Cyber-Resilienz: Warum sie in der Corona-Pandemie so wichtig ist

Einen entscheidenden Beitrag zur Absicherung eines halbwegs geregelten Geschäftsbetriebs in der Corona-Pandemie leistet die Cyber-Resilienz. Darunter versteht man, dass digitale Services unterbrechungsfrei zur Verfügung stehen, und umfasst sowohl Apps und Daten, die Mitarbeiter für ihre Arbeit am Remote-Arbeitsplatz benötigen, als auch alle externen Anwendungen wie E-Commerce-Webseiten oder Mobile Apps. Doch wie wirkt sich die Pandemie auf die Cyber-Resilienz der Unternehmen aus und wie gehen sie mit den Herausforderungen um?

Cyber-Resilienz ist ein vielschichtiger Ansatz

Erstens ist es wichtig, die verschiedenen Aspekte von Cyber-Resilienz zu verstehen. Es geht um weit mehr als nur sicherzustellen, dass wichtige digitale Systeme und Anwendungen weiterhin einsatzbereit sind, so wichtig dies auch ist. Es kommt ebenso darauf an, diese Services vor Angriffen wie digitalen Vandalismus, Infiltrationsversuche oder Datendiebstahl zu schützen.

Außerdem gilt es, die digitale Reputation des Unternehmens abzusichern, damit keine falschen oder schädlichen Nachrichten über Social Media verbreitet werden. Der digitale Ausnahmezustand der Corona-Pandemie hat dramatische Auswirkungen auf den Handlungsspielraum von Unternehmen, um alle Aspekte der digitalen Widerstandsfähigkeit zu managen.

Die Auswirkungen von Covid-19 auf die Cyber-Resilienz

Die drastischen Veränderungen der Arbeitswelt, denen sich die meisten Unternehmen aktuell stellen müssen, stellt neue Anforderungen an die operative Verfügbarkeit von grundlegenden Systemen und Anwendungen. Die umfassende Umstellung auf Homeoffice-Strategien hat in Unternehmen zahlreiche Veränderungen angestoßen, wie den Einsatz neuer Tools für die digitale Kollaboration und Videokonferenzen. Bei der Nutzung der Cloud geht man ebenfalls neue Wege. Und Mitarbeiter, die von zuhause arbeiten, benötigen meist VPN-Zugänge. Vereinzelt muss Hardware für externe Arbeitsplätze zur Verfügung stellen werden – was in vielen Fällen ein kostspieliges und komplexes Unterfangen.

Auf der anderen Seite mussten sich viele Anbieter der aktuell sehr nachgefragten Dienste rasch umorganisieren. Trotz enormer Nachfragespitzen galt es die Kontinuität des Dienstes zu gewährleisten. Netflix und YouTube haben beide ihre Streaming-Qualität reduziert, um den massenhaften Anstieg des Datenverkehrs in den Griff zu bekommen. Auch wenn diese Dienste wahrscheinlich nicht zum Kerngeschäft vieler Unternehmen gehören, so demonstrieren sie doch, mit welcher massiven Verschiebung der Online-Nutzung wir es aktuell zu tun haben.

Starker Anstieg der Cyberangriffe auf Unternehmen

Was die Cybersicherheit betrifft, so haben viele Unternehmen einen starken Anstieg bei der Anzahl und dem Volumen von Attacken festgestellt. Cyberkriminelle versuchen, aus der Angst und Unsicherheit im Zusammenhang mit dem Coronavirus Kapital zu schlagen. Das Security Operations Center von Link11 hat im März und April 2020 eine Zunahme von DDoS-Attacken und großvolumigen DDoS-Attacken von über 50 Gbps registriert.

Andere Unternehmen verzeichneten ähnliche Entwicklungen. Neben DDoS-Attacken bedrohen Ransomware-Angriffe die Unternehmen. Pishing-E-Mails mit Bezug zu Corona nutzen das Bedürfnis der Menschen nach aktuellen Informationen und Empfehlungen im Umgang mit der Pandemie aus. Google stoppt nach eigenen Angaben täglich 18 Millionen Phishing und Malware-Angriffe mit Coronavirus-Bezug Viele User suchen nach vertrauenswürdigen Quellen und lassen sich dabei leider nur allzu leicht auf gefälschte Corona-Apps und -Karten leiten.

Sollte ein Unternehmen einem solchen Angriff zum Opfer fallen, steigt das Risiko für potenzielle Reputationsschäden. Schlechte Nachrichten verbreiten sich im Internet schnell, besonders da viele Menschen von zuhause arbeiten und häufig auf Nachrichten- und Social-Media-Webseiten zugreifen.

Wie man Cyber-Resilienz während der Pandemie sicherstellt

Die IT-Infrastrukturen der meisten Unternehmen sind fragmentiert und hybrid. Sie bestehen aus lokalen Netzwerkkomponenten und einer wachsenden Anzahl von Workloads, die in privaten und öffentlichen Clouds gehostet werden. Ganzheitliche Sicherheit in solch komplexen, über mehrere Anbieter verteilten Umgebungen zu gewährleisten, stellt eine große Herausforderung dar. Auf administrativer Ebene müssen die IT-Teams den Überblick behalten.

Die Umleitung des gesamten Datenverkehrs über einen externen Cloud-Service kann dabei helfen. Unter Einsatz von künstlicher Intelligenz wird der Service geprüft, böswillige Datenpakete werden sofort identifiziert und herausgefiltert, noch bevor sie kritische Dienste beeinträchtigen können. Dieser Ansatz gewährleistet eine schnelle und sichere Angriffserkennung und ihre Abwehr. Das bedeutet auch, dass die IT- und Sicherheitsteams der Organisation nicht mehr durch Ablenkungsmanöver wie etwas DDoS-Attacken hingehalten werden können, um unbemerkt gezielte Infiltrationsversuche zu starten.

Cyberattacken auf wichtige Schnittstellen

Die Angriffe zielen vielfach auf Webanwendungen und die von ihnen verwendeten Schnittstellen (APIs) ab. Die APIs weisen typischerweise ein geringes Maß an Schutz und Überwachung auf. Sie sind vielfach das schwächste Glied in der IT-Wertschöpfungskette und können bei einer gezielten Überflutung durch manipulierte Datenströme leicht zum Flaschenhals werden.

Zu den Opfern eines solchen Angriffs wurde eine führende Kreditrating-Agentur. Über eine Million Verbraucherdaten wurden gestohlen. führte. Unternehmen sollten daher die Risiken ihrer Webanwendungen und APIs bewerten und automatisierte Lösungen einsetzen, die sich dynamisch an neue Bedrohungen anpassen und Angriffe blockieren können, bevor sie die Anwendung selbst erreichen. Die neue Normalität wird nur vorübergehend sein. Aber die positiven Auswirkungen der Einführung derartige Schutzmaßnahmen könnten ein Leben lang anhalten. (sg)

Über den Autor: Marc Wilczek ist Geschäftsführer der Link11 GmbH. Bei dem IT-Sicherheitsanbieter ist er für die strategische Geschäftsentwicklung, Wachstumsinitiativen sowie Marketing und Vertrieb verantwortlich. Neben verschiedenen Managementpositionen bei der Deutschen Telekom und CompuGroup Medical leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsanbieter Utimaco Safeware (heute Sophos).

Lesen Sie auch: Cyberkriminalität: Auf dem Sprung zur drittgrößten Volkswirtschaft im nächsten Jahr