Die Cyber-Resilienz, der Online-Schutz von Gesellschaft und Wirtschaft, ist eine der Prioritäten der Europäischen Union und jedes verantwortungsbewussten Landes. Für einen gesunden 24/7-Betrieb ist es jedoch unerlässlich, die Regeln des guten Verhaltens von unten zu übernehmen. Von einzelnen Segmenten, Unternehmen, ihren Führungskräften bis hin zu jedem einzelnen Mitarbeiter.
Wir sprechen über potenzielle Bedrohungen und proaktive Entscheidungen mit Zuzana Omelkova, Sales Director und Cybersecurity Expertin bei GAMO a.s.
Wie leicht ist es für einen Cyberkriminellen, ein unsicheres Unternehmen zu hacken?
Wie man durch die offene Tür eindringt. Im Durchschnitt braucht ein Angreifer nur 1 Stunde und 42 Minuten, um sich Zugang zum restlichen Unternehmensnetzwerk zu verschaffen, nachdem er eines der Geräte des Unternehmens gehackt hat. In der Zwischenzeit weiß das angegriffene Unternehmen nicht einmal, dass es einen Eindringling hat, der das System heimlich „durchstöbern“ kann, ohne offiziell etwas zu tun. In den folgenden Wochen oder Monaten bemerkt das Unternehmen möglicherweise nicht einmal, dass es gehackt wurde.
Haben sich die Methoden der Angriffe im Laufe der Jahre geändert?
Ja, sie passen sich ständig dem technologischen Fortschritt, den Veränderungen im digitalen Umfeld und den Verbesserungen beim Cyberschutz an. Cyberkriminelle sind motiviert, neue Angriffsvektoren und Techniken zu finden, um Sicherheitsmaßnahmen zu umgehen und ihre kriminellen Ziele zu erreichen. Aber es gibt auch Ausnahmen, die schon seit Jahrzehnten bestehen. Was sich jedoch geändert hat, sind die Taktiken, der Umfang und die Auswirkungen auf die Opfer. Diese Dynamik der Cyberangriffe macht deutlich, wie wichtig es ist, die Cybersicherheitsmaßnahmen ständig zu aktualisieren und zu verbessern, um sich vor neuen Bedrohungen zu schützen.
Welche Entwicklungen bei Cyberangriffen sind im Jahr 2024 zu erwarten?
Die Vorhersage spezifischer Cyberangriffe in der Zukunft ist schwierig, gerade weil sich die Bedrohungen der Cybersicherheit so schnell weiterentwickeln. Es lassen sich jedoch einige allgemeine Trends und Arten von Cyberangriffen vorhersagen, die in den kommenden Jahren wahrscheinlich fortbestehen oder neu auftreten werden. Eine der wichtigsten Cyber-Bedrohungen ist nach wie vor Ransomware. Hinzu kommen Angriffe auf die wachsende Zahl von Geräten des Internets der Dinge (IoT) und Quanten-Cyber-Bedrohungen, die das Potenzial haben, aktuelle Verschlüsselungsalgorithmen zu knacken. Durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen können Deepfake-Angriffe und Spear-Phishing viel überzeugender sein.
Woher wissen Unternehmen, wie sie diese vermeiden können?
Wenn ein Unternehmen mit einer Sicherheitsverletzung konfrontiert wird, handelt es sich nicht nur um ein IT-Problem, sondern um ein ernstes unternehmensweites Problem. Der erste Schritt zu einem umfassenden Schutz des Unternehmens besteht darin, die Auswirkungen einer Sicherheitsverletzung oder eines Angriffs auf das Unternehmen sowie den Wert einer proaktiven Cybersicherheitsinitiative wirklich zu verstehen. Mit einer proaktiven Denkweise können Sie die notwendigen Entscheidungen treffen, um Ihr Unternehmen umfassend zu schützen.
Wir ermutigen jeden, sich über die steigenden Anforderungen auf dem Laufenden zu halten: sei es bei der Gesetzgebung und den Standards zur Cybersicherheit, der Entwicklung der IT-Technologien oder den Bedrohungen selbst. Der geschäftliche Erfolg jedes verantwortungsbewussten Unternehmens hängt heute direkt vom Grad der Sicherheit und der Krisenvorsorge ab.
Von Null an zu beginnen und sich seiner eigenen Schwachstellen bewusst zu werden, ist oft der schwierigste Teil. In einem ersten Schritt ist es wichtig, das Ausmaß der Bedrohung zumindest in groben Zügen zu kennen, d.h. zumindest eine Bewertung der Cyber-Resilienz und eine Risikoanalyse durchzuführen.
Statistiken zufolge sind jedoch 95% der erfolgreichen Cyberangriffe auf menschliches Versagen zurückzuführen. Ist hier die ganze Sicherheit nutzlos?
Sicherlich nicht. Der Einsatz einer Sicherheitslösung ist dann effektiv, wenn sie von problembewussten Mitarbeitern unterstützt wird, die in der Lage sind, kritisch zu denken und sich an Richtlinien zum Schutz der Unternehmens- und Privatidentität zu halten, und von Teamleitern, die in der Lage sind, Risiken zu bewerten und darauf basierende Sicherheitsmaßnahmen zu implementieren, um die Geschäftskontinuität zu wahren. In beiden Fällen ist es wichtig, wachsam zu sein, die kleinen Dinge zu bemerken und die Details nicht zu übersehen.
Das Bewusstsein der Teams für Cybersicherheit durch Schulungen zu schärfen, ist Teil eines gesunden Unternehmens.
Was kann man in der Praxis unter präventivem Schutz verstehen?
Es ist eine Vorbereitung auf das, was kommen könnte. Wir widmen uns der Prävention und der Schulung, damit wir uns vor verschiedenen Arten von Angriffen schützen können. Je widerstandsfähiger wir gegen diese Angriffe sind, desto weniger sind unsere Daten und Informationen gefährdet. In vielen Fällen zeigen die durchgeführten Analysen und Tests, dass viele der festgestellten Schwachstellen und Verwundbarkeiten ohne große Investitionen behoben werden können, z.B. einfach durch regelmäßige Aktualisierung der Systeme. Einfach ausgedrückt: Sie müssen sich nur aufrichtig bemühen und ein Interesse daran haben, das Thema Cybersicherheit anzugehen, ohne dass Sie dazu aufgefordert werden. Von einem reaktiven zu einem proaktiven Ansatz übergehen.
Welche Formen des Schutzes bietet GAMO seinen Kunden?
Wir bieten umfassende Dienstleistungen, eine Umgebung und Wissen, um angemessen auf potenzielle Cyberangriffe zu reagieren und sie abzuwehren.
Schwachstellentests sind ein wichtiger Teil unserer Strategie. Einfach ausgedrückt, geht es dabei um das Scannen und systematische Aufspüren von Schwachstellen in den Systemen, Netzwerken und Anwendungen des Unternehmens, die von Angreifern ausgenutzt werden könnten.
Anschließend implementieren wir Sicherheitstools, kümmern uns um die Sicherheitsüberwachung, die Erkennung von und die Reaktion auf Vorfälle als Teil des SLA-Service – alles entsprechend den Bedürfnissen des Kunden, mit Fachwissen und Erfahrung.
Ein Muss ist natürlich die anfängliche Analyse der IT-Umgebung und die bereits erwähnte Schulung von Mitarbeitern, IT-Abteilungen oder Teamleitern.
Kann der Zustand der widerstandsfähigen Firma im Cyberspace nachhaltig sein?
Ja, das könnte es, wenn Sie alle empfohlenen Vorsichtsmaßnahmen befolgen und sich über neue Trends auf dem Laufenden halten. Cybersicherheitsspezialisten sind keine Garantie dafür, dass Angreifer Sie nicht angreifen werden, aber sie sind in erster Linie Experten für die Risiken, die sie durch Sicherheitsmaßnahmen beseitigen.
Wir empfehlen daher jedem, mit den steigenden Anforderungen Schritt zu halten: sei es bei der Gesetzgebung und den Standards zur Cybersicherheit oder bei der Entwicklung von IT-Technologien für effizientere Produktionsprozesse. Zeit und Bereitschaft, das sind die Schlagworte von heute, nicht nur im Cyberspace.
