29. April 2020

Wie Sie sich nachhaltig vor Viren und Attacken schützen

Es ist kein Zufall, dass man den Begriff Virus in der IT von der Mikrobiologie und Virologie übernahm. Wie auch das aktuell omnipräsente Coronavirus haben Viren bekanntermassen die Eigenschaft, in einer riesigen Menge und häufig in neuen, mutierten Formen aufzutreten. Das ist eine Reaktion auf die entgegenstellenden Abwehrmechanismen, sei dies in der Natur oder in der IT-Welt. Eine einmalige «Impfung» bzw. Abwehr eines einzelnen Virus hilft daher immer nur kurzfristig. Auch in der IT ist die Stärkung des «Immunsystems» - und somit die Prävention - die wohl effizienteste Vorgehensweise, um sich vor den Angriffen zu schützen.


Durch die rasant zunehmende Digitalisierung entstehen komplexere Security-Ökosysteme mit neuen Technologien wie der Cloud, Virtualisierung, Blockchain, dem Internet of Things und mehr. Dieses komplexer werdende Umfeld trifft auf Cyberattacken von stark zunehmender Qualität, Effizienz und Professionalität. Diese Entwicklungen haben dazu geführt, dass sich Cyberrisiken in den letzten Jahren zu den grössten operativen Risiken für Unternehmen entwickelt haben.


Konventionelle Abwehrmassnahmen können die Cyber Resilience für sich allein nicht mehr gewährleisten. Die Widerstandsfähigkeit des gesamten Unternehmens inklusive der Prozesse, Mitarbeitenden und der IT-Infrastruktur muss gefördert werden, um Cyberattacken rechtzeitig zu erkennen und schnell auf Angriffe reagieren zu können. Insbesondere die unternehmenskritischen Elemente der IT-Infrastruktur müssen vor Ausfall, Fehlfunktionalität und Manipulation geschützt werden.


Wichtige Grundpfeiler der Cyber Resilience sind:


  • Organisatorische Verankerung: Das Thema muss auf der obersten Organisationsebene präsent sein. Unternehmensweit muss zumindest ein Grundverständnis aufgebaut werden. Prozesse und Verantwortlichkeiten bezüglich Cyber Security müssen geklärt sein. Massnahmen zur Verbesserung der Cyber Resilience müssen unternehmensweit aufeinander abgestimmt sein. Risiken müssen nachvollziehbar bewertet und dokumentiert werden.


  • Überwachung und Erkennung: Vielfach werden Attacken erst Tage, Wochen oder Monate nach dem eigentlichen Angriff erkannt. Die frühzeitige Detection ist deshalb zentral. Der Trend geht dabei hin zu einer intensiveren Überwachung von Sicherheitssystemen und der direkten Erkennung von Vorfällen. Auch Drittparteien sind dabei zu berücksichtigen ("Supply Chain Cyber Resilience").


  • Kontinuierliche Anpassung: Die Cyber Resilience muss regelmässig überprüft werden, da sich die Risikosituation dynamisch ändert. Die Security Governance (Risk Assessments, organisatorische Audits, System Security Testing, Penetration Tests, Vulnerability Scans) ist stets der aktuellen Bedrohungslage anzupassen.


Nur unter konsequenter Beachtung dieser drei Pfeiler kann das «Immunsystem» der IT langfristig gestärkt werden. Dabei wäre es illusorisch, einen Zustand zu erreichen, der keine erfolgreichen Angriffe mehr zulässt – die perfekte Welt gibt es nicht. Ob Corona oder Cyberattacke: Das Hauptziel bleibt, Angriffe möglichst frühzeitig zu erkennen, ein «Gegenmittel» schnellstmöglich zu entwickeln und den Schaden zu begrenzen.