News

16 Jun 2020

Aktuelle Bedrohungslage und Herausforderungen – Cybersicherheit in turbulenten Zeiten

Hans-Wilhem Dünn, Präsident Cyber-Sicherheitsrat Deutschland e.V.
75% aller Deutschen Unternehmen waren 2019 Ziel eines Cyberangriffs. Nur etwa die Hälfte rechnete damit. Dies zeigt, dass dringend Handlungsbedarf besteht. Besonders Angriffe auf die KMUs könnten ganze Lieferketten unterbrechen.

Die Corona Pandemie hat einen Ausnahmezustand hervorgerufen: Cyberkriminelle nutzen die Angst und Unsicherheit der Menschen schonungslos aus und locken sie mit dem Stichwort „Corona“ in ihre gefälschten Internetseiten, Ransomware, Phishing und Spam-E-Mails.

Angesichts der anhaltenden Coronakrise wird eine massive Zunahme von Cyberattacken verzeichnet. Der Grund: Die schnelle und unvorbereitete Umstellung auf Home-Office und „Remote Work“.

Auch die Bundesregierung hat vor dieser Lage und den Gefahren im Homeoffice gewarnt. Das mobile Arbeiten von zuhause oder von unterwegs ist nicht per se unsicher und kann durch die richtigen Regeln, Verhaltensweisen und technische Vorkehrungen fast so sicher gestaltet werden wie das Arbeiten im Büro.


In der Corona-Krise mussten Arbeitnehmende aber in großer Zahl von jetzt auf gleich völlig unvorbereitet in unsichere Heimnetzwerke und teils auf ebenso unsichere eigene Devices wechseln.

Nur die Hälfte rechnet mit Angriff - deutlich mehr werden tatsächlich Opfer

Im Jahr 2019 ist in Deutschland die Cyberkriminalität um 50% gestiegen. 75% aller Deutschen Unternehmen waren Ziel eines Cyberangriffs; ein deutlicher Anstieg im Vergleich zum Vorjahr.

Besonders kleine und mittelständige Unternehmen (KMUs) (mit einer Größe von 100-500 Mitarbeitenden) waren betroffen. Obwohl viele Unternehmen in Deutschland die Gefahr wahrnehmen (93%), wird das Risiko oft unterschätzt, da circa nur die Hälfte der deutschen Unternehmen glaubt, Opfer eines Cyberangriffes zu werden.

Schwachstelle KMU

Bei vielen KMUs kommt hinzu, dass sie nicht die gleiche Cybersicherheitsinfrastruktur wie große Konzerne aufweisen, geschweige denn gleiche finanzielle Mittel für IT und das notwendige IT-Personal.

Die steigende Anzahl an Fällen von Cyberkriminalität unterstreicht, dass hier dringend auf allen Ebenen, auch in der Politik und Gesellschaft noch mehr sensibilisiert und mehr Ressourcen für die Bekämpfung solcher Delikte bereitgestellt werden müssen.

Zudem herrscht insbesondere bei den KMUS dringender Handlungsbedarf, da diese – oft als Zulieferbetriebe, beispielsweise im Automobilsektor – das Rückgrat der deutschen Wirtschaft bilden.

Gleichzeitig können sich Schwachstellen bei Ihnen angesichts der weitreichenden Lieferketten wiederum auch auf Großunternehmen auswirken.

Zielscheibe Finanzwirtschaft

Laut dem „Data Breach Investigation Report 2020“ sind Cyberangriffe nicht nur in Deutschland, sondern auch weltweit angestiegen. Immer mehr Angriffe sind finanziell motiviert (86%) – die Angreifer versuchen also durch Hackerangriffe illegal Einnahmen beispielsweise durch Erpressung oder den Weiterverkauf von erbeuteten Daten zu generieren, was sich auch im Sicherheitsbericht „Modern Bank Heists 2020“ wiederspiegelt, wo insbesondere Finanzinstitute und Banken einen 238% Anstieg an Hackervorfällen verzeichneten.

Faktor Mensch noch immer besonders ausschlaggebend

Auch Angriffe auf personenbezogene Daten (56%), haben sich fast verdoppelt. Zugleich zeigte sich ein klarer Trend dahin, dass 67% der Sicherheitsverletzungen überwiegend von fahrlässigen Nutzern oder deren Fehlern verursacht wurden.

Der Faktor „Mensch“ ist und bleibt also weiterhin eine der größten Schwachstellen in der Cybersicherheit. Cyberangreifer setzen dabei besonders auf Taktiken wie Social-Engineering oder Phishing.

Unternehmen stehen daher einer großen Herausforderung gegenüber, besonders jetzt, wo sie viele ihrer Mitarbeitenden ins Home-Office schicken mussten. Mit Blick auf den Faktor „Mensch“ muss aber auch klargestellt werden, dass nur wenige Mitarbeitende absichtlich fahrlässig handeln.

Sehr oft liegt falsches Handeln im Cyberraum an mangelndem Verständnis und fehlender Awareness, denen recht einfach durch Training und Sensibilisierungsmaßnahmen in Unternehmen entgegenwirkt werden kann.

Sensibilisierung reicht nicht - es braucht eine Fehlerkultur

Obwohl viele Unternehmen schon vor der Pandemie die Möglichkeit anboten von zu Hause aus zu arbeiten und entsprechend firmeneigene Laptops bereitstellten, die Zahl an Mitarbeitenden im Home-Office ist zurzeit überproportional.

Um mögliche Sicherheitslücken und die Anfälligkeit von Mitarbeitenden zu verringern, müssen daher, wie bereits eingangs erwähnt, klare Regeln zur Online-Kommunikation, dem Teilen und Bearbeiten von Daten und dem generellen sicheren Umgang mit Laptops und dem Internet aufgestellt werden.

Beispielsweise können Regeln so definiert werden, dass ein Mitarbeiter eine E-Mail von einem Kollegen immer erst auf die Echtheit überprüfen muss, bevor angehangene Inhalte heruntergeladen oder enthaltene Links geklickt werden.

Besonders wichtig ist hierbei, dass auch eine Feedback-Kultur im Unternehmen entsteht. Das heißt, dass Mitarbeitende dazu ermutigt werden ihre vorgefallenen Fehler schnellstmöglich zuzugeben und Zweifeln direkt zu melden.

Bei einer Arbeitsatmosphäre, die es erlaubt Fehler einzugestehen, kann ein Risiko der Cybersicherheit schneller erkannt und dementsprechend gehandelt werden. Dies trägt dazu bei, dass Mitarbeitende sich als Teil des Unternehmens sehen, dadurch verantwortlicher handeln und zweimal überlegen, ob sie eine verdächtige E-Mail öffnen.

Verteidigung ist härter als Angriff

Eine weitere Hürde für Arbeitgebende und Unternehmen sind die privaten Geräte, die nicht nur datenschutztechnisch problematisch sind, sondern auch gewisse IT- Sicherheitsstandards nicht einhalten und dementsprechend IT-Sicherheitslücken verursachen.

Geräte, die für die Arbeit zu Verfügung gestellt werden, folgen immer einem gewissen IT-Sicherheitsstandard. Die installierte Software ist genormt und jedes Gerät im Unternehmen hat in der Regel das gleiche Virenschutzprogramm installiert.

Bei Privatgeräten ist dies nicht garantiert und oft können Programme genutzt werden, die nicht von der Unternehmens-IT zugelassen sind.

Dass eine 100% Sicherheit praktisch unmöglich ist, sollte aber auch jedem bewusst sein. Schutzmaßnahmen und Vorbeugung helfen Cyberangriffe zu erkennen, diese abzuwehren und im schlimmsten Falle zu bekämpfen.

Aber wenn ein Cyberkrimineller oder Angreifer sich das Ziel gesetzt hat eine Cyberattacke zu starten und mit allen Mitteln zum Beispiel in ein Unternehmen einzudringen, haben die Verteidiger meist den härteren Job.

Softwareanbieter und Cybersicherheitsexperten sind im ständigen Wettkampf mit Hackern. Die Verteidiger müssen ihre Software oder Hardware holistisch und umfangreich schützen, während Hacker meist nur eine kleine Sicherheitslücke finden müssen, um sich in ein System einzuhacken.

Wachsende Cyberawareness 

Ein gutes Beispiel hierfür sind die zurzeit vielfach verwendeten Softwareangebote für Videokonferenzen.

Obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) bisher keine konkreten Sicherheitswarnungen gegenüber bestimmten Videosoftware-Angeboten veröffentlicht hat, muss Nutzenden von Video- und Telekommunikationssoftware bewusst sein, dass diese eine Tür für Hacker und Cyberkriminellen sein kann.

Verschiedene Berichte zeigen, dass es Hackern gelungen ist, bei Video-Meetings mitzuschauen und mitzuhören.[1]

Auf vertrauliche Gespräche über solche Software sollte man daher eher verzichten. Bei der Wahl des richtigen Anbieters kann das Kompendium für Videokonferenzsysteme des BSI hilfreich sein, dass im April 2020 veröffentlich wurde und Basis- und Standardanforderung sowie Anforderungen für erhöhten Schutzbedarf nennt.

Allgemein kann gesagt werden, dass Meeting-Passwörter, das vorsichtige Teilen von Meeting-Links und die vollständige Kontrolle von Teilnehmenden, Audio und Video gegeben sein muss, um Gefahren zu vermeiden.

Schlussendlich muss aber auch gesagt werden, dass gerade wegen der Pandemie viele Unternehmen und Arbeitgebende das Thema Cybersicherheit ernster nehmen als zuvor. Es ist zu hoffen, dass diese gewachsene Cyber-Awareness über die Pandemie hinaus anhält und höhere Cybersicherheitsstandards implementiert und übernommen werden.

Die Sensibilisierung der Mitarbeitenden und technische Lösungen, die das IT-System von Unternehmen und Mitarbeitenden absichern, stehen hier im Vordergrund, um sich vor den aktuellen Cybersicherheitsbedrohungen zu schützen.

Denn dadurch kann auch das mobile Arbeiten während der Corona Pandemie sicherer sein.

 

1] Tagesschau.de, „Zweifel an Zoom“ (2020): https://www.tagesschau.de/ausland/zoom-101.html

View all News
Loading