Cyber-Bedrohungen

So schützen sich Unternehmen effektiv

24. November 2015
Olaf Riedel ist verantwortlicher Partner für die Beratungsgesellschaft EY in der DACH-Region. Als Mitglied im Fachausschuss IT des IDW arbeitet er an der Weiterentwicklung von Rechnungslegungsstandards mit Auswirkungen auf IT-spezifische Aspekte des Risikomanagements.
Die Cyber-Sicherheit stellt Unternehmen vor große Herausforderungen, denn sie müssen sich gegen meist überlegene Angreifer schützen.
Cyberkriminelle werden für Unternehmen zu einem immer größeren Problem.
Cyberkriminelle werden für Unternehmen zu einem immer größeren Problem.
Foto: beccarra - shutterstock.com

Cyber-Kriminalität wird für Unternehmen ein immer größeres Problem. Das Aufrechterhalten des Schutzes vor überlegenen Angreifern gleicht oft einem Kampf gegen Windmühlen. Erfolgreiche Angriffe können den Ruf des Unternehmens beschädigen, das Vertrauen der Anleger unterminieren und dadurch Marktanteile, Umsatz und Gewinn schädigen. Eine neue Verteidigungsmethode verspricht besseren Schutz: Cyber Threat Intelligence (CTI), die gezielte Informationen über Cyber-Bedrohungen liefert.

Welche Bedrohungen gibt es?

Die ständig fortschreitende Globalisierung und Digitalisierung bieten für Cyber-Kriminelle immer neue Chancen. Die technische Entwicklung geht sehr schnell voran: Cloud, Big Data, Social Media und andere Entwicklungen bieten viele Möglichkeiten für die Unternehmen, aber auch neue Risiken für ihr Business. Denn jede Verbindung zum Internet ist eine potenzielle Angriffsfläche.

Die Motive für Cyberangriffe sind sehr unterschiedlich: Die sogenannten Hacktivists möchten in erster Linie den Ruf von Unternehmen schädigen und Unruhe stiften. Für organisierte Cyber-Kriminelle stehen die finanziellen Gewinne im Vordergrund. Ein weiterer Akteur im Feld der Cyber-Bedrohungen sind staatlich finanzierte Institutionen, die Spionage betreiben. Letztere gehen in der Regel unauffällig von statten und zielen darauf ab, geistiges Eigentum zu stehlen oder Unternehmensinterna auszuspähen. Alle drei Gruppen verfügen über entsprechende personelle, technische und/oder finanzielle Ressourcen sowie sehr hohes technisches Know-how. Unternehmen stehen also Gegnern gegenüber, die sie kaum besiegen können.

Angriffe per CTI entschärfen

Eine proaktive Abwehr ist die beste Verteidigung.
Eine proaktive Abwehr ist die beste Verteidigung.
Foto: Brian A Jackson - shutterstock.com

Die Bedrohungen durch Cyber-Kriminalität können durch gezielte Analysen erkannt und entschärft werden. Allerdings müssen die Unternehmen hierfür ihre bislang vorwiegend reaktiv ausgerichteten Abwehrsysteme durch proaktive Verfahren ergänzen! Für diese Vorgehensweise eignet sich die sogenannte Cyber Threat Intelligence: Durch die Analyse von kontext- und situationsbezogenen Risiken aus vielfältigen Informationsquellen erhalten Unternehmen wichtige Einblicke in ihre Bedrohungssituation. Dabei helfen Erfahrungen aus zurückliegenden Angriffen und das Wissen über die allgemeine Situation auf dem Feld der Cyber-Kriminalität - zum Beispiel über schon bekannte Akteure und Bedrohungen. So entsteht eine detaillierte Karte der Bedrohungssituation des Unternehmens; mögliche interessante Ziele für Angreifer werden aufgedeckt.

Dieses Wissen in Kombination mit den technischen Informationen zu möglichen Angreifern können Unternehmen dazu nutzen, ihre Bedrohungen zu priorisieren. So kann die Sicherheitsarchitektur auf die spezifische Situation des Unternehmens, des Industriezweigs und des Marktes ausgerichtet werden: Gezielt entwickelte Prozesse und Gegenmaßnahmen automatisieren die Identifikation von Bedrohungen, minimieren das Bedrohungslevel und vereinfachen das Treffen von Entscheidungen. Besserer Schutz, schnellere Reaktionszeiten und schlagkräftige Gegenmaßnahmen machen das Unternehmen für Angreifer weniger attraktiv.