Die Aussicht auf eine globale Cyberkriegsführung macht Sicherheitsteams nervös

Druckfreundlich, PDF & E-Mail

Man sagt, nichts schärft die Sinne besser als eine Krise. Führungskräfte in den Bereichen Wirtschaft und IT auf der ganzen Welt blicken misstrauisch auf mögliche Eskalationen des aktuellen Konflikts in der Ukraine. Die größte Sorge für viele von ihnen ist natürlich das Ausmaß der Störungen, die nach einem Cyberangriff auftreten könnten.

Während kritische Infrastrukturen weltweit in der Regel ständig unter Angriff stehen, ist für ein durchschnittliches Unternehmen das größte Problem der Kollateralschaden eines Angriffs, der z. B. eine Website lahmlegen sollte und versehentlich auch andere Websites rund um den Globus vom Netz nimmt. Unternehmens- und IT-Führungskräfte auf der ganzen Welt haben ihre Mitarbeiter daran erinnert, wachsamer denn je zu sein, wenn es darum geht, das Unternehmen vor diesen Angriffen zu schützen. Der vom Johns Hopkins Information Security Institute erstellte Cyber Attack Predictive Index (CAPI) – ein Index, der das Bedrohungsniveau bewertet – ist bereits auf den Höchstwert von 25 Punkten gestiegen.

Hacker mit unterschiedlichen Fähigkeiten haben bereits Angriffe gestartet. Leider treffen viele von ihnen bei der Identifizierung legitimer Ziele in internationalen Konflikten nicht immer differenzierte Entscheidungen. Ein Rohstofflieferant, der zufällig auch für den Bau von gepanzerten Fahrzeugen verwendet wird, könnte zum Beispiel als legitimes Ziel betrachtet werden.

Das National Cyber Security Centre (NCSC) im Vereinigten Königreich und die Cybersecurity and Infrastructure Security Agency (CISA), die National Security Agency (NSA) und das Federal Bureau of Investigation (FBI) in den USA haben ebenfalls eine gemeinsame Warnung herausgegeben, um Cybersecurity-Teams auf eine neue Malware mit der Bezeichnung Cyclops Blink aufmerksam zu machen, die dem als „Sandworm“ oder „Voodoo Bear“ bekannten Bedrohungsakteur zugeschrieben wird und derzeit zur Kompromittierung bestimmter Arten von Firewalls und Gateways eingesetzt wird.

Vorbereitung zum Schutz vor einem neuen Angriffsniveau

Die meisten Cybersecurity-Fachleute konzentrieren sich selbstverständlich darauf, ihre Unternehmen im größtmöglichen Umfang zu schützen. Es wäre jedoch nachlässig, wenn sie in diesem Rahmen ihre Führungskräfte nicht daran erinnern würden, dass die Risiken für Unternehmen in Konfliktzeiten drastisch ansteigen. Führungskräfte von Unternehmen wissen in der Regel sehr gut, wie sie Risiko und Nutzen gegeneinander abwägen können. Zur Enttäuschung von Cybersecurity-Fachleuten blicken die meisten Führungskräfte angesichts der Möglichkeiten, die das Internet ihnen bietet, relativ gelassen auf das Cybersecurity-Risiko für ihr Unternehmen. Wenn der Umfang und die Raffinesse der Angriffe plötzlich eskalieren, wird sich diese Einstellung aber sicher ändern.

Niemand kann mit Sicherheit sagen, wie sich die Cyberkriegsführung in den kommenden Tagen, Wochen und Monaten entwickeln wird. Nationalstaaten, die sich darauf einlassen, wissen, dass sie wahrscheinlich nur gewinnen können. Wenn das Ausmaß der gegenseitig zugesicherten Zerstörung schnell erreicht ist, gewinnen kühlere Köpfe die Oberhand. Unabhängig davon wissen die meisten Cybersecurity-Fachleute aus eigener Erfahrung nur allzu gut, wie wahllos die von Nationalstaaten durchgeführten Cyberangriffe sind.

Die meisten Unternehmen werden wahrscheinlich nicht in der Lage sein, sich lange gegen eine anhaltende Serie gezielter Angriffe von Nationalstaaten zur Wehr zu setzen, die jahrzehntelang an dieser Fähigkeit gefeilt haben. Cybersecurity-Teams wissen, dass viele empfehlenswerte Maßnahmen lieber früher als später implementiert werden sollten, um die Wahrscheinlichkeit zu verringern, dass ein Unternehmen zu einem nicht-militärischen Opfer in einem Cyberkrieg wird, der nicht durch so etwas Triviales wie eine Grenze eingedämmt werden kann.

Nach oben scrollen
Twittern
Teilen
Teilen