Wie sich die Geopolitik auf die Cyber-Bedrohungen auswirkt

Paul Proctor, Distinguished Vice President Analyst bei Gartner, hat nach seinem Vortrag auf dem Gartner Security & Risk Management Summit zum Thema „Cybersecurity in Zeiten von Konflikten“ mehrere Fragen der Gartner PR-Verantwortlichen Meghan Rimol beantwortet. Dabei ging es darum, zu erfahren, was Sicherheitsverantwortliche über die sich entwickelnde Bedrohungslandschaft im heutigen geopolitischen Umfeld wissen müssen und welche Maßnahmen sie ergreifen müssen, um für die Zukunft gerüstet zu sein.

Frage: Welchen Arten von Cyber-Bedrohungen waren Organisationen während des russischen Einmarsches in der Ukraine ausgesetzt?

Antwort: In den letzten sechs Monaten waren Organisationen in der Ukraine unter anderem mit massiven DDoS-Angriffen (Distributed Denial of Service), verstärkter Malware-Aktivität, gezielten und anhaltenden Phishing-Angriffen, Desinformationskampagnen und Angriffen auf cyber-physische Systeme konfrontiert.

Es ist wichtig, sich daran zu erinnern, dass die Cyber-Kriegsführung keine geografischen Grenzen kennt, wie dies bei physischen Konflikten der Fall ist. So wurden beispielsweise seit Beginn der Invasion mindestens drei Energieunternehmen in Deutschland Ziel von Cyberangriffen. Wir haben auch gesehen, dass Cyber-Akteure in anderen Regionen, wie z. B. China, die Situation ausnutzen, um Bedrohungen zu verbreiten, und dass nichtstaatliche Akteure beteiligt sind, wie z. B. die Hackergruppe Anonymous, die eine Offensive gegen die pro-russische Conti-Ransomware-Bande unternimmt.

Es ist wahrscheinlich, dass die Cyberbedrohungen mindestens so lange anhalten werden wie der physische Konflikt. Der „Nebel des Krieges“ kann das Situationsbewusstsein herausfordern, und Panik erhöht das Risiko von Fehlern, was wiederum eine vorteilhafte Situation für böswillige Akteure schafft. Auch wenn die Auswirkungen einzelner Angriffe unterschiedlich sein werden, werden die allgemeinen Auswirkungen einer erhöhten Bedrohungslage von Unternehmen weltweit zu spüren sein.

Frage: Wie haben die Verantwortlichen für Cybersicherheit in Unternehmen auf die erhöhte Bedrohungslage seit der Invasion reagiert?

Antwort: In einer kürzlich von Gartner durchgeführten Umfrage gaben mehr als ein Viertel der Unternehmen in Nordamerika und EMEA an, dass sie als Reaktion auf den Einmarsch Russlands in der Ukraine Maßnahmen im Bereich der Cybersicherheit ergriffen haben. Dies war die am häufigsten genannte Reaktion, noch vor Maßnahmen im Zusammenhang mit Sanktionen, dem Wohlergehen der Mitarbeiter oder dem Risikomanagement der Lieferkette.

Die spezifischen Cybersicherheitsmaßnahmen, die die Unternehmen ergriffen, variierten. Einige überprüften und blockierten beispielsweise die Taktiken, Techniken und Verfahren (TTPs) und Kompromissindikatoren (IOCs) bekannter russischer Bedrohungsakteure. Andere wiederum konzentrierten sich auf die Förderung des Sicherheitsbewusstseins ihrer Mitarbeiter und die verstärkte Kommunikation mit den Führungskräften über neue Bedrohungen.

Insgesamt ist es ein positives Zeichen, dass sich CIOs und CISOs im Allgemeinen bewusst sind, dass angesichts der zunehmenden geopolitischen Spannungen Maßnahmen zur Stärkung der Cyberabwehr ergriffen werden müssen. Diese Initiativen waren jedoch größtenteils technologieorientiert. Cyberkonflikte sind nicht nur ein Sicherheitsproblem, sondern auch ein Geschäftsproblem, und da ihre Auswirkungen weiter zunehmen, ist ein stärkeres strategisches Engagement der Unternehmensführung auf allen Ebenen erforderlich.

Frage: Da die Geopolitik so eng mit der Cyber-Bedrohungslandschaft verwoben ist, was können Sicherheits- und Risikoverantwortliche tun, um sich auf die Zukunft vorzubereiten?

Antwort: Die russische Invasion in der Ukraine war die jüngste Krise, die gezeigt hat, dass die Sicherheit und das Risiko eines Unternehmens nicht im luftleeren Raum durch den CISO und sein Team verwaltet werden können. Krisen machen eine risikobasierte Entscheidungsfindung noch wichtiger, und die Unternehmensführung muss auf allen Ebenen einbezogen werden. Führungskräfte, die vertretbare, risikobasierte Entscheidungen treffen, sind eher in der Lage, ihr Unternehmen von der Reaktion bis zur Wiederherstellung widerstandsfähig zu steuern.

Geopolitik und Cybersicherheit sind inzwischen untrennbar miteinander verbunden. Daher müssen Sie als Sicherheitsverantwortliche die globale Bedrohungslandschaft aus einem geschäftlichen Blickwinkel betrachten. Jede geschäftliche Entscheidung, die in diesem Umfeld getroffen wird, hat Auswirkungen auf die Sicherheit – und umgekehrt.

Überlegen Sie: Wie wirken sich die aktuellen Ereignisse auf das Risikoniveau des Unternehmens aus? Wie hoch ist die Risikobereitschaft des Unternehmens, und ändert sie sich im Zusammenhang mit diesen Ereignissen? Moderne Sicherheitsverantwortliche in Unternehmen können sich nicht nur auf Schwachstellen oder Sicherheitstechnologien konzentrieren. Vielmehr müssen sie das Unternehmen dazu bringen, fundierte Entscheidungen über seine Cyberrisiken zu treffen, und das Verständnis der Sicherheitsauswirkungen globaler Ereignisse ist eine Schlüsselkomponente dieser neuen Rolle.

ZDNet.de Redaktion

Recent Posts

Smartphone-Markt: Durchschnittspreis nimmt 600-Euro-Marke

Endgeräte, Apps und Mobilkommunikation sollen dieses Jahr 40,1 Milliarden Euro umsetzen. Ein Plus von 2…

7 Stunden ago

Nvidia meldet Umsatzplus von 78 Prozent

Der Nettogewinn steigt gegenüber dem Vorjahreszeitraum um 80 Prozent. Beide Kategorien übertreffen die Vorhersagen von…

10 Stunden ago

Post-Quanten-Kryptografie: BSI zertifiziert Smartcard

Infineon erhält weltweit erste Common-Criteria-Zertifizierung für die Implementierung eines quantensicheren Sicherheitscontrollers.

13 Stunden ago

Weiteres Sicherheitsupdate für Chrome 133 verfügbar

Es beseitigt Schwachstellen in Chrome für Windows, macOS und Linux. Auch für Chrome für Android…

1 Tag ago

Mobilfunktarif mit eingebautem Schutz vor Cyberangriffen

Die neuen Geschäftskundentarife der Telekom enthalten eine Security-Lösung aus dem Mobilfunknetz.

1 Tag ago

Von Ranking-Faktoren bis Nutzerverhalten: So funktioniert digitale Sichtbarkeit

Wer im digitalen Raum erfolgreich sein will, kommt an SEO-Optimierung nicht vorbei. Doch warum ranken…

1 Tag ago