Cyberangriffe: Prävention, Detektion, Reaktion

Die Bedrohungen für IT-Infrastrukturen und Organisationen durch Cyberangriffe entwickeln sich sowohl in der Quantität als auch in der Qualität und Komplexität stetig weiter. Dies belegen jedes Jahr wiederkehrend die Zahlen, die Mitte Oktober im Bericht zur Lage der IT-Sicherheit in Deutschland vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht werden. Ansteigend sind auch die Ausfallzeiten der Firmen-IT, bevor diese wieder neu aufgesetzt und von Schadsoftware bereinigt ist. Zeiträume von mehreren Wochen bis Monaten nach einem Ransomware-Vorfall sind dabei keine Seltenheit!

Um den Schaden so gering wie möglich zu halten, ist eine gute Vorbereitung zwingend notwendig. Ohne Investitionen in nennenswertem Umfang in die IT-Sicherheit kann ein Schadensereignis im schlimmsten Fall bis zur Insolvenz der Firma führen. Die notwendigen Schritte werden unter dem Begriff „Notfallmanagement“ zusammengefasst. Dazu zählen angepasste Prävention –ganzheitliches Sicherheitskonzept mit Risikoanalyse, Sensibilisierung von Mitarbeitenden, adäquate Back-up-Strategie –, Möglichkeiten zur Detektion von und die Reaktion auf IT-Sicherheitsvorfälle.

Im Rahmen der Prävention können durch die Zentrale Ansprechstelle Cybercrime (ZAC) im LKA der Polizei Berlin Unterstützung im Sinne von Awareness, Aufklärung zu Gefahrenpotenzialen und aktuellen Bedrohungen sowie Hinweise zu Abläufen speziell bei IT-Sicherheitsvorfällen erfolgen. Im Krisenfall muss angemessen, schnell und zielgerichtet reagiert werden. Da ist es gut, wenn man die Ansprechpartner kennt und nicht erst suchen muss.

In Kooperation mit der ZAC bietet die IHK Berlin eine kostenlose Sprechstunde Cybercrime an. Einmal pro Quartal können Unternehmen sich von den Cyber-Experten in Einzelgesprächen informieren und Tipps holen. Weitere Informationen sowie Terminbuchung finden Sie hier: LKA-Sprechstunde Cybercrime

Die Detektion von Cyberangriffen beziehungsweise IT-Sicherheitsvorfällen ist in modernen, häufig komplexen IT-Infrastrukturen, aber auch in ausgelagerten, schlanken IT-Bereichen eine Kunst für sich. Durch die konkrete Ermittlungserfahrung und Unterstützung in der Bewältigung von Cyberangriffen kann auch hier die ZAC unterstützen. So werden regelmäßig Warnmeldungen bis hin zu konkreten Auffälligkeiten in IT-Netzwerken oder verteilten Systemen und deren Software bekannt und an betroffene Organisationen kommuniziert.

Auch in laufenden Ermittlungen bieten die Erkenntnisse nachgelagerter Experten wie dem Bundeskriminalamt, dem BSI und Europol ebenso Unterstützung, nicht nur zur Namhaftmachung der Täter, sondern vielmehr– zunächst – gefahrenabwehrend bezüglich der Klärung der Dimension oder des weiteren Vorgehens anlässlich eines IT-Sicherheitsvorfalls.

Wichtig ist die Reaktion auf einen erkannten Cyberangriff beziehungsweise das Umsetzen der präventiv erarbeiteten, möglichst ganzheitlichen Maßnahmen im Krisenmanagement. Dabei sind vielzählige Belange der Betroffenen gleichzeitig und in häufig ungewohnter Priorisierung wichtig. Im derzeit stets drohenden Ernstfall eines Cyberangriffs mit Verschlüsselungssoftware und möglichen Datenabflusses spielen dabei rechtliche Fragen – Stichwort: Haftung –, aber auch drängende Entscheidungen zur Bewältigung der Lage eine große Rolle. Die ZAC beziehungsweise Ermittler der Polizei Berlin ersetzen dabei kein eigenes Krisenmanagement oder eine abschließende juristische und technische Expertise. Der geschärfte Blick mit dem Fokus auf die Aktivitäten cyberkrimineller Gruppen und deren Herangehensweisen ist allerdings nicht zu unterschätzen.

Der „Faktor Mensch“ als Einfallstor Wenngleich Cyberkriminelle gern den Eindruck erwecken, durch ausgeklügeltes Hacking nahezu problemlos die Gewalt über IT-Systeme erlangt zu haben, so spielt dieses Szenario zunehmend eine, zumindest statistisch, untergeordnete Rolle. Sicherlich sind adäquate IT-Sicherheitsmaßnahmen so wichtig wie nie, aber sie sichern nur die Teilnahme an einem steten Wettrennen mit den Angriffsmechanismen der international organisierten Täter im Bereich Cybercrime. Der sogenannte Faktor Mensch, also das Einwirken auf Mitarbeitende oder Kommunikationsteilnehmende ist in komplexen IT-Infrastrukturen zunehmend von Interesse, um Sicherheitsmaßnahmen aller Art zu überwinden.

Mit Zugriffsrechten, die etwa durch Phishing oder Identitätstäuschung erlangt wurden, können kritische IT-Systeme ohne Angriff von außen übernommen werden. Letztlich müssen insbesondere die Mitarbeitenden geschützt werden, indem Rechtehierarchien und organisatorische Maßnahmen die Möglichkeiten von Fremdeinwirkung eindämmen und die Wahrscheinlichkeit der rechtzeitigen Erkennung erhöhen. Die Mitarbeitenden müssen wiederholt sensibilisiert werden, im Ernstfall richtig reagieren können und dies durch ein entsprechendes Klima frei von Furcht auch tun!