Cyberkrieg USA Russland (Bild: Vectra AI)
Paul Proctor, Distinguished Vice President Analyst bei Gartner, hat nach seinem Vortrag auf dem Gartner Security & Risk Management Summit zum Thema „Cybersecurity in Zeiten von Konflikten“ mehrere Fragen der Gartner PR-Verantwortlichen Meghan Rimol beantwortet. Dabei ging es darum, zu erfahren, was Sicherheitsverantwortliche über die sich entwickelnde Bedrohungslandschaft im heutigen geopolitischen Umfeld wissen müssen und welche Maßnahmen sie ergreifen müssen, um für die Zukunft gerüstet zu sein.
Frage: Welchen Arten von Cyber-Bedrohungen waren Organisationen während des russischen Einmarsches in der Ukraine ausgesetzt?
Antwort: In den letzten sechs Monaten waren Organisationen in der Ukraine unter anderem mit massiven DDoS-Angriffen (Distributed Denial of Service), verstärkter Malware-Aktivität, gezielten und anhaltenden Phishing-Angriffen, Desinformationskampagnen und Angriffen auf cyber-physische Systeme konfrontiert.
Es ist wichtig, sich daran zu erinnern, dass die Cyber-Kriegsführung keine geografischen Grenzen kennt, wie dies bei physischen Konflikten der Fall ist. So wurden beispielsweise seit Beginn der Invasion mindestens drei Energieunternehmen in Deutschland Ziel von Cyberangriffen. Wir haben auch gesehen, dass Cyber-Akteure in anderen Regionen, wie z. B. China, die Situation ausnutzen, um Bedrohungen zu verbreiten, und dass nichtstaatliche Akteure beteiligt sind, wie z. B. die Hackergruppe Anonymous, die eine Offensive gegen die pro-russische Conti-Ransomware-Bande unternimmt.
Es ist wahrscheinlich, dass die Cyberbedrohungen mindestens so lange anhalten werden wie der physische Konflikt. Der „Nebel des Krieges“ kann das Situationsbewusstsein herausfordern, und Panik erhöht das Risiko von Fehlern, was wiederum eine vorteilhafte Situation für böswillige Akteure schafft. Auch wenn die Auswirkungen einzelner Angriffe unterschiedlich sein werden, werden die allgemeinen Auswirkungen einer erhöhten Bedrohungslage von Unternehmen weltweit zu spüren sein.
Frage: Wie haben die Verantwortlichen für Cybersicherheit in Unternehmen auf die erhöhte Bedrohungslage seit der Invasion reagiert?
Antwort: In einer kürzlich von Gartner durchgeführten Umfrage gaben mehr als ein Viertel der Unternehmen in Nordamerika und EMEA an, dass sie als Reaktion auf den Einmarsch Russlands in der Ukraine Maßnahmen im Bereich der Cybersicherheit ergriffen haben. Dies war die am häufigsten genannte Reaktion, noch vor Maßnahmen im Zusammenhang mit Sanktionen, dem Wohlergehen der Mitarbeiter oder dem Risikomanagement der Lieferkette.
Die spezifischen Cybersicherheitsmaßnahmen, die die Unternehmen ergriffen, variierten. Einige überprüften und blockierten beispielsweise die Taktiken, Techniken und Verfahren (TTPs) und Kompromissindikatoren (IOCs) bekannter russischer Bedrohungsakteure. Andere wiederum konzentrierten sich auf die Förderung des Sicherheitsbewusstseins ihrer Mitarbeiter und die verstärkte Kommunikation mit den Führungskräften über neue Bedrohungen.
Insgesamt ist es ein positives Zeichen, dass sich CIOs und CISOs im Allgemeinen bewusst sind, dass angesichts der zunehmenden geopolitischen Spannungen Maßnahmen zur Stärkung der Cyberabwehr ergriffen werden müssen. Diese Initiativen waren jedoch größtenteils technologieorientiert. Cyberkonflikte sind nicht nur ein Sicherheitsproblem, sondern auch ein Geschäftsproblem, und da ihre Auswirkungen weiter zunehmen, ist ein stärkeres strategisches Engagement der Unternehmensführung auf allen Ebenen erforderlich.
Frage: Da die Geopolitik so eng mit der Cyber-Bedrohungslandschaft verwoben ist, was können Sicherheits- und Risikoverantwortliche tun, um sich auf die Zukunft vorzubereiten?
Antwort: Die russische Invasion in der Ukraine war die jüngste Krise, die gezeigt hat, dass die Sicherheit und das Risiko eines Unternehmens nicht im luftleeren Raum durch den CISO und sein Team verwaltet werden können. Krisen machen eine risikobasierte Entscheidungsfindung noch wichtiger, und die Unternehmensführung muss auf allen Ebenen einbezogen werden. Führungskräfte, die vertretbare, risikobasierte Entscheidungen treffen, sind eher in der Lage, ihr Unternehmen von der Reaktion bis zur Wiederherstellung widerstandsfähig zu steuern.
Geopolitik und Cybersicherheit sind inzwischen untrennbar miteinander verbunden. Daher müssen Sie als Sicherheitsverantwortliche die globale Bedrohungslandschaft aus einem geschäftlichen Blickwinkel betrachten. Jede geschäftliche Entscheidung, die in diesem Umfeld getroffen wird, hat Auswirkungen auf die Sicherheit – und umgekehrt.
Überlegen Sie: Wie wirken sich die aktuellen Ereignisse auf das Risikoniveau des Unternehmens aus? Wie hoch ist die Risikobereitschaft des Unternehmens, und ändert sie sich im Zusammenhang mit diesen Ereignissen? Moderne Sicherheitsverantwortliche in Unternehmen können sich nicht nur auf Schwachstellen oder Sicherheitstechnologien konzentrieren. Vielmehr müssen sie das Unternehmen dazu bringen, fundierte Entscheidungen über seine Cyberrisiken zu treffen, und das Verständnis der Sicherheitsauswirkungen globaler Ereignisse ist eine Schlüsselkomponente dieser neuen Rolle.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…