Wie fühlen sich Menschen und Unternehmen, die Opfer eines Cyberangriffs geworden sind? Hätte der Angriff verhindert werden können? Hätte man aus Unternehmenssicht besser reagieren können? Diese und weitere Fragen zur aktuellen Bedrohungslage in Bezug auf Cybersecurity wurden am 9. Juni 2022 in unserem focus:on – Aktuelle Bedrohungen für ihre IT-Security durch die Experten Maik Mossau und Sven Uckermann von CGI sowie Alexander Ott von Leschaco beantwortet.
Die Bedrohungslage
Die Rahmenparameter in der IT-Security haben sich in den letzten Jahren dramatisch verändert. Während vor einigen Jahren noch davon ausgegangen werden konnte, dass man mit Technik und Tools wie Firewalls, AV-Software und regelmäßigem Passwortwechsel sicher ist, kommen heute viele weitere Aspekte hinzu, die für eine gute IT-Sicherheit und ein damit einhergehendes IT-Sicherheitsgefühl nötig sind.
Die Welt hat sich weiterentwickelt und eine 100%ige Sicherheit ist in der Realität nicht zu erreichen. Nachdem 2017 „Wannacry“ Rechner in ganz Deutschland angegriffen und zerstört hat, ist einige Zeit vergangen und die Ransomware-Gruppen haben ihre kriminellen Tätigkeiten deutlich verändert und gehen professionell gegen einzelne Firmen und speziell ausgewählte Ziele vor. Das Budget einer solchen Gruppe übersteigt dabei das IT-Sicherheitsbudget eines Unternehmens.
Moderne IT Security kann ein Gefühl von Sicherheit ermöglichen, allerdings gibt es immer noch ein Risiko, dass ein Krimineller doch alle Systeme verschlüsselt oder geheime Unternehmensinformationen stiehlt.
Im Rahmen des Webinars mit Workshop-Charakter wurden folgende Fragen diskutiert:
- Wie können die ersten stressigen Stunden eines Angriffs überstanden werden?
- Wie fühlt man sich als Betroffener in den einzelnen Situationen einer solchen Lage?
- Wie stellt man sicher, dass das Kernteam schnell wieder arbeiten kann?
- Welche Vorbereitungen hätten im Vorfeld getroffen werden können, um besser auf den Incident reagieren zu können?
Vorbereitung ist der beste Schutz
Auch wenn nicht alle Fragen im Rahmen des Workshops abschließend geklärt werden konnte wurden einige Best Practices herausgearbeitet:
Nur durch eine explizite Vorbereitung auf einen Incident kann im Zweifelsfall gut und zielgerichtet gearbeitet werden. Diese Vorbereitung ist für jedes Unternehmen individuell zu betrachten, da die wichtigsten Systeme und Kernprozesse sich je nach Unternehmen unterscheiden. Es muss identifiziert werden, welche Systeme für die geschäftskritischen Prozesse eines Unternehmens genutzt werden und in welcher Reihenfolge diese wiederhergestellt werden müssen, um eine möglichst kurze Downtime zu realisieren. Backup-Systeme müssen vorhanden sein und dürfen im Falle eines Angriffs dem Angreifer nicht zugänglich sein, Recovery-Mechanismen müssen etabliert und getestet worden sein. Besonderer Fokus sollte hier auf dem Active Directory liegen.
Im Rahmen von Übungen sollte man sich auf allen Ebenen auf einen Incident vorbereiten und Abläufe trainieren. Dazu gehören nicht nur die technischen Maßnahmen, wie die bereits genannten Recovery-Mechanismen von einzelnen Systemen, sondern auch das Zusammenspiel über Systemgrenzen hinweg sowie Stabs-Trainings zum Einüben von Abläufen und Kommunikation. Kommunikationstemplates für interne Teammitglieder und die Belegschaft sowie externe Kunden und Partner sollten vorbereitet sein und nicht erst in der akuten Situation erstellt werden.
Insgesamt sollte der Fokus auf Resilienz – als Widerstandsfähigkeit – liegen, denn man kann nicht alle (Security-) Incidents im Vorfeld verhindern: Seien Sie auf die Katastrophe vorbereitet! Es ist nicht die Frage, ob ein Unternehmen durch einen Cyberangriff getroffen wird, sondern vielmehr wann es ein Unternehmen trifft.
Über das Unternehmen
CGI ist ein globales Dienstleistungsunternehmen für IT- und Geschäftsprozesse und wurde 1976 gegründet. Heute sind wir mit 84.000 Mitarbeitenden an 400 Standorten in 40 Ländern vertreten. Unsere flexiblen End-to-End-Services umfassen strategische IT- und Business-Beratung, Systemintegration, Managed IT und Intellectual Property auf Top-Niveau. Wir unterstützen unsere Kunden bei der Transformation ihres Unternehmens zu einer agilen Organisation und setzen unsere IP-Lösungen dafür ein, Innovation zu beschleunigen. Durch intelligente Systemintegration treiben wir die IT-Modernisierung unserer Kunden voran; mit unseren Managed IT Services undGeschäftsprozess-Dienstleistungen helfen wir ihnen, den Kostendruck zu mindern und ihre Technologie-Lieferketten optimal einzusetzen.
