Mobile-Menu
  DB Podcast

Cyberbedrohungen Cyber-Resilienz: Deutschland im Fadenkreuz der Hacker

Verantwortlicher Redakteur:in: Heiner Sieger 3 min Lesedauer

Die Natur von Cyberangriffen wandelt sich. Früher ging es meistens um Erpressung, heute auch um Zerstörung. Dass sich politische Spannungen in den digitalen Raum ausweiten, ist auch für deutsche Unternehmen spürbar. Sie müssen ihre Cyber-Resilienz erhöhen, denn die Cyberabwehr auf nationaler Ebene ist bisher eher lückenhaft.

(Quelle: Karl - Adobe Stock)
(Quelle: Karl - Adobe Stock)

Die Zeiten, in denen Cyberangriffe hauptsächlich auf finanziellen Gewinn abzielten, sind vorbei. Bereits zu Beginn des Ukraine-Kriegs intensivierten russische Hackergruppen ihre Angriffe auf deutsche Firmen. Mit dem Aufflammen des Israel-Palästina-Konflikts sind die politisch motivierten Attacken weiter angestiegen und werden in diesem Jahr voraussichtlich noch zunehmen. Ähnliches stellte auch das Bundesamt für Sicherheit in der Informationstechnologie (BSI) im Lagebericht zur IT-Sicherheit in Deutschland fest. Unternehmen sind daher gefordert, ihre Cyber-Resilienz zu verbessern.

Die Gründe dafür? Unsere USA-freundliche Haltung, die NATO-Mitgliedschaft und die Position des Landes als eine der größten Volkswirtschaften Europas. All das macht Deutschland zu einem Hauptangriffsziel. Die Attacken sind also auch Ausdruck politischer und ideologischer Auseinandersetzungen, die auf dem digitalen Schlachtfeld ausgetragen werden. Leider ist in Deutschland eine nationale Cyberabwehr auf Landesebene praktisch nicht vorhanden. Dadurch stehen Unternehmen selbst in der Pflicht, wirksame Maßnahmen zu einer höheren Cyber-Resilienz zu treffen.

Wie Unternehmen ihre Cyber-Resilienz verbessern können

Organisationen müssen sich darauf einstellen, nach einem Vorfall nicht mit Erpressern verhandeln zu können, sondern dass hinter ihm Hacker aus totalitären Staaten oder terroristische Vereinigungen stehen. Und diesen geht es darum, Systeme zu infiltrieren, Informationen zu löschen und handlungsunfähig zu machen. Verantwortliche sollten ihren Fokus daher darauf richten, ihre Cyber-Resilienz zu stärken. Als Leitfaden kann und sollte die NIS2-Richtlinie dienen, die im Januar 2024 in Kraft getreten ist. Sie markiert einen entscheidenden Schritt der EU, ein einheitliches Sicherheitsniveau für Netz- und Informationssysteme in allen Mitgliedsstaaten zu etablieren und Demokratien resilienter zu machen.

Im Vergleich zur ersten Version hat sich der Anwendungsbereich dabei maßgeblich erweitert. Während in der ersten Version der Fokus auf Unternehmen und Organisationen aus dem direkten KRITIS-Umfeld (kritische Infrastrukturen) lag und die Privatwirtschaft nur wenig betroffen war, hat sich der Kreis mit NIS2 deutlich erweitert: Die neue Einteilung in „wesentliche“ und „wichtige“ kritische Sektoren gilt nun auch für die Privatwirtschaft.

Betroffene Unternehmen müssen Maßnahmen ergreifen, die Auswirkungen von Cyberbedrohungen begrenzen, die Widerstandsfähigkeit gegenüber Angriffen stärken und die Fähigkeit verbessern, sich von einem Sicherheitsvorfall schnell zu erholen. Best Practices wie ISO-Normen und IT-Grundschutz zu implementieren, ist ein solider Anfang. Externe Security-Berater und Managed Security Service Provider können hier wertvolle Hilfestellung leisten, denn moderne Sicherheitstechnologie ist komplex, wofür Unternehmen Know-how und ausreichende Ressourcen benötigen. 

Schritte zu einer nationalen Cyber-Resilienz

Bedauerlich ist jedoch, dass die NIS2-Direktive Ausnahmen formuliert, die den öffentlichen Sektor betreffen. Diese Schlupflöcher erlauben es, sich vor der Umsetzung von IT-Sicherheitsmaßnahmen zu drücken. Da staatliche Institutionen vor dem Hintergrund der aktuellen weltpolitischen Lage bevorzugte Ziele für Angreifer sind, ist anzunehmen, dass dies den sicherheitstechnischen Fortschritt Deutschlands insgesamt behindert. Es wird aller Voraussicht nach nicht genügen, wenn Unternehmen allein die Initiative ergreifen. Um in Deutschland die Cyber-Resilienz zu erhöhen, sollten wir grundsätzlich über die Möglichkeit einer national organisierten Cyber Defence nachdenken, wie sie in den USA, England und Australien zu finden ist. Diese sollte zum Beispiel bei der Bundeswehr verankert sein. Denn IT-Sicherheit ist heute ein wesentlicher Teil der Landesverteidigung. Das müssen wir uns bewusst machen.

Cyber-ResilienzWolfgang Kurz
ist Gründer und Geschäftsführer der indevis IT-Consulting and Solutions GmbH. Die nach ISO/IEC 27001 zertifizierte indevis ist ein Managed Security Service Providern mit Cloud-basierten und On-Premises-Services. Das Unternehmen bietet mit modernen Rechenzentren und einer redundant angelegten Infrastruktur den Schutz vor IT-Sicherheitsrisiken.

Bildquelle: indevis

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte