2021 - Das Bedrohungsrad dreht sich

Die Bedrohung durch Hacker ändert sich immer in die gleiche Richtung: Sie steigt nachweisbar jährlich und signifikant. Mehr und mehr Organisationen erleiden Cyberangriffe. Ganze Firmen sind tage- oder gar wochenlang nicht erreichbar. Lösegelder, z. B. zur Wiedererlangung von Unternehmensdaten, in Millionenhöhe werden bezahlt. Den Hackern ist es dabei vollkommen egal wen es trifft: Großkonzerne, Mittelständler, KMUs oder kritische Infrastrukturen wie Krankenhäuser und Kraftwerke.

Dennoch passiert in den Organisationen bei neuen Schwachstellen häufig: Nichts. Die "Hafnium" getaufte Schwachstelle zu Beginn 2021 wurde nicht - wie eigentlich notwendig - sofort bei allen Organisationen geschlossen. Stichproben lokaler Unternehmen zwischen 50 und 5.000 Mitarbeitenden knapp eine Woche nach Veröffentlichung der Schwachstelle ergaben, dass über 50% der Unternehmen den Patch noch nicht eingespielt hatten. Trotz Meldungen auf allen Kanälen bis in die Tagesschau. Das Bedrohungsrad dreht sich: Die neuen Home-Office-Zugänge, die 2020 aus dem Boden gestampft wurden, sind noch nicht im verstärkten Fokus der Angreifer. Aber auch das ist nur eine Frage der Zeit. Gewarnt wird hier schon seit Beginn der Pandemie.

Bei der Bedrohung durch Hacker stehen viele Organisationen oft wie das Kaninchen vor der Schlange: Schockstarre. Lethargie. Es wird entweder nichts getan oder nur feigenblattartige Maßnahmen angegangen.

Viele Unternehmensverantwortliche haben in der Fülle der Informationen oft auch keinen Überblick, welche Maßnahmen existieren und welche davon sinnvoll sind. Hier helfen der Bundesverband IT-Sicherheit e.V. (TeleTrusT) und seine Mitgliedsunternehmen z. B. über Veranstaltungen, Publikationen und Positionen zu Themen der IT-Sicherheit. Ein perfekter Einstieg ist die Handreichung "Stand der Technik in der IT-Sicherheit". Hier ist u. A. eine Maßnahme gelistet, die vielen Unternehmen helfen kann: Der simulierte Hackerangriff - ein Penetrationstest.