Politisch motivierte Hackerangriffe

Die Natur von Cyberangriffen wandelt sich. Früher ging es meistens um Erpressung, heute auch um Zerstörung. Dass politische Spannungen sich in den digitalen Raum ausweiten, hat direkte und spürbare Auswirkungen auf deutsche Unternehmen. Sie müssen dafür sorgen, cyberresilient zu sein, denn die Cyberabwehr auf nationaler Ebene ist in Deutschland bisher ziemlich lückenhaft. [...]

Wolfgang Kurz, Geschäftsführer und Gründer von indevis (c) indevis
Wolfgang Kurz, Geschäftsführer und Gründer von indevis (c) indevis

Die Zeiten, in denen Cyberangriffe hauptsächlich auf finanziellen Gewinn abzielten, sind vorbei. Bereits zu Beginn des Ukraine-Kriegs intensivierten russische Hackergruppen ihre Angriffe auf deutsche Firmen. Mit dem Aufflammen des Israel-Palästina-Konflikts sind die politisch motivierten Attacken weiter angestiegen und werden im kommenden Jahr voraussichtlich noch zunehmen. Ähnliches stellte auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) im Lagebericht zur IT-Sicherheit in Deutschland fest.

Die Gründe dafür? Unsere amerikafreundliche Haltung, die NATO-Mitgliedschaft und die Position des Landes als eine der größten Volkswirtschaften Europas. All das macht Deutschland zu einem Hauptangriffsziel. Die Attacken sind also auch Ausdruck politischer und ideologischer Auseinandersetzungen, die auf dem digitalen Schlachtfeld ausgetragen werden. Leider ist in Deutschland eine nationale Cyberabwehr auf Landesebene praktisch nicht vorhanden. Dadurch stehen Unternehmen selbst in der Pflicht, wirksame Vorkehrungen zu treffen.

Was können Unternehmen tun?

Organisationen müssen sich darauf einstellen, nach einem Vorfall nicht mit Erpressern verhandeln zu können, sondern dass hinter ihm Hacker aus totalitären Staaten oder terroristische Vereinigungen stehen. Und diesen geht es darum, Systeme zu infiltrieren, Informationen zu löschen und handlungsunfähig zu machen.

Verantwortliche sollten ihren Fokus daher darauf richten, ihre Cyber-Resilienz zu stärken. Als Leitfaden kann und sollte die NIS2-Richtlinie dienen, die im Januar dieses Jahr in Kraft trat. Sie markiert einen entscheidenden Schritt der EU, ein einheitliches Sicherheitsniveau für Netz- und Informationssysteme in allen Mitgliedsstaaten zu etablieren und Demokratien resilienter zu machen. Im Vergleich zur ersten Version hat sich der Anwendungsbereich dabei maßgeblich erweitert. Während in der ersten Version der Fokus auf Unternehmen und Organisationen aus dem direkten KRITIS-Umfeld (kritische Infrastrukturen) lag und die Privatwirtschaft nur wenig betroffen war, hat sich der Kreis mit NIS2 deutlich erweitert: Die neue Einteilung in „wesentliche“ und „wichtige“ kritische Sektoren gilt nun auch für die Privatwirtschaft.

Betroffene Unternehmen müssen Maßnahmen ergreifen, die Auswirkungen von Cyberbedrohungen begrenzen, die Widerstandsfähigkeit gegenüber Angriffen stärken und die Fähigkeit verbessern, sich von einem Sicherheitsvorfall schnell zu erholen. Best Practices wie ISO-Normen und IT-Grundschutz zu implementieren, ist ein solider Anfang. Externe Security-Berater und Managed Security Service Provider können hier wertvolle Hilfestellung leisten, denn moderne Sicherheitstechnologie ist komplex und benötigt Know-how und ausreichende Ressourcen.

Schritte zu landesweiten Cyber-Resilienz

Bedauerlich ist jedoch, dass die NIS2-Direktive Ausnahmen formuliert, die den öffentlichen Sektor betreffen. Diese Schlupflöcher erlauben es, sich vor der Umsetzung von IT-Sicherheitsmaßnahmen zu drücken. Da staatliche Institutionen vor dem Hintergrund der aktuellen weltpolitischen Lage bevorzugte Ziele für Angreifer sind, ist anzunehmen, dass dies den sicherheitstechnischen Fortschritt Deutschlands insgesamt behindert.

Es wird aller Voraussicht nach nicht genügen, wenn Unternehmen allein die Initiative ergreifen. Um das Land ausreichend widerstandsfähig zu machen, sollten wir grundsätzlich die Möglichkeit einer national organisierten Cyber Defence andenken, wie es die USA, England oder Australien bereits vormachen und diese zum Beispiel bei der Bundeswehr verankern. Denn IT-Sicherheit ist heute ein wesentlicher Teil der Landesverteidigung. Das müssen wir uns bewusst machen.

*Wolfgang Kurz ist Geschäftsführer und Gründer von indevis.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*