Die IT-Sicherheits-Pandemie
Pandemie im Schatten der Pandemie – IT-Sicherheit in der Cloud
COVID-19 hat beinahe alle unsere Lebensbereiche beeinflusst und teilweise drastisch verändert. Auch auf die Notwendigkeit und Wahrnehmung von IT und IT-Sicherheit hat die Pandemie einen gehörigen Einfluss genommen: So ist beispielsweise das Verständnis um die Relevanz von Datensicherheit in weiten Teilen der Bevölkerung angekommen. Dies wurde beispielsweise in den Debatten um die Corona-Warn-App und digitale Impfpässe in Bezug auf Gesundheitsdaten und Geotracking deutlich. .
Unternehmen und öffentliche Einrichtungen verlagern vermehrt die Arbeits- und Lernstätten in den privaten Bereich beziehungsweise ins ins Homeoffice . Viele Schulen und Betriebe haben ad hoc Lösungen für einen fortlaufenden Betrieb unter Einsatz von digitalen Tools erarbeitet und unter Zeitdruck umgesetzt. Oberste Priorität der Unternehmen lag zunächst darin, den Betrieb am Laufen zu halten.
Daher entstanden vielerorts digitale „Notlösungen“ für Homeoffice und Remote-Zugänge, die nicht für den Dauerbetrieb geeignet sind – insbesondere in Puncto Sicherheit. Da die Gesamtsituation länger anhält, ist es an der Zeit, diese „Notlösungen“ in stabile sichere Lösungen umzubauen – eine an sich schon schwere Aufgabe.
Die IT-Sicherheits-Pandemie im Schatten der Pandemie
Mit der durch die Pandemie verstärkten Digitalisierung wird der digitale Raum immer attraktiver auch für Cyber-Kriminelle. Die Corona-Pandemie wirkt hier wie ein Katalysator: sie hat einen verstärkenden Effekt auf den Trend der zunehmenden Cyber-Kriminalität und beschleunigt diese . Passenderweise sprechen die Medien hier von einer „Cyber-Pandemie“.
Analog werden auch weitere, uns gut bekannte Begriffe adaptiert: So ist die Rede von Inzidenzen, wenn es um erfolgreiche Cyber-Attacken im Verhältnis zu möglichen Angriffszielen geht. Veränderungen und Mutationen von Erregern werden mit den Anpassungen und veränderten Tools und Methoden von Cyber-Kriminellen verglichen.
Sogar symptomlose Verläufe gibt es in der IT-Sicherheit: So dient der „Wirt“ (Rechner, Netzwerk, Unternehmen, …) nur als Verbreiter bis ein Ziel infiziert ist, bei dem die Kriminellen zuschlagen können und somit Beute wittern.
Der Schutz vor „pandemietreibenden“ Systemen ist dabei sehr schwierig. Sobald ein System infiziert ist, ist ungewiss, wo trügerische Hintertürchen eingebaut worden sein könnten.
Wie schützen Sie Ihr Unternehmen vor der Cyber-Pandemie?
Bei der Früherkennung von Angriffen kann Software (z.B. SIEM Tools) unterstützen, die die Ströme und Logs eines Systems clever und permanent überwacht. Mittels Künstlicher Intelligenz und trainierter Algorithmen werden umfangreiche Logeinträge mit Blick auf Veränderungen von Einstellungen und Zugriffsfolgen analysiert. Untypisches beziehungsweise unerwartetes Verhalten wird durch die Software gemeldet und kann anschließend verifiziert werden. Um im Fall der Fälle schnell reagieren zu können, sollten eigene oder beauftragte IT-Security-Experten bereitstehen und schnell aktiv werden können.
Da die Dynamik solcher Cyber-Pandemien sehr hoch ist, ist auch die Anpassung zu schützender Systeme aufwendig und muss permanent erfolgen. Ein nachhaltiges IT-Security-Management für Unternehmen ist somit unabdingbar.
Up-to-date bleiben in puncto Cyber Security
Glücklicherweise entwickeln sich Verteidigungsmechanismen heutzutage ebenso schnell wie Angriffsstrategien. Softwarehersteller reagieren zum Beispiel üblicherweise schnell auf neue Sicherheitslücken, damit Hackern so wenig Zeit wie möglich zum Ausnutzen der Sicherheitslücke gelassen wird. Erst kürzlich zeigte sich dieses im Falle der aufgedeckten Schwachstelle im Exchange-Server von Microsoft. Hier reagierte auch das BSI direkt mit einer Stellungnahme und empfahl umgehend eine Aktualisierung der Software.
Wie schnell die Sicherheitslücke dann jedoch geschlossen wird, liegt beim Nutzer selbst, denn dieser muss dazu mitwirken und Patches oder Updates implementieren. Deshalb ist es enorm wichtig, dass Unternehmen Ihre Systeme aktuell halten und wichtige Sicherheits-Patches und Updates nicht vernachlässigen. Im Managed Service Betriebsmodell kann diese wichtige Daueraufgabe einem professionellen Dienstleister anvertraut werden.
Up-to-date bleiben – ja bitte, aber ohne Ausfälle!
Je nach System können Sicherheitsupdates zu Downtimes von Maschinen oder Abteilungen führen, was insbesondere dann problematisch wird, wenn diese nicht redundant betrieben werden.
Hier verschafft die Cloud Abhilfe: Über Cloud Systeme können beispielsweise auch Teile der Organisation und Verantwortung an Anbieter und betreibende Partner abgegeben werden. Die Top-3 der großen Hyperscaler, Microsoft, AWS und Google, stehen beispielsweise für die Sicherheit ihrer Infrastruktur ein. Und das können sie auch, schließlich arbeiten dedizierte Teams rund um die Uhr daran, die Systeme abzusichern.
Zusätzlich ist es sinnvoll, wenn ein professioneller Managed Service Partner zudem Security Operation Services für die installierten Systeme und Lösungen übernimmt. Er kann Systeme so aufbauen, dass quasi keine Downtimes beim Endanwender entstehen. Updates werden in regelmäßigen Abständen und zusätzlich auf Anforderung vom Betreiber installiert.
Der Wettlauf um die Sicherheit der Systeme geht allerdings kontinuierlich weiter. Daher muss auch die Entwicklung neuer Lösungen und Möglichkeiten zum Schutz vor Cyberkriminalität kontinuierlich vorangetrieben werden.
Wir kommen zurück auf Immunsysteme – ganz wie beim Menschen: Gesunde Systeme lernen immer weiter dazu und kommen nicht zur Ruhe. So ist es wichtig, auf dem Laufenden zu bleiben, sich nach neuen Impfstoffen gegen die neuen Cyber-Erreger umzuschauen und dabei nicht nachzulassen.