IT-RISIKOMANAGEMENT –
AKTIVE STEUERUNG VON CYBERRISIKEN

Unternehmen sind kontinuierlich Cyberangriffen ausgesetzt, die ein hohes Risiko für den Geschäftsbetrieb darstellen können. Dabei werden die Angriffe immer ausgereifter. Gleichzeitig haben sich die Rahmenbedingungen durch Pandemie, Lieferprobleme und Ukrainekrise zusehends verändert. Eine aktive Steuerung der Risiken ist daher unerlässlich.

Ihre Ansprechpartner

Björn Haje

Manager

IT-RISIKOMANAGEMENT – AKTIVE STEUERUNG VON CYBERRISIKEN

Unternehmen sind kontinuierlich Cyberangriffen ausgesetzt, die ein hohes Risiko für den Geschäftsbetrieb darstellen können. Dabei werden die Angriffe immer ausgereifter. Gleichzeitig haben sich die Rahmenbedingungen durch Pandemie, Lieferprobleme und Ukrainekrise zusehends verändert. Eine aktive Steuerung der Risiken ist daher unerlässlich.

In den vergangenen Jahren kam es wiederholt zur Ausnutzung von Sicherheitslücken und daraus resultierenden Angriffen auf die IT-Systeme von Unternehmen mit zum Teil gravierenden Auswirkungen. Aufgedeckte Sicherheitslücken in Exchange und Log4j wurden als GAU für die IT-Sicherheit bezeichnet. Auch spektakuläre Angriffe auf bekannte Unternehmen wie Microsoft, SolarWinds, Marquard & Bahls oder jüngst den Pumpenhersteller KSB und die Deutsche Windtechnik AG haben für Aufmerksamkeit gesorgt. Teilweise wurden dafür – neben der Ausnutzung von Sicherheitslücken – hoch komplexe Angriffe vorgenommen, indem bspw. über Zulieferer Schadcode in Unternehmen eingeschleust wurde.

PROBLEM RANSOMWAREANGRIFFE

Es finden kontinuierlich massiv und breit gestreute Angriffe auf Unternehmen vor allem durch Ransomware (häufig auch als Verschlüsselungs- oder Erpressungstrojaner bezeichnet) statt. Im Bundeslagebild Cybercrime 2021 beschreibt das BKA, dass diese Angriffe mittlerweile „die Funktionsfähigkeit des Gemeinwesens beeinträchtigen“.  Bei dieser Art von Angriffen ist eine rasante Weiterentwicklung zu beobachten, die mit einer Arbeitsteilung zwischen verschiedenen Akteuren einhergeht. Der geöffnete Dateianhang einer Mail, der sofort den Rechner verschlüsselt, gehört fast der Vergangenheit an. Heute wird durch einen Schadcode zunächst einmal ein Zugang ins Unternehmensnetz eingerichtet. Sei es durch einen Phishing-Angriff oder das Ausnutzen einer Sicherheitslücke. Ein so erlangter Zugang wird weiterverkauft an andere Akteure, die das auf diese Weise kompromittierte Unternehmen analysieren und sich Zugang zu weiteren Systemen verschaffen. Ziel ist es oft, Daten zu entwenden, die verkauft oder die zur Erpressung des Unternehmens verwendet werden können. Erst die letzte Gruppe der Akteure setzt den Verschlüsselungstrojaner ein und sorgt so für die Unterbrechung des Geschäftsbetriebs. Nicht ohne vorab zu versuchen, die Backups des Unternehmens anzugreifen und ebenfalls zu kompromittieren. Zu diesem Zeitpunkt ist heute davon auszugehen, dass die Angreifer bereits mehrere Wochen oder Monate im Unternehmen aktiv waren.

ERHÖHTE RISIKEN DURCH DIE KRISENSITUATION IN DER UKRAINE

Nachdem sich durch die Corona-Pandemie und der daraus resultierenden zunehmenden Nutzung des mobilen Arbeitens die Herausforderungen für die IT-Sicherheit bereits massiv geändert hat, stehen die Unternehmen durch die Ukraine-Krise erneut vor bisher ungeahnten Gefährdungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Unternehmen und insbesondere Betreiber kritischer Infrastrukturen deutlich vor möglichen Angriffen russischer Akteure. Dabei geht das BSI sogar so weit, vor dem Einsatz russischer Software (bspw. der Anti-Viren-Software Kaspersky) zu warnen.

In der Ukraine gab es, offensichtlich durch russische Kräfte verursacht, Angriffe auf IT-Infrastrukturen. Die Kollateralschäden waren teilweise bis nach Deutschland zu spüren. Der Angriff auf den Betreiber eines Internetzugangs via Satellit in Kiew führte in Deutschland dazu, dass eine große Zahl von Windkraftanlagen nicht mehr für Remotewartung erreichbar war. Die vorherige Risikobeurteilung des Windkraftanlagenbetreibers hatte die Notwendigkeit einer redundanten Anbindung offensichtlich nicht ergeben.

VERÄNDERTES UMFELD – RESSOURCENKNAPPHEIT

Die Herausforderungen treffen die Unternehmen in Deutschland vor dem Hintergrund massiv veränderter Rahmenbedingungen. Zunehmende Personalknappheit in der IT(-Security), verlängerte Lieferzeiten für Hardware aufgrund von Logistikproblemen (Pandemie, Blockade des Suez-Kanals, wiederholte Blockade von Häfen in China) stellen Unternehmen heute vor ungekannte Herausforderungen, die im Risikomanagement berücksichtigt werden müssen. Die Annahme, schnell Ersatz für ausgefallene Komponenten zu bekommen oder schnell neue (Sicherheits-)Systeme einführen zu können, trifft nicht mehr zu.

FAZIT

Ein aktives Risikomanagement von IT-Sicherheitsrisiken ist unerlässlich. Das ermöglicht es Unternehmen, sich proaktiv auf verändernde Rahmenbedingungen einzustellen. Aus der Analyse von bisherigen Cyberangriffen lässt sich aber auch erkennen: Die hoch komplexen Angriffe mit individuell angepassten Angriffswegen sind eher die Ausnahme. Das Risiko für „klassische“ Ransomwareangriffe lassen sich jedoch schon durch die konsequente Umsetzung von Basis-Schutzmaßnahmen reduzieren, die oftmals schnell und mit überschaubarem Aufwand einzuführen sind. Bspw. die Einführung einer Mehr-Faktor-Authentifizierung, Awarenessmaßnahmen, sichere Backups, Reduzierung von Berechtigungen, Patching, Netztrennung und Resilienz durch Notfallverfahren, um nur einige zu nennen. Gerne unterstützen die Sicherheitsexperten der FIDES bei der Analyse Ihrer Sicherheitsmaßnahmen und der Implementierung eines Risikomanagements für Informationssicherheit.