Die NATO ist derzeit von Cyber- und anderen asymmetrischen Bedrohungen durch mehrere Staaten betroffen. So heißt es in der gemeinsamen Erklärung zum NATO-Gipfel von letzter Woche. Die Ankündigung eines strategischen Konzepts für mehr Cybersicherheit verdeutlicht: Wir müssen mehr tun, um die Maßnahmen zur Abwehr gegenwärtiger und künftiger von Nationalstaaten durchgeführten und/oder gesponserten Cyber-Kampagnen zu koordinieren! Eine virtuelle „Cyber Rapid Response Capability“ wird den Erfolg der NATO-Reaktionen auf „erhebliche bösartige Cyber-Aktivitäten“ entscheidend verbessern.

Diese Cyber Rapid Response Capability wird voraussichtlich den Cyber Rapid Response Teams (CRRT) der EU ähneln, die bereits existieren und im Ukraine-Konflikt eingesetzt wurden. Die neue NATO Cyber Response Force muss ein gemeinsames Instrumentarium für Cyber-Operationen entwickeln. Dieses dient dazu, die Erkennung und Verhinderung von Sicherheitsvorfällen sowie die koordinierte Reaktion zu ermöglichen. Darüber hinaus müssen qualifizierte Experten (u.a. in den Bereichen Incident Response, Forensik und Schwachstellenanalyse) für die Teams ausgewählt werden, die schnell virtuell einsatzbereit sind.

In dem aktuellen dynamischen Umfeld sollten Unternehmen auf direkte und indirekte Angriffe im Zusammenhang mit dem Ukraine-Konflikt und künftigen Herausforderungen vorbereitet sein. Die NATO-Erklärung besagt, dass die NATO die Cyberverteidigung durch eine verstärkte zivil-militärische Zusammenarbeit und eine Partnerschaft mit der Industrie stärken wolle. Das bedeutet, die mögliche Unterstützung ziviler von einem Cyber-Angriff betroffenen Organisationen durch die neue NATO Cyber Response Force. Führungskräfte aus der Wirtschaft, insbesondere aus Schlüsselindustrien wie der Energie- und Kommunikationsbranche, sollten sich genau überlegen, wie sie auf eine solche Situation reagieren und wie sie zusammenarbeiten würden. Ein hilfreiches Mittel hierfür ist die Durchführung eines Planungsszenarios, innerhalb dessen die in einer solchen Situation zu treffenden Entscheidungen durchgespielt würden.

Wie brisant das Thema asymmetrische Bedrohung in unserer Gesellschaft geworden ist, erläutert auch der offene Brief „Lösegeldzahlungen bei Ransomware-Angriffen: ein geostrategisches Risiko“, welcher von dem „Who is Who“ der deutschen IT-Security-Community unterzeichnet wurde und aktuell in vielen Medien diskutiert wird. Denn letztlich haben wir es mit geopolitischen Cyber-Akteuren zu tu, die auf nationaler Ebene nur bedingt bekämpft werden können.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

10 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

11 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

18 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago