Wie sich die Geopolitik auf die Cyber-Bedrohungen auswirkt

Paul Proctor, Distinguished Vice President Analyst bei Gartner, hat nach seinem Vortrag auf dem Gartner Security & Risk Management Summit zum Thema „Cybersecurity in Zeiten von Konflikten“ mehrere Fragen der Gartner PR-Verantwortlichen Meghan Rimol beantwortet. Dabei ging es darum, zu erfahren, was Sicherheitsverantwortliche über die sich entwickelnde Bedrohungslandschaft im heutigen geopolitischen Umfeld wissen müssen und welche Maßnahmen sie ergreifen müssen, um für die Zukunft gerüstet zu sein.

Frage: Welchen Arten von Cyber-Bedrohungen waren Organisationen während des russischen Einmarsches in der Ukraine ausgesetzt?

Antwort: In den letzten sechs Monaten waren Organisationen in der Ukraine unter anderem mit massiven DDoS-Angriffen (Distributed Denial of Service), verstärkter Malware-Aktivität, gezielten und anhaltenden Phishing-Angriffen, Desinformationskampagnen und Angriffen auf cyber-physische Systeme konfrontiert.

Es ist wichtig, sich daran zu erinnern, dass die Cyber-Kriegsführung keine geografischen Grenzen kennt, wie dies bei physischen Konflikten der Fall ist. So wurden beispielsweise seit Beginn der Invasion mindestens drei Energieunternehmen in Deutschland Ziel von Cyberangriffen. Wir haben auch gesehen, dass Cyber-Akteure in anderen Regionen, wie z. B. China, die Situation ausnutzen, um Bedrohungen zu verbreiten, und dass nichtstaatliche Akteure beteiligt sind, wie z. B. die Hackergruppe Anonymous, die eine Offensive gegen die pro-russische Conti-Ransomware-Bande unternimmt.

Es ist wahrscheinlich, dass die Cyberbedrohungen mindestens so lange anhalten werden wie der physische Konflikt. Der „Nebel des Krieges“ kann das Situationsbewusstsein herausfordern, und Panik erhöht das Risiko von Fehlern, was wiederum eine vorteilhafte Situation für böswillige Akteure schafft. Auch wenn die Auswirkungen einzelner Angriffe unterschiedlich sein werden, werden die allgemeinen Auswirkungen einer erhöhten Bedrohungslage von Unternehmen weltweit zu spüren sein.

Frage: Wie haben die Verantwortlichen für Cybersicherheit in Unternehmen auf die erhöhte Bedrohungslage seit der Invasion reagiert?

Antwort: In einer kürzlich von Gartner durchgeführten Umfrage gaben mehr als ein Viertel der Unternehmen in Nordamerika und EMEA an, dass sie als Reaktion auf den Einmarsch Russlands in der Ukraine Maßnahmen im Bereich der Cybersicherheit ergriffen haben. Dies war die am häufigsten genannte Reaktion, noch vor Maßnahmen im Zusammenhang mit Sanktionen, dem Wohlergehen der Mitarbeiter oder dem Risikomanagement der Lieferkette.

Die spezifischen Cybersicherheitsmaßnahmen, die die Unternehmen ergriffen, variierten. Einige überprüften und blockierten beispielsweise die Taktiken, Techniken und Verfahren (TTPs) und Kompromissindikatoren (IOCs) bekannter russischer Bedrohungsakteure. Andere wiederum konzentrierten sich auf die Förderung des Sicherheitsbewusstseins ihrer Mitarbeiter und die verstärkte Kommunikation mit den Führungskräften über neue Bedrohungen.

Insgesamt ist es ein positives Zeichen, dass sich CIOs und CISOs im Allgemeinen bewusst sind, dass angesichts der zunehmenden geopolitischen Spannungen Maßnahmen zur Stärkung der Cyberabwehr ergriffen werden müssen. Diese Initiativen waren jedoch größtenteils technologieorientiert. Cyberkonflikte sind nicht nur ein Sicherheitsproblem, sondern auch ein Geschäftsproblem, und da ihre Auswirkungen weiter zunehmen, ist ein stärkeres strategisches Engagement der Unternehmensführung auf allen Ebenen erforderlich.

Frage: Da die Geopolitik so eng mit der Cyber-Bedrohungslandschaft verwoben ist, was können Sicherheits- und Risikoverantwortliche tun, um sich auf die Zukunft vorzubereiten?

Antwort: Die russische Invasion in der Ukraine war die jüngste Krise, die gezeigt hat, dass die Sicherheit und das Risiko eines Unternehmens nicht im luftleeren Raum durch den CISO und sein Team verwaltet werden können. Krisen machen eine risikobasierte Entscheidungsfindung noch wichtiger, und die Unternehmensführung muss auf allen Ebenen einbezogen werden. Führungskräfte, die vertretbare, risikobasierte Entscheidungen treffen, sind eher in der Lage, ihr Unternehmen von der Reaktion bis zur Wiederherstellung widerstandsfähig zu steuern.

Geopolitik und Cybersicherheit sind inzwischen untrennbar miteinander verbunden. Daher müssen Sie als Sicherheitsverantwortliche die globale Bedrohungslandschaft aus einem geschäftlichen Blickwinkel betrachten. Jede geschäftliche Entscheidung, die in diesem Umfeld getroffen wird, hat Auswirkungen auf die Sicherheit – und umgekehrt.

Überlegen Sie: Wie wirken sich die aktuellen Ereignisse auf das Risikoniveau des Unternehmens aus? Wie hoch ist die Risikobereitschaft des Unternehmens, und ändert sie sich im Zusammenhang mit diesen Ereignissen? Moderne Sicherheitsverantwortliche in Unternehmen können sich nicht nur auf Schwachstellen oder Sicherheitstechnologien konzentrieren. Vielmehr müssen sie das Unternehmen dazu bringen, fundierte Entscheidungen über seine Cyberrisiken zu treffen, und das Verständnis der Sicherheitsauswirkungen globaler Ereignisse ist eine Schlüsselkomponente dieser neuen Rolle.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

21 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

23 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago