Die bereits angespannte Sicherheitslage in Deutschland spitzt sich weiter zu: Zu diesem Schluss kam das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Lagebericht zur IT-Sicherheit in Deutschland in 2022. Und dennoch brachte eine aktuelle Studie zur Cybersicherheit zutage, dass fast ein Viertel der deutschen Unternehmen im vergangenen Jahr Security-Personal abgebaut hat. Eine Entscheidung, die sich als fatal für die Sicherheit der IT-Infrastruktur der Organisationen herausstellen könnte.
Aber nicht nur, dass teilweise Sicherheitsexperten entlassen werden, 23 Prozent der Unternehmen werden dringend benötigte Investitionen in die Cybersicherheit nicht erhöhen. Das erscheint angesichts der Vielzahl an Meldungen zu Cyberattacken und immer ausgefeilteren Angriffsmethoden kaum nachvollziehbar. Doch anscheinend ist laut Studie die Furcht vor der schwächelnden Wirtschaftsentwicklung und der steigenden Inflation höher als die oft fehleingeschätzte Gefahr durch virtuelle Angriffe auf die Unternehmenssysteme, so bestätigen 49 Prozent deutscher Unternehmen, dass Inflation und Gefahr einer weltweiten Rezession Auswirkungen auf ihr Geschäft haben. Warum es aber gerade aktuell notwendig ist, Zeit, Ressourcen und Geldmittel in die Sicherheit zu investieren und diese als eine der obersten Prioritäten anzusehen, belegen neben dem BSI auch zahlreiche weitere Studien und Vorfälle. Ferner ist davon auszugehen, dass die offensiven durch Nationalstaaten gesponserten Cyberangriffe weiter zunehmen. Der Krieg in der Ukraine, die Situation mit Russland, die einem Kalten Krieg ähnelt, und die zunehmend angespannten Beziehungen zu China sprechen nicht für eine mögliche Entspannung der Lage, sondern für eine drastische Verschärfung von Cybergefahren.
Wer trägt die Verantwortung bei einem Sicherheitsvorfall?
So befand auch der Digitalverband Bitkom: „Die Bedrohungslage im Internet verschärft sich. Von Angriffen durch Cyberkriminelle oder staatlich gesteuerte Gruppen sind nicht nur kritische Infrastrukturen und Unternehmen bedroht, sondern auch jede und jeder Einzelne kann zum Ziel werden“. Und obwohl die Sicherheitsbudgets stagnieren und – in einigen Fällen – sogar schrumpfen, wird die Schuld an einem erfolgreichen Cyberangriff auf die IT-Infrastruktur in knapp der Hälfte aller Fälle bei den leider oft unterbesetzten IT-Teams gesucht.
Angesichts von Budgetverknappungen entscheiden sich Unternehmen oftmals für „gut genug“ anstelle von „hochqualitativ“. IT- und Sicherheitsverantwortliche müssen sich vor diesem Hintergrund mit „ausreichender“ und nicht „bestmöglicher“ Sicherheit zufriedengeben.
Selbstgemachte Sicherheitslücke: ehemalige Mitarbeitende als Gefahrenquelle
Es ist weiterhin anzunehmen, dass die sinkenden Budgets zu unbesetzten Stellen in den Security-Teams und möglicherweise zu Entlassungen führen werden. Gerade in der Tech-Branche ist dieses Phänomen zu begutachten – eine katastrophale Entwicklung für die Sicherheitslage der Unternehmen. Denn die Cyberkriminellen nutzen sie gnadenlos für ihre eigenen Machenschaften aus. So ist es vorstellbar, dass ehemalige Mitarbeitende zu Komplizen von Angreifern werden, um Ransomware in Unternehmen einzuschleusen. Denn es könnten böswillige Akteure versucht sein, die schwierige Zeit ausnutzen und ehemaligen Mitarbeiterinnen und Mitarbeitern Benutzer- und Anmeldeinformationen abzuluchsen, um Zugang zu kritischen Systemen und Infrastrukturen zu erhalten. Gerade in der heutigen Zeit, die von Unsicherheit und der Angst vor Inflation geprägt ist, kann ein solches Vorgehen auf fruchtbaren Boden fallen.
Aber nicht nur der Versuch, derzeitige oder ehemalige Mitarbeitende mit privilegierten Rechten für die eigenen Zwecke auszunutzen, steigt, auch die Anzahl der Social-Engineering-Versuche und Phishing-Angriffe ist im Wachstum begriffen. Sieht das Sicherheitsbudget also keine umfassenden Security-Awareness-Maßnahmen vor, können Mitarbeiterinnen und Mitarbeiter unbewusst ganz schnell zum Sicherheitsrisiko werden.
Sorgfalt und Schutz von Daten nicht immer gegeben
Die Beispiele Twitter und Patreon haben gezeigt, dass teilweise nicht nur die benötigten Ressourcen für Sicherheitsmaßnahmen nicht freigestellt, sondern auch ganz bewusst Sicherheitsteams abgebaut werden. Security hat dann nicht mehr die angemessene Priorität. Schwerwiegende Folgen hat dieses Vorgehen dabei nicht nur für die eigene Unternehmensstruktur, sondern auch für die Kunden und Nutzer – und bei vielen Unternehmen auch die Zulieferer. Diese wähnen sich in Sicherheit, ohne zu wissen, wenn sie durch die Nutzung bestimmter Services russisches Roulette mit den eigenen Daten spielen. Kommt dann ein Datenmissbrauch ans Licht, wird das Vertrauen in ein Unternehmen oder eine Institution nachhaltig verletzt. Ein Spiel mit dem Feuer, das den Reputationsverlust zur Folge haben kann.
Die dünn besetzten Security-Teams werden gezwungen, Unternehmenssysteme und Kundendaten mit immer weniger Ressourcen zu schützen – ein Kampf gegen Windmühlen. Es braucht mehr Mitarbeitende in der IT-Sicherheit, doch die sind in der aktuell angespannten Fachkräftelage nur schwer zu finden.
Security-Partnerschaft eingehen, Schutz der Systeme sicherstellen!
Für Unternehmen, die die Sicherheit als wesentlich erachten, aber ob ihrer Größe oder anderer Faktoren keine internen Security Operations aufbauen können, besteht die Möglichkeit zur Zusammenarbeit mit Security-Partnern wie Arctic Wolf. Diese übernehmen sowohl Managed-Detection-and-Reponse-Aufgaben als auch Managed Risk und bieten dank umfassenden Monitorings und Analysen einen holistischen Überblick über die IT-Infrastruktur. So wird der erfolgreiche Schutz der Unternehmenssysteme ermöglicht – und das oftmals unter Kosteneinsparungen. Denn Managed Security Provider können Sicherheit oftmals durch herausrangende Spezialisierung und Standartisierung sehr preiswert anbieten.
In puncto Sicherheit kann mehr getan werden
„Die Bedrohung im Cyber-Raum ist (…) so hoch wie nie“. Und die Lage in Deutschland und weltweit – denn der Cyberraum ist von Ländergrenzen unabhängig – wird sich eher verschlechtern als entspannen. Davon ist zumindest zum jetzigen Zeitpunkt auszugehen. Allerdings sind die Möglichkeiten vorhanden, Gefahren abzuwehren, sie müssen nur wahrgenommen werden. Security sollte in Organisationen eine der obersten Prioritäten einnehmen, damit es nicht zu einem bösen Erwachen kommt. Mit umfassenden Sicherheitsinitiativen und gut verzahnten Security-Maßnahmen können Unternehmen Gefahren effektiv abwehren. Dazu werden weiterhin ausreichend besetzte IT-Teams und adäquate Security-Ressourcen benötigt. Eine Partnerschaft mit Sicherheitsexperten ist hier eine Möglichkeit, um die IT-Infrastruktur von Unternehmen zu schützen und Angreifern zu trotzen.