WHEN ALL HELL BREAKS LOOSE

WHEN ALL HELL BREAKS LOOSE

Wir sind zumindest nicht mehr weit davon entfernt. Denn das Jahr 2020 hat wunderbar gezeigt, wie hoch das Aufkommen von Cyberangriffen war. Nicht zuletzt aufgrund der Pandemie war es ein gefundenes Fressen für Cyber-Kriminelle. Aber es ist bei weitem nicht so, das zerstörerische Angriffe erst seit der Covid-19-Ära erfolgen. Denn die Angriffe und die damit verbundenen Schäden steigen jährlich exponentiell in die Höhe, Corona war nur ein Multiplikator.

Fast täglich hört man von neuen schwerwiegenden Angriffen, der schlimmste Schaden ist jedoch immer der, wenn dabei Menschen zu Schaden kommen, so wie in Deutschland dieses Jahr passiert als die Universitätsklinik in Düsseldorf unter einem Cyberangriff litt und keinen Zugriff mehr auf die IT-Systeme sowie auch den Funkverkehr hatte, was zur Folge hatte das eine schwerverletzte Frau nicht in das Klinikum transportiert werden konnte und somit in ein anderes Krankenhaus gefahren werden musste, welches deutlich weiter entfernt war und eine schnelle Hilfe somit nicht gewährleistet werden konnte. Das grauenhafte Fazit ist, das die Frau Ihren schweren Verletzungen erlag, weil die schnell benötigte Hilfe nicht vollbracht werden konnte.

Spätestens bei solch einem Ereignis, sind Unternehmen dazu gezwungen die IT-Sicherheitsstrategie neu zu überdenken. Ja es ist wirklich sehr schade, das erst immer etwas passieren muss, bis gehandelt wird, wie bei so vielen anderen Themen in unserer Gesellschaft einfach auch.

Ein wesentlicher Aspekt für Cyberangriffe mit schweren Folgen, ist u.a. der bedenkenlose Umgang in der heutigen Zeit mit dem Thema IT Sicherheit. Viele Unternehmen sind auch nach solchen Schreckensmeldungen immer noch nicht sensibilisiert für die Cyberkriminalität. „Denn wenn noch nie etwas passiert ist, dann wird ja auch in Zukunft nichts passieren“, so der Gedanke von vielen Unternehmen.

Aller spätestens nach dem „Sunburst“ genannten Cybe-Großangriff, auf die Regierung der vereinigten Staaten von Amerika, sollten die letzten endlich wach werden und handeln. Der Angriff hat über Monate hinweg Teile der US-Regierung, Forschungseinrichtungen und Privatfirmen infiltriert. Am 17. Dezember bestätigte auch die Nationale Verwaltung für Nukleare Sicherheit (NNSA) innerhalb des US-Energieministeriums, Opfer eines großangelegten Hackerangriffs geworden zu sein. Sie ist verantwortlich für die US-Atomwaffen. Zuvor haben bereits mehrere weitere US-Regierungsbehörden entdeckt, dass Hacker in ihre Systeme eingedrungen sind, darunter die Ministerien für Heimatschutz, für Handel, für Finanzen und das Außenministerium.

Die dem US-Heimatschutzministerium unterstellte Behörde für Cyber- und Infrastruktursicherheit (Cisa) stuft den jüngsten Hackerangriff als “ernste Bedrohung” ein. Die amerikanische Nachrichtenagentur AP zitiert anonym bleibende US-Beamte mit der Einschätzung, es handele sich um den “schwersten Hacker-Angriff in der Geschichte Amerikas”.

Die Gesellschaft muss endlich verstehen, wie verletztlich wir mit dem bedenkenlosen und teilweise fahrlässigen Verhalten gegenüber der IT Sicherheit sind.

Sind wir zu abhängig von der IT?

Das kann man mit einem kräftigem „Ja“ beantworten, denn nahezu in jeder Branche läuft heute ohne die IT gar nichts mehr. Und daran wird sich auch nichts ändern, im Gegenteil, den der Fortschritt und die Weiterentwicklung der IT-Systeme ist nicht aufzuhalten, wir werden künftig also immer mehr abhängig von unserer IT bzw. IoT sein.

Wir sind gerade am Anfang eines neuen Zeitalters, in der schlaue Geräte und schlaue Software immer mehr Einzug in unser Leben finden. Die nächste Stufe ist dann eine vollständige, künstliche Intelligenz, die uns viel Freude und Vorteile bringen kann, aber genauso kann sie unglaublich großen Schaden anrichten. Denn auch schon heute setzten Hacker ebenso „schlaue“ Software und künstliche Intelligenzen ein, um somit noch effektiver zu werden. Die Zeiten das Hacker in einem Keller leben und auf sich alleine gestellt sind, sind schon lange Geschichte. Das ganze Business rund um die Cyber-Kriminalität ist so lukrativ geworden, dass sich daraus riesige kriminelle Banden gegründet habensind die teilweise besser organisiert sind als so mancher DAX-Konzern, oder teilweise stecken natürlich auch Regierungen hinter manchen Attacken.

Das World Economic Forum schätzt, dass zwischen 2019 und 2023 ein globaler Wert von 5,2 Billionen US-Dollar durch böswillige Akteure gefährdet sein wird. Von entgangenen Einnahmen und Reputationsschäden bis hin zu Ausfallzeiten, Anwaltskosten, Entschädigungs- und Sanierungsleistungen, können die finanziellen Auswirkungen solcher Angriffe schnell zu erheblichen Folgen führen

 

Es besteht kein Zweifel, dass Unternehmen weltweit mit einer sich schnell entwickelnden Bedrohungslandschaft konfrontiert sind. Der deutschsprachige Raum ist dabei keine Ausnahme. Unsere Umfrage ergab, dass 67 Prozent der CSOs/CISOs in den letzten zwölf Monaten mindestens einen Cyberangriff auf ihr Unternehmen erlitten haben. 33 Prozent gaben an, dass ihr Unternehmen gleich mehrfach ins Visier genommen wurde.

Oft scheitert es am Vorstand

Nach Aussagen vieler von uns befragten CISO/CSO´s, würden Sie Ihr Unternehmen gerne besser vor Cyberangriffen schützen, jedoch scheitert es oft an der Führungsetage, da dem Thema IT-Sicherheit noch zu häufig, nicht genug Gewicht zugesprochen bekommt. Nur 26 Prozent der Befragten stimmten nachdrücklich zu, dass Cybersicherheit im Jahr 2020 ein wesentliches Thema auf Vorstandsebene für ihr Unternehmen darstellt.

Lediglich 12 Prozent gehen voll und ganz davon aus, dass Sie auf Cyberattacken vorbereitet sind. Im Branchenvergleich sehen sich vor allem die öffentlichen Verwaltungen eher schlecht gegen Cyberattacken gewappnet, denn nur 46 Prozent dieser Industrie können von sich behaupten zumindest annähernd auf Cyberattacken reagieren zu können.

Angesichts der Tatsache, dass Angreifer zunehmend auf die Unternehmensmitarbeiter abzielen, ist es nicht verwunderlich, dass Security-Verantwortliche menschliches Versagen und ein schlechtes Sicherheitsbewusstsein als hohes Risiko betrachten. Was überrascht, ist die mangelnde Besorgnis der Vorstandsmitglieder über die Cybersicherheitslage ihrer Organisationen.

Laut Angaben der CSOs und CISOs zählen insbesondere das Hereinfallen auf Phishing-Angriffe (70 Prozent), das Klicken auf schädliche Links (65 Prozent) zu den häufigsten Fehlern der Mitarbeiter im Bereich der digitalen Sicherheit im deutschsprachigen Raum. 77 Prozent der CSOs/CISOs im DACH- Raum geben an, ihre Mitarbeiter nur zweimal im Jahr oder weniger in Best Practices für Cybersicherheit zu schulen.