In der aktuellen geopolitischen Lage sorgen alarmierende Entwicklungen in vielen Unternehmen für Unruhe.
Mit welchen Sicherheitsmaßnahmen sollten sie auf eine veränderte Gefährdungslage reagieren und was muss der deutsche Mittelstand befürchten?
- Trotz aktueller Gefahren durch die Aggressivität der geopolitischen Lage darf die anhaltende Bedrohung durch die organisierte Cyber-Kriminalität nicht vernachlässigt werden.
- Angriffe im Rahmen der kriegerischen Eskalation können unbeabsichtigte Seiteneffekte, sogenannte Spill-Over-Effekte mit sich bringen.
- Kleinere Unternehmen haben grundlegende Cyber-Sicherheitsmaßnahmen oft nicht umgesetzt und sind dadurch besonders anfällig.
Microsoft hat vor Kurzem die bisherigen Auswirkungen des Ukraine-Kriegs im Cyberspace analysiert. Die Untersuchung kommt zu dem Ergebnis, dass dadurch neben den USA auch europäische Staaten zusätzlichen Cyber-Angriffen ausgesetzt sind. Russische Nachrichtendienste hätten demnach ihre Versuche, in Regierungs- und Unternehmensnetze einzudringen, intensiviert. Aktuelle Medienberichte bestätigen die Gefährdung: Dieser Tage wurde bekannt, dass mutmaßlich russische Angreifer Cyber-Attacken auf rund 150 Unternehmen planten, vorwiegend Strom- und Wasserversorger.
Der Vizepräsident des Bundesnachrichtendienstes (BND), Wolfgang Wien, warnte während der Potsdamer Konferenz für nationale Cybersicherheit: „Uns muss bewusst sein: Russland ist in unseren Netzen, China ist in unseren Netzen“. Er ergänzte: „Gehen wir doch bitte davon aus, dass das vorbereitet ist, wir müssen davon ausgehen, dass da noch mehr vorbereitet ist“.
Die Wirkung solcher Nachrichten bleibt nicht aus: Viele Unternehmen fragen sich, ob zusätzliche Sicherheitsmaßnahmen notwendig sind und wie diese aussehen sollten. Dabei sehen sich insbesondere kleine und mittlere Unternehmen (KMU) den Sicherheitsanforderungen oft hilflos ausgeliefert. Wir haben daher drei führende Experten um ihre Einschätzung und Empfehlungen gebeten.
Warum es jetzt wichtig ist, sich zu schützen
Holger Berens, Vorstandsvorsitzender beim Bundesverband für den Schutz kritischer Infrastrukturen (BSKI), rät, trotz der angespannten Sicherheitslage die Gefahren durch Angriffe aus dem Bereich der organisierten Cyber-Kriminalität nicht aus dem Blick zu verlieren:
Trotz des Ernstes der Lage ist im Moment keine erhöhte Gefahr bezüglich gezielter russischer Cyberangriffe auf Unternehmen erkennbar. Im Fokus der Angreifer steht die Informationssammlung bei öffentlichen Institutionen, um herauszufinden, welche Sanktionen und Maßnahmen gegen Russland ergriffen werden. Weiteres Ziel ist die Unterwanderung und Disruption unseres Systems mittels Angriffen auf kritische Infrastrukturen. Gerade für den deutschen Mittelstand bleibt aber die Organisierte Kriminalität die größte Bedrohung. Dies ist ein Wirtschaftszweig geworden, der wirtschaftlich über Franchising im Darknet von jedem Kriminellen ohne großen Aufwand gebucht werden kann. KMU sollten herausfinden, welche Geschäftsprozesse wesentlich sind und diese vorrangig schützen. Ein spezifisches, maßgeschneidertes ISMS ist notwendig. Intrusion Detection Systeme, Zero Trust und regelmäßige Schwachstellenanalysen sowie entsprechende Sensibilisierungsmaßnahmen gehören ebenfalls zu einem resilienten System.
Die Referentin für Sicherheitspolitik beim Branchenverband der deutschen Informations- und Telekommunikationsbranche (Bitkom), Simran Mann, weist in ihrem Beitrag auch auf Gefahren durch Spill-Over-Effekte hin, die durch unbeabsichtigte Seiteneffekte Unternehmen in Mitleidenschaft ziehen können, die nicht eigentliches Ziel eines Angriffs sind:
Der russische Angriffskrieg hat auch Auswirkungen auf den deutschen Cyberraum. Zwar wurden deutsche Unternehmen bislang nicht systematisch angegriffen, allerdings wird dies mit anhaltender Dauer des Krieges wahrscheinlicher. Dies wird auch durch sogenannte „Spill-Over-Effekte“, wie etwa beim Angriff auf den Satelliten Ka-Sat 9A, deutlich. Daher gilt einmal mehr, digitale Schutzmaßnahmen zu beherzigen und eigene Infrastrukturen abzusichern. Das heißt Sicherheits-Updates durchführen und Back-ups erstellen. Zudem sollten klare Verantwortlichkeiten für den Sicherheitsbereich definiert werden. Dabei gilt: Cybersicherheit ist Chefsache. Die Führungsebene muss die Priorität der IT-Sicherheit festschreiben. Wichtig ist auch, die Beschäftigten zu sensibilisieren und über Gefahren aufzuklären. Jedes Unternehmen braucht außerdem einen Notfallplan, in dem das Vorgehen im Falle eines Falles definiert ist. Er sollte Notfallkontakte, Meldepflichten sowie eine vorbereitete Krisenkommunikation enthalten.
Manuel Bach leitet beim Bundesamt für Sicherheit in der Informationstechnik (BSI) das Referat Cyber-Sicherheit für kleine und mittlere Unternehmen (KMU). Er hebt hervor, dass sich in Deutschland viele kleinere Firmen unnötigen Gefahren aussetzen, weil sie grundlegende Cyber-Sicherheitsmaßnahmen nicht umgesetzt haben:
Der Ukraine-Krieg hat für KMU in Deutschland in Bezug auf die Cyber-Sicherheit wenig verändert. Doch problematisch bleibt, dass viele Unternehmen in Deutschland grundlegende Cyber-Sicherheitsmaßnahmen nicht umgesetzt haben. Ihre Systeme können daher durch automatisierbare Methoden mit einfachen Mitteln infiziert werden. Für diese Unternehmen stellt das Ausspähen und Löschen von Unternehmens- und Kundendaten durch Ransomware-Gruppen nach wie vor die größte Gefahr dar. Dabei können die meisten dieser Angriffe bereits durch Basismaßnahmen der Cyber-Sicherheit abgewehrt werden: Regelmäßiges Einspielen von Updates, Deaktivieren von Makros in Dateianhängen und heruntergeladenen Dateien, Nutzen von 2-Faktor-Authentisierung und ein gutes Datensicherungskonzept. Falls ein Unternehmen sich mit Informationstechnik nicht gut auskennt – was oft der Fall ist, sollte es einen qualifizierten Dienstleister mit dem Betrieb und Schutz der eigenen IT beauftragen.
Klassische Sicherheitsmaßnahmen bleiben elementar
Das bisherige Ausbleiben zerstörerischer Attacken ist für die Experten kein Grund zur Entwarnung. Gefahren entstehen besonders dann, wenn Unternehmen Schutzmaßnahmen vernachlässigen, darin sind sich die Fachleute einig. Regelmäßige Updates sollten genauso Standard sein wie eine regelmäßige zuverlässige Datensicherung. Wichtig sind daneben aber auch 2-Faktor-Authentisierung, Intrusion Detection Systeme und regelmäßige Schwachstellenanalysen. Nicht unterbleiben darf die Vorbereitung auf eventuelle Notfälle etwa in Form von Notfallplänen.
Immer wieder muss daran erinnert werden, dass Cybersicherheit Chefsache ist. Die Führungsebene ist gefordert. Mangelt es hier an der notwendigen Aufmerksamkeit, haben es Techniker schwer, Sicherheitsmaßnahmen umzusetzen, um das Unternehmen hinreichend abzusichern.
