CyberInsights
Der Blog rund um
Ihre Datensicherheit

Cyber Security Learnings aus der Pandemie

Cyber Security Learnings aus der Pandemie

Industriespionage, Datendiebstahl, Sabotage – Cyberkriminalität hat während der Corona-Pandemie stark zugenommen und gefährdet die digitale Transformation von Unternehmen. Diese Entwicklung hält Lehren bereit: Wir stellen Ihnen die wichtigsten Cyber Security Learnings aus der Pandemie vor, die laut Janek Maiwald, Chief Technology Officer (CTO) bei der Deutschen Gesellschaft für Cybersicherheit, in die Optimierung der Netzwerksicherheit einfließen sollten.

Wachsende Cyberrisiken im Netz

Das Thema begleitet Unternehmen seit Jahren und ist so aktuell wie nie: Cyberrisiken haben im Zuge des digitalen Wandels, der steigenden Vernetzung und der dezentralen Arbeit rasant zugenommen. Das veranschaulicht nicht nur die wachsende Anzahl von Übergriffen aus dem Netz. Auch die Wege, über die sich Hacker Zugriff auf sensible Firmendaten verschaffen, ändern sich immer schneller. Beständig neue und angepasste Angriffsmethoden reichen von täuschend echt aussehenden Phishing-Versuchen per E-Mail oder SMS zum Diebstahl von Nutzerdaten über gezielte Attacken, um etwa an wertvolle Forschungsergebnisse zu gelangen, bis hin zum Einsatz von Schadsoftware (Ransomware), mit der ganze Lieferketten oder Pipelines blockiert werden.

Laut aktuellem Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bedrohen Cyberangriffe auf existenzgefährdende Weise Produktionsprozesse, Dienstleistungsangebote sowie Kunden. Selbst wichtige gesellschaftliche Bereiche wie die medizinische Versorgung oder die Stromversorgung sind betroffen. Anlass zur Sorge gibt darüber hinaus die erhöhte Gefahr von Schwachstellen in IT-Produkten, die durch ständige Updates und Releasewechsel sowie ungenügende Qualitätskontrollen der Softwarefirmen zunehmen. Ein Beispiel dafür ist die kritische Schwachstelle im Microsoft Exchange-Server, die auf 98 Prozent aller geprüften Systeme ermittelt wurde. Microsoft schloss die Lücken mit einem Sicherheitsupdate – nachdem sie bereits für gezielte Angriffe ausgenutzt worden war.

„Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe Rot“, kommentiert der BSI-Präsident Arne Schönbohm die Studienergebnisse in einer Pressemitteilung. „Der neue Lagebericht des BSI zeigt deutlich wie nie: Informationssicherheit ist die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.“ Zumal sich die IT-Sicherheitslage während der Pandemie verschärft hat.   

Wie sich die Corona-Pandemie auf die Cybersicherheit von Unternehmen auswirkt

Hacker nutzen die Covid-19-Pandemie gezielt für ihre Zwecke – während Corona hat Cyberkriminalität als Ganzes um 600 Prozent zugenommen. So ist der deutschen Wirtschaft ein jährlicher Gesamtschaden von 223 Milliarden Euro entstanden, meldet der Digitalverband Bitkom. 2019 war die Schadenssumme mit rund 103 Milliarden Euro erst halb so hoch. Neun von zehn Unternehmen waren in diesem und im vergangenen Jahr von Angriffen betroffen – noch einmal deutlich mehr als in den Jahren 2018/2019, in denen drei Viertel der Unternehmen Opfer von Cyberattacken wurden.

Einer der Haupttreiber des enormen Anstiegs sind Ransomware-Angriffe: Diese verzeichnen 2021 einen Anstieg von 93 Prozent. Demnach kommt es alle 14 Sekunden zu einem neuen Sicherheitsvorfall, bei dem durch den Einsatz von Schadsoftware Lösegeld erpresst werden soll.

„Neben der digitalen Vernetzung und der hohen Schwachstellenanzahl in IT-Produkten lässt sich die gesteigerte Gefährdungslage der IT-Sicherheit auch auf die Home Office-Situation zurückführen“, sagt Janek Maiwald von der Deutschen Gesellschaft für Cybersicherheit (DGC). „Um die Geschäftstätigkeit zu erhalten, standen IT-Teams kurzfristig vor der Herausforderung, umfangreiche Services sowie Hardware für eine große Anzahl von Home Workern bereitzustellen.“ Aufgrund unzureichend abgesicherter Firmenrechner sowie fehlender Sicherheitskonzepte und Schulungen sind zahlreiche neue Sicherheitslücken entstanden, über die sich Hacker Zugriff auf sensible Daten verschaffen.

Janek Maiwald (Chief Technical Officer, DGC)

„Weitere Risiken haben sich durch den überhasteten Umzug in die Cloud ergeben, den Unternehmen zur schnellen Skalierung digitaler Services nicht erst seit, aber verstärkt durch die Pandemie anstreben“, so Maiwald. Dabei sollten Entscheider bedenken, dass sich mit dem Cloud-Umstieg ein Kultur- und Technikwandel vollziehe, auf den selbst gestandene IT-Mitarbeiter intensiv vorbereitet werden müssten. „Die Administration von Cloud-Systemen funktioniert anders  – bei der Konfiguration braucht es nur einen falschen Klick und schon sind Firmendaten frei zugänglich.“

Top 4 Cyber Security Learnings

Doch wie genau sollten Unternehmen vorgehen, wenn sie ihre Daten, Anwendungen und Systeme umfassend absichern wollen? Janek Maiwald, CTO der DGC, fasst die wichtigsten Cyber Security Learnings aus der Pandemie zusammen, die bei der Optimierung berücksichtigt werden sollten:

1. Mehr Vorsorge für die IT-Sicherheit treffen

Seit Beginn der Corona-Pandemie befinden sich Millionen Berufstätige im Home-Office, wo sie nicht mehr automatisch durch die virtuellen IT-Mauern des Unternehmens geschützt sind. Entscheider sollten diesen Umstand zum Anlass nehmen und jeden einzelnen Arbeitsplatz vorsorglich und vollumfänglich absichern, um die Gefahr von Hackerangriffen zu minimieren.

Vorsorge empfiehlt sich auch bei dem Einsatz neuer Technologien wie Cloud Computing. Unternehmen sollten die IT-Sicherheit am besten gleich mitdenken, wenn Innovationen wie der Schritt in die Cloud geplant werden. Hierbei gilt es auch zu berücksichtigen, dass die Lernkurve der Mitarbeitenden aufgrund der Komplexität langsamer ist und es derzeit kaum Cloud-Experten auf dem Markt gibt.

2. Wachsam sein und Transparenz auf Systeme und Anwendungen erhöhen

Für Unternehmen ist es heute unerlässlich, Kontrollmechanismen zu entwickeln, mit denen sie permanent in das eigene IT-Netzwerk hineinhorchen. Schließlich kann es immer sein, dass man bereits gehackt wurde. Wer die Transparenz erhöht, kann Risiken frühzeitig erkennen und Netzwerke sowie öffentlich erreichbare Systeme wirksam gegen Hacker, Schadprogramme oder Datenlecks absichern. Im Ernstfall lässt sich ein Cyberangriff stoppen, bevor ein größerer Schaden entsteht.
Da benötigte Sicherheitstools mitunter schwer zu interpretieren sind und die ständige Wachsamkeit interne Ressourcen bindet, bietet sich die Zusammenarbeit mit einem spezialisierten Dienstleister wie der Deutschen Gesellschaft für Cybersicherheit an. Dabei sollte eine möglichst umfassende und effektive Angriffsüberwachung und -abwehr angestrebt werden.

3. Onboarding neuer Mitarbeitender auf sichere Beine stellen

Unternehmen stellen auch im Zuge der anhaltenden Pandemie neue Angestellte ein: Nicht selten nehmen die neuen Kolleginnen und Kollegen ihre Arbeit am heimischen Schreibtisch auf. Dafür braucht es systematische Onboarding-Prozesse, in die auch die IT-Abteilung frühzeitig eingebunden ist. So gilt es zum Beispiel ins Home-Office versandte Rechner im Vorfeld abzusichern, damit der User bereits beim ersten Login sicher mit dem Unternehmensnetzwerk verbunden wird.
Weiterhin zahlt es sich aus, mit IT-Security Awareness Schulungen für Risiken und aktuelle Hacker-Taktiken zu sensibilisieren – was aber längst nicht nur neue Mitarbeitende betrifft. Es empfiehlt sich, die gesamte Belegschaft zur Absicherung der IT-Sicherheitsstruktur zu befähigen. Denn Fakt ist: Noch immer beginnen neun von zehn Angriffe mit dem Faktor Mensch. Fachleute sprechen in diesem Kontext von Social Engineering.

4. Sicherheitsmaßnahmen nachhaltig und ineinandergreifend planen

IT-Gefahrenlagen und Angriffspotenziale aus dem Netz befinden sich im ständigen Wandel und sind komplex. Daher können sich Unternehmen zur Erhöhung der eigenen Cyber Security kaum auf isolierte Einzelmaßnahmen verlassen. Nehmen wir zum Beispiel das Pentesting: Ein beauftragter Sicherheitsexperte sorgt mit simulierten Cyberangriffen für Klarheit über die aktuelle IT-Sicherheitslage und verhilft zum frühzeitigen Erkennen und Schließen von Schwachstellen. Einmalig und alleinstehend durchgeführt sorgt dieses Vorgehen aber kaum für anhaltende Sicherheit.
Wir raten Unternehmen dazu, IT-Sicherheit ganzheitlich zu betrachten und Infrastrukturen mit kombinierten Maßnahmen rundum abzusichern. Neben regelmäßig durchgeführten Pentests zählen dazu etwa ein kontinuierliches Schwachstellen-Monitoring, Awareness Schulungen, aber auch ein Incident Management für den Notfall.

Mit einem maßgeschneiderten Sicherheitspaket sind Unternehmen imstande, das Potenzial der eigenen digitalen Transformation zu heben und sich nicht von Risiken aus dem Netz dirigieren zu lassen. Nicht zuletzt kann eine mit Experten umgesetzte IT-Sicherheitsstrategie zu besseren Konditionen bei Cyberversicherungen verhelfen.

Folgen Sie uns auf

Abonnieren Sie unseren Newsletter rund um das Thema Cybersicherheit

Mit unserem Cyberletter sind Sie stets topaktuell informiert - über Schwachstellenmeldungen, aktuelle IT-Bedrohungsszenarien sowie andere relevante Nachrichten aus dem Bereich Cyber Security und Datensicherheit

Mit der Anmeldung akzeptiere ich den Umgang mit meinen personenbezogenen Daten (§13 DSGVO) und stimme der Datenschutzerklärung zu.