NDR

Nachholbedarf bei der Erkennung und Reaktion auf Cyberbedrohungen

Nachholbedarf bei der Erkennung und Reaktion auf Cyberbedrohungen

Experten sehen automatisierte Cyber Security als beste Antwort auf die verschärfte Bedrohungslage

Viele Unternehmen in Deutschland wurden infolge von Cyberangriffen durch Datenspionage und Sabotage bereits geschädigt, was ein grundlegendes Umdenken bei der IT-Sicherheit erforderlich macht

Dass die deutsche Wirtschaft häufig im Visier von Cyberkriminellen ist – mit sehr kostspieligen Folgen, zeigt erneut eine aktuelle BITKOM-Studie . Vectra, führend im Bereich Network Detection and Response (NDR), und weitere Experten sehe dadurch bestätigt, dass die Angriffsfläche und Anfälligkeit für Cyberangriffe in Deutschland wächst.

Die von BITKOM Research durchgeführte Studie („Wirtschaftsschutz in der Digitalen Welt“) bezifferte den Gesamtschaden durch digitale, aber auch analoge Angriffe auf 102,9 Milliarden Euro. Im Falle von Cyberangriffen waren viele Unternehmen bereits von Datenspionage und Sabotage betroffen. In jedem fünften Unternehmen (21 Prozent) sind sensible digitale Daten nach außen gelangt. Bei 17 Prozent wurden Informations- und Produktionssysteme oder Betriebsabläufe sabotiert und bei 13 Prozent die digitale Kommunikation ausgespäht. Die deutliche Mehrheit der Befragten (82 Prozent) geht zudem davon aus, dass die Zahl der Cyberangriffe auf ihr Unternehmen in den nächsten zwei Jahren zunehmen wird.

Immerhin mehr als die Hälfte (54 Prozent) der Unternehmen erhielt Hinweise auf Angriffe durch eigene Sicherheitssysteme. Bei fast drei von zehn (28 Prozent) Unternehmen war es hingegen reiner Zufall, dass die Cyberangriffe überhaupt bemerkt wurden. Dies zeigt erneut, dass hier vielerorts Nachholbedarf besteht. Die deutsche Wirtschaft sieht sich jedoch mit Fachkräftemangel auch im Bereich der Cyber Security konfrontiert. Mit den bestehenden Mitteln scheitert es zudem oft an der Erkennung von Angreifern, denen es gelingt, sich monatelang erfolgreich im Netzwerk zu verstecken, wie eine weitere aktuelle Studie, der M-Trends Report 2019, aufzeigt. Demnach waren Cyberangreifer in der EMEA-Region im vergangenen Jahr durchschnittlich 177 Tage lang in gehackten Unternehmensumgebungen aktiv, bevor sie entdeckt wurden.

Dies verdeutlicht eine erhebliche Lücke in den Fähigkeiten zur Erkennung und Reaktion auf Cyberangriffe. Angesichts mangelnder Zeit, personeller Ressourcen und erforderlicher Fähigkeiten ist die Automatisierung der einzige Ausweg. KI-gestützte Lösungen zur Erkennung und Reaktion auf Bedrohungen im Netzwerk erweitern dabei die Fähigkeiten der Sicherheitsfachkräfte. Erst dadurch können sie Angreifer schnell genug bewältigen, trotz des heutigen Volumens an Cyberbedrohungen. Dies bedeutet, innerhalb kürzester Zeit Angreifer zu erkennen, deren Verhaltensweisen zu verstehen und weitere Aktivitäten zu vereiteln, was manuell nicht zu bewältigen wäre.

Andreas Müller, Regional Sales Director für die DACH-Region bei Vectra

Andreas Müller, Regional Sales Director für die DACH-Region bei Vectra , kommentiert: „Im Kampf gegen Cyberangriffe kann schnelles und angemessenes Reagieren den Unterschied zwischen einem eingedämmten Sicherheitsvorfall oder einer gravierenden Datenkompromittierung ausmachen. Die Realität ist jedoch – auch in Deutschland – ein ungleiches Spiel zwischen Angreifern und Verteidigern. Während die Angriffsfläche immer weiterwächst und Cyberkriminellen neue Türen öffnet, mangelt es hinter der Verteidigungslinie an Zeit, Ressourcen und Fähigkeiten. Bösartige Akteure finden im Darkweb immer mehr Anleitungen und Tools, mit denen Angriffe niedriger und mittlerer Komplexität auf relativ einfache Weise gestartet werden können. Da die Angreifer früher oder später einen Weg ins fremde Netzwerk finden, geht es darum, verdächtiges Verhalten schnell zu erkennen und darauf reagieren zu können.“

Eine ähnliche Position bezieht auch Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen für Unternehmen.

Sergej Epp, Chief Security Officer, Central European Region, bei Palo Alto Networks

Sergej Epp, Chief Security Officer, Central European Region, bei Palo Alto Networks , führt aus: „Es ist kein Wunder, dass die Schäden durch Cyberkriminalität wachsen in einer Welt, die zunehmend digitaler wird. Wenn unsere Gesellschaft immer mehr Zeit in der digitalen Welt verbringt, dann ist es auch selbstverständlich, dass die traditionelle Kriminalität sich zur Cyberkriminalität wandelt. Hinzukommt, dass durch das exponentielle Wachstum der vernetzten Geräte und die Konsolidierung der Daten auch das systemrelevante Risiko und die möglichen Auswirkungen eines Vorfalls steigen. Dies zeigen globale Ransomware-Angriffe wie WannaCry oder NonPetya, die ganze Branchen in die Knie gezwungen hatten, oder die Datenleaks, die immer größer werden.“

Um die Cyberkriminalität nachhaltig zu bekämpfen, bedarf es auch einer intensiven Zusammenarbeit mit den Behörden. Die Behörden müssen jedoch ebenso mit mehr Ressourcen ausgestattet werden, um die Ermittlungen effektiv betreiben zu können. Aktuell werden die meisten Vorfälle nicht untersucht, weil es bei Behörden an Ressourcen und Fachkenntnissen mangelt. Die Automatisierung der Cybersicherheit durch maschinelles Lernen und künstliche Intelligenz ist die ideale Antwort auf den Mangel an Fachkräften, Ressourcen und Erkennungsfähigkeiten in Unternehmen und Behörden. Dabei werden Menschen nicht „überflüssig“ gemacht, vielmehr wird ihre Leistungsfähigkeit als Sicherheitsexperten durch automatisierte Sicherheitslösungen unterstützt und erweitert.

Je effektiver und feinfühliger die IT-Security im Hintergrund agiert, desto ungestörter können Unternehmen ihr heute hochgradig digitalisiertes Geschäft betreiben. Solide IT-Sicherheit kann sogar zum entscheidenden Wettbewerbsvorteil werden.