Cybersicherheit in Zeiten geopolitischer Spannungen und künstlicher Intelligenz

Die Gefahr, einem Cyberangriff zum Opfer zu fallen, ist für Unternehmen so hoch wie noch nie. Worauf sollten Unternehmen achten, um sich gegen Cyberangriffe zu schützen und inwieweit wird KI zum Komplizen von Cyberkriminellen? Antworten auf diese Fragen gibt Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf, im Interview. [...]

Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf. (c) Arctic Wolf
Sebastian Schmerl, Vice President Security Services EMEA bei Arctic Wolf. (c) Arctic Wolf

Angesichts der zunehmenden Cyberbedrohungen im Kontext geopolitischer Spannungen – welche spezifischen Herausforderungen ergeben sich für Unternehmen und kritische Infrastrukturen in dieser hochvernetzten globalen Umgebung?

Durch den Ukraine-Krieg, Spannungen im Nahen Osten und weitere weltweite Konfliktherde verschärft sich auch die Cyberbedrohungslage – vor allem Unternehmen der kritischen Infrastruktur (KRITIS) sollten vorbereitet sein und sich darauf einstellen, dass Cyberkriminelle ganz unterschiedliche Ziele verfolgen: Spionage, Datendiebstahl, Störung der Business Continuity, Sabotage und das Streuen von Fehlinformationen zur gesellschaftlichen Destabilisierung sind nur einige der Motive. Geopolitisch motivierte Akteure nutzen dabei die erhöhte Angriffsfläche aus, die aufgrund der feinmaschigen Vernetzung von Systemen und Geräten entsteht. Die Verflechtung von geopolitischen Konflikten und Cyberbedrohungen hat zudem zur Folge, dass die Identifikation der Urheber von Cyberattacken immer schwieriger wird. Bedrohungsakteure können praktisch überall auf der Welt agieren. Unklare rechtliche Rahmenbedingungen zur Absicherung der Supply Chain sowie das gesteigerte Risiko von Compliance-Verstößen und die damit verbundene Frage der Verantwortlichkeit, Haftung beziehungsweise des Schadensersatzes verkomplizieren die Aufgabe der Verteidigerseite. 

Die regelmäßige Aktualisierung von Cybersicherheitsmaßnahmen und Abwehrstrategien sowie die kontinuierliche Anpassung an sich entwickelnde Bedrohungen und fortwährende Schwachstellen-Patches sollten für KRITIS-Organisationen und weitere Unternehmen daher oberste Priorität haben. Wesentlich für die erfolgreiche Abwehr von Cyberangriffen ist in unserer hochvernetzten globalen Umgebung außerdem die Kooperation internationaler Strafverfolgungsbehörden (etwa Europol, FBI, BKA, NCA) und nationaler Behörden und Organisationen (wie BKA, LKA, Polizei, attackierte Unternehmen, Dienstleister etc.).

Inwiefern hat die Nutzung von Technologie als politische und kriegerische Waffe die Dynamik der Cyberbedrohungslandschaft verändert, und welche Rolle spielt dabei die Privatwirtschaft?

Vor allem Angriffe durch staatlich gesponserte Cyberkriminelle haben in der jüngsten Vergangenheit zugenommen – auch auf deutsche Ziele. Denn Deutschland bezieht oftmals klare Stellung in Konfliktsituationen und rückt dadurch in den Fokus politisch motivierter Angreifer oder Hackergruppen (unter anderem beauftragt durch Nationalstaaten wie Russland). Speziell die Zahl der Angriffe auf KRITIS-Einrichtungen haben zugenommen. Dabei sind Informationsgewinnung und Platzierung von Zugängen für den Bedarfsfall vorrangige Ziele. In der Breite nimmt aber auch die Anzahl der Ransomware-Angriffe weiter zu, hier geht es vor allem um die Destabilisierung und Schädigung der Ökonomie.  

Aber nicht nur staatliche Organisationen und Unternehmen der kritischen Infrastruktur sollten auf der Hut sein, auch der Privatsektor ist betroffen. Verflechtungen zwischen privatwirtschaftlichen Unternehmen und denen der kritischen Infrastruktur machen potenziell alle Organisationen zu einem attraktiven Ziel für kriegerisch motivierte Cyberangriffe. Unternehmen müssen auf solche Attacken angemessen reagieren können. Dazu sind frühzeitige Angriffserkennung und schnelle Incident-Response-Maßnahmen sowie Notfall-Pläne und Krisenmanagementstrategien entscheidend, die im Fall eines erfolgreichen Angriffs auch die sofortige Benachrichtigung von Behörden, Partnern und Endkunden beinhalten. 

Mit Blick auf den Cyber Resilience Act (CRA) und NIS2 der Europäischen Kommission und ähnliche gesetzliche Regelungen – wie können diese Initiativen die Cyber-Sicherheitsmaßnahmen von Unternehmen verbessern, und welche Schritte sollten Regierungen und Unternehmen gehen, um ihre Cyber-Resilienz zu stärken?

Gesetzliche Vorgaben sind entscheidend, um KRITIS-Unternehmen und Liefer- und Wertschöpfungsketten europaweit widerstandsfähiger gegen Cyberangriffe zu machen. Regulierungen wie CRA und NIS2 führen daher einheitliche Normen und Sicherheitsstandards ein und verpflichten Unternehmen, Cybersecurity-Vorfälle zu melden.

Regierungen haben die Aufgabe, Security-Leitplanken zu setzen und internationale Kooperation zur gemeinsamen Cyberabwehr zu ermöglichen und Mittel für Schulungen und Technologien zur Stärkung der Cyberresilienz bereitzustellen. Zudem müssen sie Cyber- und Forensik-Skills in den Ermittlungsbehörden fördern. Für Unternehmen ist es wesentlich, Investitionen in fortgeschrittene Technologien wie KI sicher zu tätigen, Risiken zu identifizieren, regelmäßige Schulungen für Mitarbeitende anzubieten und kontinuierlich die Sicherheitsmaßnahmen zu überprüfen und anzupassen.

EU-Mitgliedsstaaten müssen die NIS2-Richtlinie zum Schutz kritischer Infrastrukturen bis Oktober 2024 in nationales Recht umsetzen. Was bedeutet das für Unternehmen und welche Schritte müssen sie setzen?

Die Umsetzung der NIS2-Vorgaben in deutsches Recht wird sich laut Berichterstattung um ein paar Monate verzögern, Streitpunkte sind u.a. die Absicherung der öffentlichen Behörden sowie die erwarteten Mehrausgaben für Industrie und Behörden. Nichtsdestotrotz erwarten Unternehmen in absehbarer Zeit strengere Compliance-Anforderungen. Sie sollten das Assume-Breach-Paradigma verinnerlichen, also die Annahme, dass Angreifer schon in die Unternehmenssystem eindringen konnten und detektive sowie reaktive Maßnahmen erforderlich sind. Sie müssen die Meldepflicht bei Sicherheitsvorfällen beachten und verbesserte Sicherheits- und Überwachungsmaßnahmen implementieren, ihre Mitarbeitenden für Cyberrisiken sensibilisieren, eine technologische Modernisierung vornehmen sowie einen Umsetzungs- und Incident-Response-Pläne entwickeln.

In Anbetracht der steigenden Professionalisierung von Cyberkriminellen und der Zunahme von Ransomware-Angriffen – wie sollten Unternehmen – auch KMU – ihre IT-Sicherheitsstrategien überdenken, um sich gegen breit angelegte Angriffe besser zu schützen?

Unternehmen – auch kleine und mittelständische – müssen ein Bewusstsein für die Gefahr von Angriffen innerhalb der eigenen Organisation schaffen und zudem für Aufrüstung und Professionalisierung der eigenen IT-Sicherheit sorgen. Ein konsequentes Monitoring der IT-Landschaft rund um die Uhr und umfassende Detection-and-Response-Maßnahmen sind entscheidend. Die Mitarbeitenden sollten sich im Klaren darüber sein, dass die meisten Angriffe mit Phishing starten und entsprechend auf der Hut sein. 

Für Unternehmen ersetzen Konzepte wie Zero Trust und SASE etwa herkömmliche VPN-Verbindungen. Und auch Implementierungen wie Firewalls und Virenscanner sind nicht mehr allein ausreichend für einen State-of-the-Art-Schutz. Können Unternehmen nicht die benötigten Ressourcen und Kenntnisse bereitstellen, sollten Sie mit einem Managed-Service-Partner zusammenarbeiten, der die Sicherstellung des Cyberschutzes und entsprechende Maßnahmen für Unternehmen übernimmt.

In Anbetracht des zunehmenden Einsatzes von KI durch Cyberkriminelle, welche neuen Herausforderungen ergeben sich für Unternehmen und wie können sie sich effektiv davor schützen?

KI, derzeitig besonders die KI-basierte Text-Generierung, professionalisiert Phishing- und Social-Engineering-Maßnahmen und erleichtert den Angreifern den initialen Zugang in die Unternehmens-Infrastruktur. Unternehmen müssen daher alles tun, um die Angreiferzugänge sofort zu detektieren und die Angreifer mit schnellen Reaktionszeiten und Gegenmaßnahmen wieder auszusperren. Das beinhaltet ein 24/7-Monitoring, regelmäßige Schulungen der Mitarbeitenden, Überprüfungen und Aktualisierungen der Systeme und Sicherheitsstrategien sowie die Etablierung sicherer Zugriffsrichtlinien. 

KI ist aber nicht nur für Angriffe ein probates Mittel, auch die Verteidigerseite sollte sich dieser modernen Technologie zur Cyberabwehr bedienen und KI-basierte Sicherheitslösungen implementieren.

Auch die Integration von Deep Fakes in Videotelefonie und Betrugsanrufe wird als aufkommender Trend genannt. Welche Auswirkungen könnte dies auf die Sicherheit von Unternehmen haben, und welche Maßnahmen empfehlen Sie, um sich gegen diese neue Form der Bedrohung zu verteidigen?

Durch die Möglichkeiten von Deep Fakes können Angreifer sich etwa als Geschäftsführer oder Service Provider ausgeben und falsche Informationen oder Anweisungen verbreiten. Mit zum Teil verheerenden Auswirkungen auf die Reputation, die Business Continuity und die Zukunftsfähigkeit von Unternehmen. Geeignete Maßnahmen gegen diese neue Form der Täuschung sind die Einrichtung sicherer Verifizierung und Authentifizierungsverfahren für Videotelefonie, Mitarbeiterschulungen und Einsatz von KI-gestützten Tools zur Erkennung von Deep Fakes, verstärkte Verschlüsselung in Videotelefonie-Plattformen und kontinuierliche Aktualisierung von Sicherheitsprotokollen und -software.

Welche Auswirkungen könnte der Fachkräftemangel auf die Sicherheit von Unternehmen haben?

Durch den Mangel an qualifiziertem Fachpersonal besteht ein erhöhtes Risiko für Sicherheitsverletzungen, da weniger Ressourcen für Überwachung und Reaktion auf Vorfälle zur Verfügung stehen. Die Folge ist eine verzögerte Bedrohungserkennung. Des Weiteren führt die übermäßige Belastung der vorhandenen IT-Teams zu Konfigurationsfehlern und Vernachlässigung von Sicherheitsrichtlinien. Um den negativen Folgen des Fachkräftemangels im Bereich Cybersicherheit entgegenzuwirken, sollten Unternehmen sich an Security-Partner – wie Arctic Wolf – wenden, die Manpower, Expertise und Technologie bereitstellen und die notwendigen Detection-&-Response- sowie Managed-Risk-Maßnahmen übernehmen. 


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*