Cyberkriminalität und wie man sie verhindern kann

Die Verluste eines Cyberangriffs können unterschiedlich hoch ausfallen, wie ja auch die Methoden der Täter und deren Motivationen sehr vielfältig sind. Der Wert des Angriffsziels ist ein ebenfalls zu berücksichtigender Faktor. Auch wenn Ihr PC mit Schadsoftware infiziert wird und alle Daten verloren gehen, kann sich Ihr Verlust in Grenzen halten, wenn es sich nicht um wertvolle Daten handelt oder wenn Sie Zugriff auf eine aktuelle Sicherungskopie haben. Wenn Sie aber keine solche Sicherungskopie haben und die Schadsoftware alle Ihre Familienfotos und wichtige E-Mails zerstört hat, kann das einen beträchtlichen Verlust bedeuten. Das Gleiche gilt für Unternehmen. Je nachdem, um was für einen Angriff es sich handelt, reicht die Palette vom kleinen Ärgernis bis zum existenzbedrohenden Schlag. In extremen Fällen können die Auswirkungen eines Cyberangriffs auch Menschenleben gefährden. Denken Sie nur an die jüngsten Angriffe auf die IT-Infrastruktur von Einrichtungen des Gesundheitswesens.

Die Menschen, die hinter solchen Cyberangriffen stehen, sind so unterschiedlich wie die Angriffe selbst. Am einen Ende der Cyber-Nahrungskette steht der wenig qualifizierte Hackerneuling, der seine Malware kaum ans Laufen bekommt. Am anderen Ende können Sie es mit staatlich unterstützten Organisationen zu tun bekommen, die über modernste Ressourcen verfügen. In ihrem Wesen unterscheidet sich die Cyberkriminalität nicht von der herkömmlichen Kriminalität. Man trifft die ganze Bandbreite von Kriminellen vom Straßengangster bis hin zur globalen Terrororganisation.

Bevor wir über konkrete Maßnahmen sprechen, sollten Sie einen klaren Überblick über die Risiken haben, denen Sie oder Ihr Unternehmen ausgesetzt sind. Ein Cyber-Risikomanagementprozess verschafft Ihnen einen solchen Überblick, indem er entsprechende Gefahren ermittelt und bewertet. Wenn dabei Risiken in beunruhigendem Umfang zutage treten, müssen Sie Maßnahmen zu ihrer Verringerung ergreifen. In Ihrem Alltag machen Sie es ja auch so, etwa wenn Sie eine erhöhte Einbruchsgefahr feststellen. Sobald Sie sich eines solchen Risikos bewusst sind, können Sie zum Beispiel durch den Einbau stärkerer Türen oder die Installation von Überwachungskameras für Abhilfe sorgen. Um Cyberrisiken zu verringern, sollten Sie ein Gesamtkonzept erarbeiten, das die Eintrittswahrscheinlichkeit senkt und/oder die Auswirkungen begrenzt. Ein solches Cybersicherheitskonzept sollte auf grundlegenden Richtlinien basieren, die dann in den verschiedenen IT-Bereichen umgesetzt werden (z. B. auf Netzwerkebene, auf Systemebene, auf Datenebene usw.)

Ein wichtiges Prinzip ist dabei das „mehrschichtige Sicherheitsmodell“, bei dem Sie mehr als einen Sicherheitsmechanismus für jedes größere Risiko haben. Nehmen wir noch einmal das Beispiel mit den Einbrechern. Um Ihr Haus zu schützen, bauen Sie stärkere Schlösser in alle Ihre Türen ein, aber Sie installieren auch Überwachungskameras – nur für den Fall, dass die Schlösser geknackt werden. Ein weiterer wichtiger Grundsatz lautet: Halten Sie Ihre IT-Infrastruktur auf dem neuesten Stand! Bei fast allen erfolgreichen Cyberangriffen wurde irgendwann eine Schwachstelle im IT-System ausgenutzt, die durch regelmäßige Updates hätte vermieden werden können. Holen Sie sich immer die neuesten Updates für Ihre Systeme und machen Sie Cyberkriminellen so das Leben schwer.

Auch das „Least-Privilege-Prinzip“ sollten Sie anwenden: Gewähren Sie jedem Mitarbeiter nur die gerade notwendigen Zugriffsrechte, damit die Auswirkungen einer Kompromittierung oder eines Missbrauchs der Zugangsdaten begrenzt bleiben. Um die operativen Auswirkungen von Cyberangriffen auf Ihr Unternehmen gering zu halten, sollten Sie auch einen „Assume-Compromise-Ansatz“ in petto haben. Dabei geht es um die Frage, was im Fall eines Angriffs zu tun ist.

Die oben genannten Grundsätze sind nicht als vollständiger Werkzeugkasten zu verstehen. Cybersicherheit ist ein sehr umfangreiches und komplexes Gebiet.

Um effektiv zu sein, müssen Sie jedoch auf strukturierte und bewährte Weise vorgehen. Sie müssen durch das Cyber-Risikomanagement Ihre größten Risiken ermitteln und bewerten lassen und diese dann mit einem auf klaren Regeln basierenden Sicherheitskonzept angehen.