Für Unternehmen stellt sich heute nicht mehr die Frage, ob oder wann sie Ziel eines Cyberangriffs werden, sondern wie oft: Die Bedrohungslage in Österreich hat sich verschärft – Angriffe auf die Unternehmensnetzwerke und wertvolle Daten sind zur neuen Normalität geworden. Daher müssen Unternehmen ihre Sicherheitskonzept neu ausrichten – in Form einer umfassenderen Cyber-Resilienz-Strategie. [...]
Die Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG stellt in ihrer diesjährigen Studie zur Cyber-Security in Österreich fest: 94 Prozent der IT- und Sicherheitsverantwortlichen haben 2023 mindestens einen schwerwiegenden Cyber-Angriff erlebt. Dieses Ergebnis zeigt, dass sich das Mindset in den Unternehmen ändern muss. Es gilt, sich darauf vorzubereiten, was nach einem erfolgreichen Angriff passiert, anstatt darauf zu vertrauen, dass die Organisation Angriffe vollständig verhindern kann: Ein Paradigmenwechsel in der Unternehmenssicherheit.
Von Cyber-Security zu Cyber-Resilienz: Was hat sich verändert?
Traditionelle Cyber-Security konzentriert sich darauf, die IT-Infrastruktur vor Bedrohungen zu schützen und Angriffe zu verhindern: Firewalls, Antivirenprogramme und Intrusion-Detection-Systeme spielen hierbei eine zentrale Rolle. Trotz dieser umfangreichen Schutzmaßnahmen ist es mittlerweile nahezu unmöglich, jede Bedrohung abzuwehren. Unternehmen müssen umdenken – sich loslösen von unzeitgemäßen Cyber-Security Vorstellungen hin zu einem Fokus auf Cyber-Resilienz. In Ergänzung zur Cyber-Security, die die Abwehr von Angriffen priorisiert, zielt Cyber-Resilienz darauf ab, die Auswirkungen eines erfolgreichen Angriffs zu minimieren und das Geschäft am Laufen zu halten. Ziel ist es, dass das Unternehmen rasch wieder die Geschäftsfähigkeit herstellen und in den Normalbetrieb zurückkehren kann. Es geht also darum, die Ausfallzeiten und die damit verbundenen Kosten so gering wie möglich zu halten.
Kernelement der Cyber-Resilienz: die Betriebskontinuität
Ausfallzeiten können teuer für Unternehmen werden: Sie sind oft weitaus kostspieliger als die direkten Schäden in Form eines möglichen Lösegelds oder den Reputationsverlust. Laut Rubrik Zero Labs Report benötigen Unternehmen durchschnittlich fünf Tage, um die Auswirkungen eines Ransomware-Angriffs überhaupt erst einmal zu erkennen. In dieser Zeit kann es Angreifern schon gelingen, enorme Schäden anzurichten. Denn Hacker verschlüsseln nicht mehr nur die Daten, sondern exfiltrieren Daten zunehmend auch im Zuge eines Double-Extortion-Angriffs. Ein Unternehmen wird dabei nicht nur einmal erpresst, sondern kann gleich mehrmals finanziell unter Druck gesetzt werden. Zuerst wird eine Summe gefordert, um den Betrieb wieder aufnehmen zu können und danach wird damit gedroht, exfiltrierte sensible Daten zu veröffentlichen.
Daher liegt im Kern jeder Cyber-Resilienz-Strategie ein resistentes Backup-System. Dies wissen auch die Cyber-Kriminellen. In 96 Prozent der gemeldeten Ransomware-Angriffe versuchten sie, Backups zu kompromittieren. Unternehmen müssen sicherstellen, dass ihre Backups unveränderlich und vor Manipulationen sicher sind. Denn ein erfolgreiches Backup-System ist der Schlüssel dafür, schnell wieder den Betrieb aufzunehmen und kostspielige Downtime zu vermeiden.
Wie sieht eine ganzheitliche Cyber-Resilienz-Strategie aus?
Um Betriebsausfälle im Ernstfall zu minimieren, empfiehlt sich eine umfassende Cyber-Resilienz-Strategie. Was gibt es dabei konkret zu beachten?
1. Klare Richtlinien und Prozesse für den Umgang mit Cyber-Risiken: Dazu gehört auch, die Gefahrenlage in der gesamten IT-Landschaft regelmäßig zu bewerten und entsprechende Schutzmaßnahmen zu ergreifen. Schwachstellen sind zu identifizieren und Maßnahmen zu priorisieren, basierend auf dem potenziellen Schaden.
2. Incident-Response-Teams zusammenstellen: Dieses Team muss in der Lage sein, Angriffe schnell zu erkennen und sofortige Maßnahmen zur Eindämmung zu ergreifen. Deshalb sollte es aus Fachleuten verschiedener Abteilungen bestehen. Aufgabe ist es, unterschiedliche Aspekte einzubringen, die zu berücksichtigen sind – sollte es zu einem Sicherheitsvorfall kommen.
3. Wiederherstellungsplan erstellen: Wichtig ist, dass Unternehmen ihre Wiederherstellungsfähigkeiten regelmäßig testen und simulieren. Damit stellen sie sicher, dass sie im Ernstfall einsatzbereit sind. So behalten Verantwortliche auch im Ernstfall einen kühlen Kopf.
4. Ein sicheres und unveränderliches Backup-System: Backups sind kontinuierlich zu testen. Können sie in einer isolierten Umgebung wiederhergestellt werden, ohne dass ein zweites Rechenzentrum erforderlich ist?
5. IT- und Sicherheitsteams arbeiten zusammen: Hierbei geht es nicht nur um die Reaktion auf Vorfälle, sondern auch darum, gemeinsame Notfallpläne zu erstellen – und um regelmäßig zu trainieren, zum Beispiel mit Tabletop-Übungen. So ist gewährleistet, dass alle Beteiligten im Ernstfall reibungslos zusammenarbeiten können.
Fazit: Wer resilient ist, bleibt handlungsfähig
Cyber-Angriffe sind für Unternehmen in Österreich zur Realität geworden. Es geht nicht mehr nur darum, Angriffe abzuwehren, sondern darum, sicherzustellen, dass Unternehmen nach einem Angriff schnell wieder handlungsfähig sind. Cyber-Resilienz ist dabei das Konzept, das in der aktuellen Bedrohungslage gilt: Ein Fokus auf die Unvermeidbarkeit von Angriffen und die Ziele, Auswirkungen zu minimieren und die Geschäftsfähigkeit schnell wiederherzustellen. Unternehmen, die sich auf diesen Paradigmenwechsel einstellen und eine umfassende Resilienzstrategie entwickeln, werden besser auf die zunehmenden Bedrohungen vorbereitet sein.
*Der Autor Frank Schwaak ist Field CTO EMEA bei Rubrik.
Be the first to comment