Erhöhtes Risiko für staatliche Cyberattacken auf deutsche Unternehmen
Unser Informationssicherheitsexperte Michael Kirsch berichtet: Als ich vor 10 Jahren begann, mich intensiver mit Angriffsvektoren und Risiken für IT-Systeme bzw. IOT zu beschäftigen, waren staatliche Cyberattacken (auch als State Sponsored Cyberattacks bekannt) als sehr unwahrscheinlich einzustufen. Der Aufwand und der Ressourceneinsatz wurden dafür als zu groß erachtet – wie zum Beispiels bei dem Fall von Stuxnet.
Aktuell wird in den Nachrichten über mögliche Cyberattacken, sogar Cyberkrieg, berichtet. Die Hackergruppe Anonymus erklärt Russland den Cyberkrieg und Russlands Hackergruppe „Ghostwriter“ greift kritische Infrastrukturen in den westlichen Ländern an (wie der Spiegel berichtet).
Das Risiko, dass Unternehmen in das Visier staatlicher Akteure gelangen, nimmt dadurch drastisch zu. Wenn es dazu kommen sollte, wissen Unternehmen jedoch meist nicht, ob ein staatlich unterstützter Cyberangriff erfolgte, wann er erfolgte, wo der Ursprung für diesen liegt, wer dahintersteckt oder warum sie überhaupt Ziel geworden sind.
DDoS als Ablenkung für Spionageangriffe
Eine Möglichkeit, um Unternehmen anzugreifen, sind sogenannte DDoS-Attacken. Unternehmen, Organisationen und Behörden weltweit sind gezwungen, rund 2,8 Milliarden DDoS-Angriffe abzuwehren.
Ein DDoS-Angriff (Distributed-Denial-of-Service) ist ein „verteilter“ Denial-of-Service (DoS) Angriff, der mit einer Dienstblockade beschrieben werden kann. Diese liegt vor, wenn ein angefragter Dienst nicht mehr bzw. nur noch stark eingeschränkt verfügbar ist. Ausgelöst wir ein DDoS in vielen Fällen durch eine künstlich induzierte Überlastung der IT-Infrastruktur.
Darüber hinaus werden DDoS-Attacken von Hackern genutzt, um APT- (Advanced Persistent Threat) Angriffe zu tarnen und unbemerkt Schadsoftware in das Unternehmensnetz einzuschleusen. APTs sind komplexe, zielgerichtete und effektive Offensiven auf Basis verschiedener Angriffsvektoren. Sie werden, wenn überhaupt, oft erst nach Monaten bis Jahren entdeckt und zielen darauf ab, dass Hacker sich möglichst lange unbemerkt im Unternehmensnetzwerk aufhalten können.
Firmen sollten also damit rechnen, dass DDoS-Attacken auch als Tarnung für gezielte APT-Angriffe dienen könnten und ein entsprechendes Gefahrenbewusstsein entwickeln!
Die wichtigsten Maßnahmen, die Unternehmen in die Wege leiten müssen
- Einführung einer Cybersicherheitskultur im Unternehmen
- Die Einführung und das Betreiben eines Informationssicherheits-Managementsystems (ISMS)
- Schulung der Mitarbeitenden
- Erhöhung der Informationssicherheit in der Lieferkette und bei ihren Lieferanten
Mit zunehmender Digitalisierung rückt bei diesen Maßnahmen die gesamte Wertschöpfungskette in den Fokus. Es ist nicht nur noch an das eigene Unternehmen zu denken. Unternehmen müssen ein stärkeres Augenmerk setzen und ihre Wertschöpfungskette genau unter die Lupe nehmen, damit sie besser geschützt sind.
Hierzu ist es hilfreich, Lieferanten nicht nur nach Preis, Qualität und Verfügbarkeit zu beurteilen, sondern auch nach Informationssicherheitsaspekten!
Sie möchten sich nicht alleine der «Herausforderung Informationssicherheits-Managementsystem» stellen? Wir erklären Ihnen gerne in einem unverbindlichen Gespräch, wie wir Sie auf Ihrem Weg zum zertifizierten ISMS unterstützen können.
ISEGRIM X als starker Partner
Wir von der ISEGRIM X unterstützen Unternehmen bei der Einführung und dem Betrieb eines ISMS nach den gängigsten Normen und Anforderungen – wie zum Beispiel TISAX®. Mithilfe von Zertifizierungen wie dem TISAX® Label genießt Ihr Unternehmen einen anerkannten Informationssicherheitsstandard.
Mit unserer NORM X Lösung haben wir eine kostengünstige und hoch effiziente Möglichkeit für klein- bis mittelständische Unternehmen entwickelt, ein ISMS im Unternehmen zu etablieren und zu betreiben. Damit schaffen wir gleichzeitig eine hervorragende Basis für die wichtigsten Zertifizierungen.
Tragen Sie mit uns als Partner zu nachhaltiger und nachweislicher Informationssicherheit bei und gestalten Sie Ihre Digitalisierung sicher!
