Was ist Cybersicherheit?
Benutzer müssen die wichtigsten Prinzipien der Datensicherheit verstehen und sich gemäß diesen verhalten. Dazu gehört, dass die Benutzer sichere Kennwörter auswählen, ganz genau auf möglicherweise schädliche Anhänge in E-Mails achten und Sicherungskopien ihrer Daten erstellen. Erfahren Sie mehr über die grundlegenden Prinzipien der Cybersicherheit .
Ein erfolgreicher Ansatz zur Cybersicherheit bietet einen mehrschichtigen Schutz, der auf den Computern, Netzwerken, Programmen oder Daten verbreitet wird, die man schützen will. In Unternehmen müssen sich Mitarbeiter, Verfahren und Technologien gegenseitig ergänzen, um einen effektiven Schutz gegen Cyberangriffe aufzubauen. Ein vereinheitlichtes Management zum Bedrohungsschutz kann Integrationen in ausgewählten Cisco Security-Produkten automatisieren und die Schlüsselfunktionen für die Sicherheitsverfahren beschleunigen, als da wären: Erkennen, Untersuchen und Beseitigen von Bedrohungen.
Unternehmen müssen über ein Framework verfügen, das festlegt, wie bei versuchten oder erfolgreichen Cyberangriffen vorzugehen ist. Ein gut ausgearbeitetes Framework kann Sie unterstützen. Es erläutert, wie Sie Angriffe erkennen, Systeme schützen, Bedrohungen erkennen und auf diese reagieren und sich nach erfolgreichen Angriffen erholen können. Video zur Erläuterung des NIST Cybersecurity Framework (1:54)
Technologie
Technologie ist sehr wichtig, wenn es darum geht, Unternehmen und Einzelpersonen die Computer-Sicherheitstools zur Verfügung zu stellen, mit denen sie sich vor Cyberangriffen schützen können. Es gibt drei große Einheiten, die es zu schützen gilt: Endpunkte wie Computer, intelligente Geräte sowie Router, Netzwerke und die Cloud. Zu den gängigen Technologien, die zum Schutz dieser Einheiten eingesetzt werden, gehören Next-Generation Firewalls, DNS-Filterung, der Schutz vor Malware, Antivirensoftware und Lösungen für die E-Mail-Sicherheit.
Warum ist Cybersicherheit wichtig?
In der heutigen vernetzten Welt profitieren alle von modernen Programmen zur Cyberabwehr. Auf individueller Ebene kann ein Cyberangriff zum Identitätsdiebstahl und zu Erpressungsversuchen führen, aber auch persönliche Daten, wie Familienfotos können gestohlen werden. Wir alle verlassen uns auf kritische Infrastrukturen wie Kraftwerke, Krankenhäuser und Finanzdienstleister. Die Sicherheit dieser und anderer Organisationen ist für das Funktionieren unserer Gesellschaft unerlässlich.
Wir alle profitieren auch von der Arbeit der Forscher aus dem Bereich der Cybersicherheit. Dazu gehört z. B. das Team von Bedrohungsforschern bei Talos, das aus 250 Personen besteht. Das Team erforscht neue und sich entwickelnde Bedrohungen und Cyberangriff-Strategien. Die Forscher decken Schwachstellen auf, unterrichten die Bevölkerung über die Bedeutung der Cybersicherheit und unterstützten Open-Source-Tools. Ihre Arbeit macht das Internet für uns alle sicherer.
"Cybersicherheit geht jeden etwas an": Wie sich Karlsruher Unternehmen gegen Hackerangriffe schützen können
"Wenn man das Haus verlässt, lässt man im Normalfall nicht die Haustür offenstehen, das würde ja dem Sinn einer Haustür widersprechen", sagt Müller Quade im Gespräch mit ka-news.de. "Leider funktionieren unsere Instinkte im digitalen Raum weit weniger gut. Digital lassen viele Menschen privat und gewerblich häufig die Haustür offen - dabei ist die digitale Sicherheit ebenso wichtig."
Das Risiko des meist teuren Datenklaus, den Cyberangriffe mit sich bringen, sei nicht nur in Karlsruhe allerdings viel zu lange unterschätzt worden.
"Cyberkriminalität macht mehr Umsatz als Drogenkriminalität"
So existierten Beispiele von Universitäten und Krankenhäusern, die aufgrund eines Cyberangriffs ihren Betrieb zurückfahren mussten. "Die genaue Anzahl an Cyberangriffen in Deutschland ist kaum zu bestimmen, da sie sehr unterschiedlich und schwer nachzuverfolgen sind. Was aber sehr wohl sichtbar ist, ist, dass nur die wenigsten Betriebe eigenes Personal für Cybersicherheit beschäftigen", so Müller-Quade. "Und das, obwohl Cyberkriminalität international einen höheren Umsatz einstreicht als Drogenkriminalität."
Karlsruhe Nach Hacking-Angriff auf SRH-Klinikum: Karlsruher IT-Experte erklärt, wie Cyberkriminelle vorgehen und wie man sich schützen kann Das könnte Sie auch interessieren
Dabei seien aber keineswegs Global Player und deutsche Großkonzerne im üblichen Beuteschema von Hackern und digitalen Dieben. "Die haben meist eigene Abteilungen für Cybersicherheit. Am stärksten gefährdet sind noch immer kleine und mittelständische Unternehmen - gerade diejenigen, die häufig glauben, die ganze Thematik ginge sie nichts an. Sie haben meist kaum bis gar keine Ressourcen, sich gegen Cyberangriffe zu wehren und werden zu leichten Zielen", sagt er. Doch wie sehen solche Angriffe überhaupt aus?
Die häufigsten Maschen der Hacker
"Hier in Deutschland - auch in Karlsruhe - ist der sogenannte Denial-of-Service-Angriff eine sehr verbreitete Methode für Erpressung und schnelles Geld", erklärt der Sicherheitsforscher. Dabei würden viele private PCs korrumpiert, das heißt von außen gehackt und ferngesteuert.
"Diese greifen dann zum Beispiel in Massen auf die Website eines Unternehmens zu, bis sie überlastet und nicht mehr funktionsfähig ist. Für Online-Shops oder Online-Zeitungen wäre das natürlich katastrophal."
Im Regelfall werde bald darauf eine anonyme E-Mail versandt, die das jeweilige Unternehmen um Geld erpresse. "Meist geht das nach dem Tenor: 'Wir konnten euch eine halbe Stunde lahmlegen, ohne dass ihr euch wehren könnt. Zahlt oder wir legen euch über Tage lahm!'"
Karlsruhe Cyber-Krimi in der Fächerstadt: Wie der Karlsruher Spiele-Publisher Gameforge einem Millionen-Betrüger auf die Schliche kam Das könnte Sie auch interessieren
Solche Erpressungen funktionieren aber auch auf anderem Wege. Etwa durch sogenannte Ransomware - Schadprogramme, die schon durch das Anklicken des falschen Links ins System gelangen können und sämtliche Daten verschlüsseln, bis man zahlt, so Müller-Quade.
Ein weiteres Problem dabei: Sowohl die Mails als auch die Zahlungsmethoden behielten dabei die Anonymität der Täter aufrecht. "Das gilt auch für Trojaner, die unerkannt Bankdaten weitergeben oder die berüchtigten Phishing-Mails, die sich als Bank ausgeben und sensible Daten abgreifen wollen. Die Möglichkeiten zu Cyberverbrechen sind ungezählt", so der Cybersicherheits-Experte. "Sie gehen jedes Unternehmen etwas an und jeder sollte sich dagegen schützen."
"Deutschland wird als Nation angreifbar"
Ein "mittelguter" Schutz gegen solche Angriffe reiche dafür - anders als viele glauben würden - laut des Experten aber nicht aus. "Durch solches Denken bleibt ein großer Teil von kleinen und mittelständischen Unternehmen leichte Beute für Hacker. Und dadurch macht sich Deutschland als Nation angreifbar." Würden solche Unternehmen nun im großen Stil lahmgelegt, entstünden empfindliche Schäden an der deutschen Volkswirtschaft.
(Symbolbild). | Bild: pixabay_pexels
"Man stelle sich vor, jemand reagiert auf Sanktionen und attackiert die deutsche Wirtschaft auf digitalem Wege. Oder blockiert die Kommunikation. Nach aktuellem Stand wird Deutschland bereits ausspioniert und nach Sicherheitslücken abgesucht. Die Krux dabei ist: Wir wissen nicht einmal, von wem", erklärt der Forscher. "Die Wege der Hacker sind durch Verschlüsselungen und korrumpierte PCs nämlich schwer zurückzuverfolgen."
Krieg im Krieg: Cyberangriffe auf die Ukraine
Dieses Problem treffe aktuell auch die Ukraine. Dort herrsche, so der KIT-Experte, gar ein ganzer Cyberkrieg, der sich während des eigentlichen Angriffs Russlands auf die Ukraine abspielt. "Natürlich sind die Gräuel des Krieges nicht mit den Hackerangriffen vergleichbar, aber das eine kann das andere bedingen", sagt der KIT-Professor.
Karlsruhe Vier Helfer für ein neues Leben: Wie die Karlsruher Flüchtlingshilfe mit wenig Ressourcen Wohnraum an Ukrainer vermittelt Das könnte Sie auch interessieren
Beispielsweise sei eine amerikanische Firma für Satellitenkommunikation von russischen Hackern infiltriert worden. "Diese war wichtig für die ukrainische Kommunikation. Und während eines russischen Angriffs fiel sie aus", so Müller-Quade.
Im Gegenzug habe die Ukraine Hacker auf der ganzen Welt gebeten, die digitale Infrastruktur Russlands zu schwächen. "Wer weiß, ob auch Europa in solch einen Cyberkrieg hineingezogen wird - dazu muss kein tatsächlicher Krieg ausbrechen. Aber wenn es so weit ist, wären wir gerade in Deutschland mangelhaft geschützt. Immerhin beziehen wir auch sehr viel Software aus China, Amerika und auch Russland. Und wir wissen nicht, ob in dieser Software einige Hintertüren stecken.".
Was tun gegen Cyberattacken?
Doch was bedeutet das nun für die Unternehmen in Karlsruhe und der Region? Wie können sie sich effektiv gegen Cyberangriffe schützen? Grundsätzlich sei der erste Schritt, die Cybersicherheit überhaupt im Blick zu behalten.
"Jedes Unternehmen, gerade kleine und mittelständische, sollte einen IT-Sicherheitsbeauftragten haben. Das muss nicht einmal ein Experte sein, er kann genauso gut mit einer entsprechenden Firma in Verbindung stehen. Wichtig ist, dass er sich für die Cybersicherheit verantwortlich fühlt und sicherstellt, dass beispielsweise die Anforderungen des BSI erfüllt sind", so Müller-Quade.
ka-news.de-Hintergrund: 12 BSI-Tipps gegen einen Cyberangriff Stellen Sie sicher, dass es sich wirklich um einen Cyberangriff und nicht um einen technischen Defekt handelt Dokumentieren Sie die Art des Cyberangriffs und leiten Sie sie an alle Verantwortlichen weiter Sichern Systemprotokolle, Dateien und Inhalte grundsätzlich und regelmäßig Besonders zeitkritische und wichtige Geschäftsprozesse sollten speziell abgesichert werden Trennen Sie das vom Cyberangriff betroffene System von lokalen Netzwerken und Internet Stoppen Sie alle Back-ups, die vom betroffenen System angefertigt werden Versuchen Sie, das Ausmaß der angegriffenen Systeme zu identifizieren Sofern möglich, versuchen Sie die Schwachstellen im System noch während des Angriffs zu erkennen und zu beheben Benachrichtigen Sie die Cyberwehr und die Polizei Ändern Sie die Passwörter im System - nach Möglichkeit alle Überwachen Sie das System auch nach dem Angriff nachhaltig Stellen Sie die betroffenen Daten wieder her oder bauen Sie sie neu auf
Jenes Bundesamt für Sicherheit und Informationstechnik (BSI) biete nämlich die wichtigsten Regeln, um das eigene Netzwerk zu sichern. Und, so rät Jörn Müller-Quade, sollte es doch einmal zu einem Ernstfall kommen, so sollte man sich an die vom Land betriebene Cyberwehr Baden-Württemberg wenden.
"Gerade für kleinere Unternehmen ist das eine herausragende Anlaufstelle. Am wichtigsten ist aber, dass sich jedes Unternehmen seiner Verantwortung zur Cybersicherheit bewusst wird."
Was Unternehmen gegen Cyberangriffe tun
KI-Anwendungen können beispielsweise so programmiert werden, dass sie Bedrohungen automatisch abwehren oder diese überlisten, indem sie falsche Signale senden, während sie Informationen sammeln. Erscheint eine neue Form von Malware, vergleicht die KI diese dann mit bisherigen Formen in ihrer Datenbank und entscheidet, ob die Malware automatisch abgewehrt werden soll. In Zukunft könnte sich KI dahingehend entwickeln, dass sie beispielsweise Ransomware erkennt, bevor diese Daten verschlüsselt. Oder KI setzt noch früher an und stellt fest, ob eine Website zu einer bösartigen Domain führt.
Wollen Unternehmen Bedrohungen effektiv erkennen, ist die Kombination aus menschlicher und Künstlicher Intelligenz am sinnvollsten. Unternehmen, die bereits KI einsetzen, geben an, dass sie dadurch die benötigte Zeit zur Erkennung von Bedrohungen und Sicherheitsverletzungen um zwölf Prozent reduzieren konnten.[1] Außerdem kann KI die Benutzerauthentifizierung und den Passwortschutz verbessern.
SOAR: Orchestrierung von menschlichem und maschinellem Lernen
Viele Unternehmen setzen auf Security Orchestration, Automation and Response (SOAR). SOAR-Dienste verwenden Daten aus SIEM- und anderen Sicherheitssystemen, um die Reaktion auf Vorfälle zu standardisieren und zu verkürzen. Dafür vereinen sie Orchestrierung, Automatisierung und Bedrohungserkennung sowie menschliches und maschinelles Lernen, um Bedrohungen zu identifizieren und einzudämmen.
Sie analysieren Cyberangriffe und entscheiden, ob automatisch gehandelt werden kann oder ob menschliches Eingreifen erforderlich ist. So können SOAR-Dienste zum Beispiel ein System umgehend isolieren oder herunterfahren, sobald sie bösartige Aktivitäten erkennen. Sie können auch die Ausbreitung von Malware verlangsamen, indem sie Vorgänge wie die Erfassung forensischer Daten und die Suche nach Schwachstellen automatisieren. Laut IBM reduzieren automatisierte, orchestrierte Reaktionen die durch Datenverletzung entstehenden Kosten um durchschnittlich 1,5 Millionen US-Dollar.
