer perfekten Welt kümmern sich externe Spezialisten um solche Themen oder Unternehmen bauen ein eigenes Security Operations Center (SOC) mit internen Experten auf. Doch in Zeiten von Budgetkürzungen und Fachkräftemangel sind beide Optionen für die meisten mittelständischen Betriebe nicht realistisch. Glücklicherweise gibt es noch eine Alternative: IT-Management-Tools, die die IT-Teams in Unternehmen mit automatisierten Prozessen von Routineaufgaben entlasten und vom Patch Management über die Endpunktverwaltung und IT Asset Management bis hin zum Backup sämtliche relevanten Themen abdecken. So gelingt Schritt für Schritt die Cyberresilienz.