Cyberangriffe nehmen ständig zu und werden immer raffinierter. Nur mit einer Mischung aus bewährten Sicherheitsmaßnahmen und neuen datengestützten Best Pratices können sich Unternehmen erfolgreich dagegen wehren.
In digitalen Unternehmen schaffen Daten (Inhalte) und deren Kontext (Zusatzinformationen über Inhalte, zu denen auch Prozessinformationen gehören können) die Voraussetzungen für neue Geschäftsmodelle und bessere Ergebnisse. Durch ihren immensen Wert, ihr schieres Volumen in verteilten IT-Landschaften und ihre dadurch bedingte Anfälligkeit sind sie für Hacker interessanter als je zuvor. Diese drei Komponenten sind auch die Gründe, warum Cyberattacken auf Unternehmen immer raffinierter, häufiger und im Ausmaß riskanter werden. Es formieren sich z.B. sogenannte Attack-as-a-Service-Angebote (AaaS) und massive Angriffe auf Infrastrukturen und industrielle Steuerungssysteme. Auch Erpressung durch z.B. Ransomware ist ein immer beliebteres Geschäftsmodell der Angreifer. Diese drohen damit, einen zuvor glaubhaft gemachten Schaden massiv in die Höhe zu treiben, bis das „Lösegeld“ bezahlt ist. Und wenn Kriminelle erst einmal die Systeme eines Unternehmens durchdrungen und infiziert haben, kann es Monate dauern, die Kontrolle zurückzugewinnen.

Das Risiko eines Wertverlustes ist stark ansteigend, was auch Zahlen belegen. Einem Bericht von McKinsey & Co. zufolge ist das mit Datenflüssen zusammenhängende BIP im Jahr 2014 um 2,8 Billionen US-Dollar gestiegen, da der Handel zunehmend auf Online-Geschäftsmodelle umgestellt wird. Demnach nimmt der Datenfluss in Bezug auf Informationen, Kommunikation, Transaktionen und unternehmensinternen Datenverkehr zu, und praktisch alle Arten von grenzüberschreitenden Transaktionen haben eine digitale Komponente.

Auch die Geschwindigkeit, mit der Daten entstehen, wirkt sich auf digitale Unternehmen aus. Die Kombination aus Mobildaten, IoT-Daten und Big Data hat zu einem riesigen Datenpool geführt, der für Hacker attraktiv ist. Man geht davon aus, dass Hersteller von Speichermedien bis 2020 Speicherkapazitäten mit einem Volumen von 521.000 Petabyte ausliefern werden, um die steigenden Datenmengen abzudecken.

Digitale Unternehmen speichern Daten in hybriden Landschaften – im Unternehmen selbst, in der Cloud und auf den Endgeräten. Jede dieser Komponenten ist mit eigenen Risiken verbunden, insbesondere angesichts der Flut von Mobilgeräten und dem rasanten Anstieg von IoT-Geräten. Für Hacker sind diese Endgeräte Schwachstellen, über die sie sich leicht Zugang zu Unternehmens- und persönlichen Daten verschaffen können. Deshalb überrascht es nicht, dass sie davon schon rege Gebrauch gemacht haben.

Die Angriffe selbst werden immer raffinierter und zielgerichteter. 2015 waren 65 % der Unternehmen Opfer einer zielgerichteten Attacke, und jeden Tag waren 1,9 Millionen Datensätze betroffen. Die Zunahme der Angriffe lässt sich in einen einfachen Zusammenhang mit dem Anstieg des Datenwerts und -volumens und der Anfälligkeit der Endgeräte bringen.

Für digitale Unternehmen ist die Bedrohung real, und die Forderung nach einem zuverlässigen Datenschutz wird in allen Geschäftszweigen laut. Wurden früher Sicherheitsthemen von den Mitarbeitern an die Unternehmensspitze getragen, ist es jetzt umgekehrt: Die Chefetage nimmt sich des Themas Sicherheit an und befasst sich hier vor allem mit den Auswirkungen auf das Unternehmen –und weniger mit der Technologie. In digitalen Unternehmen ist es zudem so, dass Sicherheitsbedenken nicht nur von der IT-Abteilung geäußert werden, sondern auch von den Fachabteilungen. CEOs und Chief Data Officers wollen eine Sicherheitsstrategie, die ihre Marke und ihren Ruf schützt. Finanzchefs erwarten einen Schutz vor Spear-Phishing. Und Marketingleiter und Personalmanager fordern eine mehrstufige Authentifizierung und Verschlüsselung. Sicherheit ist somit genauso ein Thema für die Fachabteilungen wie für die IT-Experten.

Eine Mischung aus Alt und Neu

Führende digitale Unternehmen kommen zu dem Schluss, dass es für ihren Schutz am besten ist, bisherige Sicherheitspraktiken zu überprüfen und mit verschiedenen neuen Best Practices zu kombinieren, die im Zusammenhang mit dem aktuellen Fokus auf Daten entstanden sind. Das Netzwerk muss nach wie vor nach außen umfassend geschützt werden. Digitale Unternehmen stellen aber fest, dass ständig „Löcher“ in dieser äußerst teuren Mauer entstehen, wenn Mobil- und IoT-Geräte sich mit dem Internet verbinden. Deshalb sind umfangreichere Sicherheitsmaßnahmen an und in den Apps erforderlich.

Auch andere Basics im Bereich Sicherheit werden auf den neuesten Stand gebracht. Sicherheitsteams überarbeiten Maßnahmen, um Standardpasswörter, ineffiziente Verschlüsselungsprotokolle, falsche Berechtigungen und nicht funktionierende Whitelists zu vermeiden. Denn dies sind nach wie vor gängige Schwachstellen, die Angriffen Tür und Tor öffnen. Zusätzlich besinnen sich digitale Unternehmen aber auch wieder auf folgende Basics, um den Schutz ihrer Apps zu gewährleisten:

• Sie sorgen dafür, dass es einen konsistenten und regelmäßigen Prozess für Patches und Updates gibt. Denn Software, für die keine Patches zur Verfügung gestellt werden, bedeutet ein sehr hohes, ernsthaftes Sicherheitsrisiko für Unternehmen.
• Sie verschlüsseln die Kommunikation zwischen Unternehmenssystemen mit SSL/TLS und SNC.
• Sie überprüfen die Schnittstellen zu den Unternehmenssystemen auf einen adäquaten Sicherheitsschutz.
• Sie überarbeiten Backup-Pläne für Daten und Disaster-Recovery-Strategien.
• Sie überprüfen die Sicherheitskonfigurationen der Plattform für die Unternehmenssysteme.

All das ist nichts Neues. Diese Maßnahmen sind die Grundlage, um eine ausreichende Sicherheit zu gewährleisten – aber immer noch zu viele Unternehmen ignorieren sie, weil sie das Risiko von Attacken immer noch als zu gering einschätzen. Eine Einhaltung dieser Sicherheits-Basics ist aber unabdingbar für Unternehmen, die auf Digitalisierung setzen. Denn diese bringt es mit sich, dass mehr Prozesse automatisiert, mehr Services in der Cloud angeboten und mehr Geräte an die Unternehmenssysteme angebunden werden. Um ihre Digitalisierung voranzutreiben, müssen Unternehmen zusätzlich folgende digitalen Best Practices einführen:

• Angriffe innerhalb der Apps erkennen und abwehren
• den Schutz der Daten mit einer umfassenden Strategie gewährleisten, die die Cloud, On-Premise-Systeme und Mobilgeräte umfasst
• eine 360-Grad-Korrelations-Analysesoftware für das gesamte Netzwerk, die Endgeräte, Anwendungen und Daten einführen
• Bedrohungen schneller erkennen sowie in Echtzeit auf Vorfälle reagieren und diese untersuchen, um die Auswirkungen der Bedrohung zu begrenzen
• auf Bedrohungen anpassungsfähig mit Cybersicherheits-Analysesoftware reagieren, die auf Deep Learning beruht.

Drei Sicherheitssäulen: Produkte, Geschäftsbetrieb, Kultur

Um Produkte abzusichern, muss Sicherheit in die Anwendungen integriert werden, damit die Inhalte und Transaktionen geschützt sind. Ein sicherer Geschäftsbetrieb ist dann gewährleistet, wenn das Unternehmen die Sicherheitsgrundsätze „Vertraulichkeit, Integrität und Verfügbarkeit“ beachtet, die ein durchgängiges und umfassendes Sicherheitskonzept für den Cloud- und IT-Betrieb bieten. Um ein sicheres Unternehmen aufzubauen, ist es aber auch erforderlich, eine gut etablierte Sicherheitskultur sowie eine sichere Umgebung zu fördern, die für eine durchgängige physische Sicherheit der Anlagen sowie Business Continuity sorgt. Dies schließt auch ein Trainingsprogramm für die Mitarbeiter mit ein, das jeden im Unternehmen über die neuesten Bedrohungen und entsprechende Gegenmaßnahmen informiert.

In den nächsten Jahren werden Unternehmen in Sachen Sicherheit verstärkt auf neue Technologien wie Vorhersageanalysen, maschinelles Lernen und kognitive Intelligenz setzen. Unternehmen, die diese zukunftsorientierten Technologien mit bewährten Best Practices der Vergangenheit kombinieren, werden den Sicherheitsschutz haben, der für einen datengestützten automatisierten digitalen Geschäftsbetrieb erforderlich ist.