Eine solide Cyber-Resilienz-Strategie hilft nicht nur gegen Hackerangriffe, sondern auch gegen andere sicherheitsrelevante Vorfälle. Diese lassen sich zwar nicht vorhersehen, aber Unternehmen können sich gut darauf vorbereiten.
Im vergangenen Jahr rechneten viele IT-Sicherheitsexperten im Zuge des Ukraine-Krieges mit einem rasanten Anstieg von Cyberangriffen auf westliche Unternehmen. Ganz so schlimm ist es nicht gekommen. Dennoch erlebt etwa jedes zweite Unternehmen in Deutschland jährlich mindestens eine Cyber-Attacke, wie das Marktforschungsunternehmen Forrester Research im vergangenen Jahr berichtete. In der Diskussion um die laufenden Cyber-Angriffe taucht in letzter Zeit immer häufiger der Begriff der Cyber-Resilienz auf, den wir in diesem Beitrag näher beleuchten wollen.
Unter Cyber-Resilienz versteht man die Fähigkeit eines Unternehmens, Cyberangriffe erfolgreich zu erkennen, darauf zu reagieren und – ebenso wichtig – sich danach schnell wieder davon zu erholen. Ziel der Cyber-Resilienz ist es daher, die Auswirkungen solcher Vorfälle auf die Geschäftstätigkeit eines Unternehmens zu minimieren und eine möglichst ungestörte Fortführung der Geschäftsprozesse in möglichst kurzer Zeit zu gewährleisten. Auf diese Weise sollen finanzielle, operative und Reputationsschäden so gering wie möglich gehalten werden.
Im Gegensatz zu klassischen Sicherheitsmaßnahmen, die Angriffe am besten ganz verhindern sollen, gehe Cyber-Resilienz einen flexibleren Weg und orientiere sich an bewährten Konzepten aus der Natur, schreibt das Beratungsunternehmen Accenture in einer Analyse (PDF). So sei ein Baum darauf ausgelegt, dass er sich unter Wind und Schneemassen biege, aber nicht breche. Ähnlich funktionieren laut Accenture die Schutzsysteme des menschlichen Körpers, die zum Beispiel auf Virenangriffe reagieren, sich anpassen und sie schließlich erfolgreich abwehren.
Die Natur akzeptiere, dass Dinge schiefgehen können und unweigerlich schiefgehen werden. Dies gelte auch für Sicherheitsvorfälle. Es bestehe kein Zweifel daran, dass sie auftreten werden. IT-Systeme sollten, so Accenture, daher so konzipiert sein, dass sie schwer anzugreifen sind, mögliche Schäden und Verluste minimieren und auch bei Sicherheitsvorfällen weiterhin ihre Aufgaben erfüllen können.
Auf alles vorbereitet zu sein, ist der Kern einer erfolgreichen Cyber-Resilienz-Strategie, wie sie Accenture formuliert. Oder anders ausgedrückt: „Hören Sie auf zu reagieren. Beginnen Sie zu antizipieren.“ Dabei sind allerdings einige Punkte zu beachten.
Stellen Sie sich zunächst die Frage, was Ihre Feinde eigentlich von Ihnen wollen. Meist geht es darum, die Kontrolle über Ihre Systeme zu erlangen und ungestört Daten zu stehlen, zu verändern oder zu löschen. Wann ein solcher Angriff erfolgt, lässt sich jedoch nur schwer vorhersagen. Accenture empfiehlt daher Maßnahmen, die Ihre Ressourcen schwer auffindbar, schwer angreifbar und schwer zu beschädigen machen. Der Schwerpunkt liegt darauf, den Systembetrieb aufrechtzuerhalten sowie Schäden und weitere Auswirkungen zu begrenzen.
Manches davon erinnert den Betrachter an Konzepte der Business Continuity und Disaster Recovery. Business Continuity soll beispielsweise sicherstellen, dass ein Unternehmen seine kritischen Geschäftsprozesse und Funktionen während und nach einem Cyberangriff, aber auch nach anderen unvorhergesehenen Ereignissen wie Naturkatastrophen oder technischen Ausfällen aufrechterhalten kann. Disaster Recovery hingegen befasst sich mit der Planung, Vorbereitung und Durchführung von Maßnahmen zur Wiederherstellung von IT-Systemen, Anwendungen und Daten nach einem schwerwiegenden Zwischenfall.
Sicherheitsexperten haben dazu eine Reihe von aufeinander aufbauenden Maßnahmen formuliert: Am Anfang sollte eine individuelle Risikoanalyse stehen. Dabei werden IT-Systeme, Netzwerke und Daten auf potenzielle Schwachstellen und Bedrohungen untersucht, um die jeweiligen Risiken besser zu verstehen und später angemessen darauf reagieren zu können. Dazu sollten Sie auch Experten aus den Fachabteilungen des Unternehmens zu Rate ziehen und befragen, was Cyber-Resilienz für sie bedeutet und welche Maßnahmen aus ihrer Sicht am wichtigsten sind.
Identifizieren Sie anhand dieser Daten die wesentlichen Ressourcen, Anwendungen und Prozesse im Unternehmen. Führen Sie ergänzend eine Analyse der Auswirkungen auf die Geschäftstätigkeit durch, falls dies noch nicht geschehen ist. Eine Business-Impact-Analyse (BIA) besteht aus mehreren Phasen – von der vorbereitenden Informationsbeschaffung über die Auswertung der gesammelten Daten und deren Analyse bis hin zur Zusammenfassung der gewonnenen Erkenntnisse und der anschließenden Präsentation vor dem Management.
Accenture hat eine Reihe weiterführender Maßnahmen zusammengestellt. Sie reichen von den „Basics“, also Routineaufgaben wie dem Einspielen von Sicherheitsupdates und dem Definieren von Zugriffsberechtigungen, bis hin zur Integration von cloudbasierten Sicherheitsprozessen, datenzentrierten Sicherheitsmaßnahmen wie Verschlüsselung sowie einem modernen Identitäts- und Zugriffsmanagement. Außerdem empfehlen sie, die Vorteile von Software-Defined-Networking-Lösungen zu nutzen, mit denen sich beispielsweise Routen dynamisch ändern und anpassen lassen, getreu dem Motto „Wenn der Gegner Sie nicht finden kann, kann er Sie auch nicht angreifen“. Darüber hinaus sollte die IT-Umgebung kontinuierlich auf Sicherheitsrisiken und -lücken getestet werden. So lassen sich Schwachstellen finden, bevor dies den Angreifern gelingt.
Eine solide Cyber-Resilienz-Strategie umfasst noch weit mehr. So dürfen präventive Maßnahmen wie Firewalls, Antivirensoftware und die Verwendung sicherer Passwörter nicht fehlen. Ebenso wichtig sind regelmäßige Mitarbeiterschulungen, um das Bewusstsein für potenzielle Bedrohungen zu schärfen und den Beschäftigten zu zeigen, wie sie Gefahren erkennen und vermeiden (Security Awareness).
Erstellen Sie auch einen Incident Response Plan, der beschreibt, wie mit Sicherheitsvorfällen umgegangen werden soll. Er legt unter anderem die Rollen und Verantwortlichkeiten der verschiedenen Teammitglieder, die einzuhaltenden Kommunikationsprotokolle und die Eskalationsverfahren fest. Wenn möglich, sollten Sie auch mit anderen Unternehmen, Branchenverbänden und Regierungsbehörden zusammenarbeiten, um Informationen über Bedrohungen, Best Practices und Ressourcen auszutauschen.
Vergessen Sie auch nicht das Thema Compliance. Stellen Sie sicher, dass Ihr Unternehmen alle gesetzlichen und regulatorischen Anforderungen in Bezug auf Cybersicherheit und Datenschutz erfüllt. Zu guter Letzt darf auch die Datensicherung nicht vernachlässigt werden. Stellen Sie sicher, dass alle relevanten Daten regelmäßig gesichert werden und im Falle einer Sicherheitsverletzung oder eines Systemausfalls wiederhergestellt werden können.
Durch die Umsetzung dieser Maßnahmen und Strategien bereiten Sie sich umfassend auf potenzielle Sicherheitsbedrohungen und -verletzungen vor. Zudem helfen Ihnen moderne VPN-Lösungen sowie Technologien und Standards wie SASE, SD-WAN oder Zero Trust, Ihre Cyber-Resilienz weiter zu stärken und gleichzeitig sicheres Remote-Arbeiten zu gewährleisten.
Das könnte Sie auch interessieren:
NCP-Talk mit Michael - Software Engineer
Erzähl uns ein bisschen von Dir: Ich heiße Michael Scheiderer, bin 26 Jahre alt und habe an der FAU in Erlangen Informatik studiert. Seit meinem Abschluss 2022 bin ich bei NCP als Software Engineer tätig und zähle somit noch zu den jüngeren Entwicklern.
SASE-Grundlagen Teil 2: Sicherheitsfunktionen
SASE besteht aus deutlich mehr als nur dem Netzwerkteil. Security-Funktionen wie beispielsweise SWG, CASB, FWaaS und DLP sollen für Sicherheit sorgen.
Warum Nachhaltigkeit und Green IT für Unternehmen so wichtig sind
An Green IT kommt heute niemand mehr vorbei. Das liegt an Vorgaben des Gesetzgebers, aber auch an Wünschen der Kunden. Außerdem gelingt es so auch, Kosten zu senken.
