Cybersecurity

Wie ein Ex-CISO der CIA die Lage der Cybersicherheit einschätzt

, Rubrik

Wie ein Ex-CISO der CIA die Lage der Cybersicherheit einschätzt

Die Lage der Cyber Security ist ernst, aber nicht aussichtslos. Im nachfolgenden Kommentar erklärt Michael Mestrovich, ehemaliger CISO der CIA und aktueller CISO bei Rubrik, dass es durchaus bereits gute Ansätze zum Schutz von Unternehmen und öffentlichen Institutionen gibt. Dazu zählen der Einsatz bewährter Playbooks, Partnerschaften zwischen dem privaten und öffentlichen Sektor, künstlicher Intelligenz zur Automatisierung und belastbaren Wiederherstellungsplänen.

Im Rahmen globaler Ransomware-Angriffe traf es zuletzt einige Einrichtungen und Unternehmen in Deutschland. Konkrete Aussagen zum Ausmaß sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) bisher noch nicht möglich. Ziel der Angriffe waren Anwender Tausender ESXi-Server. Wobei der Hersteller VMware bereits im Februar 2021 einen Patch veröffentlicht hat, um diese Schwachstelle zu schließen, die jetzt als Einfallstor in die Systeme diente. Solche Ransomware-Angriffe sind kein Einzelfall – weder in Deutschland noch im Rest der Welt. Im Gegenteil: Solange Cyberkriminelle mit ihren Aktivitäten Geld verdienen, wird sich das nicht ändern. Das ist nur einer von vielen Gründen, nach einem Ransomware-Vorfall kein Lösegeld zu bezahlen.

Künstliche Intelligenz ist eine notwendige Unterstützung

Unternehmen adaptieren zunehmend die Möglichkeit zur Automatisierung. Dadurch nimmt die Anzahl vernetzter Geräte, angetrieben durch das Internet der Dinge, zu. In der Folge wächst wiederum das Volumen des Datenaufkommens, das Organisationen auf der Suche nach Cyberbedrohungen analysieren sollten. Gleichzeitig zeigt der Zero Labs Report , dass der Fachkräftemangel die größte Herausforderung in der Cybersicherheit darstellt. Unternehmen benötigen deshalb zunehmend Unterstützung von maschinellem Lernen und künstlicher Intelligenz. Anders können sie die aktuelle Situation kaum noch bewältigen.

Die Öffentlichkeit spürt die Auswirkungen

Mittlerweile treiben Hacker politische Motivationen an. Cyberkriminelle, die mit Geheimdiensten zusammenarbeiten, greifen weiterhin kritische Infrastrukturen auf globaler Ebene an. Beliebte Ziele, um das Vertrauen in staatliche Organisationen zu untergraben, sind unter anderem Wasser- und Energieversorger. Ebenso trifft es Einrichtungen im Gesundheitswesen – mit tödlichen Folgen. Laut einer Studie des Ponemon Institute sehen beinahe ein Viertel der befragten IT-Fachkräfte einen direkten Zusammenhang zwischen Ransomware-Angriffen und einer steigenden Sterberate in Kliniken.

Durch Cyberangriffe auf öffentliche Dienstleister rückt das Thema Cyber Security in den Vordergrund. Die Bundes- und Landesbehörden sollten kommunale Dienstleister verstärkt mit Mitteln ausstatten, um deren Schutz zu gewährleisten.

Vorbereiten und Partnerschaften pflegen

Ein gut durchdachter Datensicherheits- und Wiederherstellungsplan ist ein grundlegender Schritt, um die Widerstandsfähigkeit der Organisation und eine effektive Betriebskontinuität zu gewährleisten. Das gilt auch für kommunale Dienstleister. Playbooks umfassen bewährte Praktiken und Richtlinien für die Cybersicherheit. Deshalb bilden sie einen wesentlichen Bestandteil eines Reaktionsplans kommunaler Einrichtungen auf böswillige Vorfälle.

Bei dem Schutz der Infrastruktur spielen Kooperationen eine wichtige Rolle. In einer Umfrage für den Rubrik Zero Labs Report gaben weltweit 44 Prozent der befragten IT-Führungskräfte an, dass sich ihre Organisation bereits an einer Partnerschaft mit staatlichen Institutionen beteiligt. Diese Zusammenarbeit verbessert die Softwaresicherheit und kann die Abwehrkraft gegen Angreifer stärken, die staatlichen Rückhalt haben. Durch diese Unterstützung verfügen die Hackergruppen über eine Fülle an Ressourcen. Cyberkriminelle koordinieren ihre Angriffe und es zählt, dass sich die Verteidiger ebenfalls koordinieren. Mit dem Wissen aus der Privatwirtschaft können sich staatliche Organisationen den Aufbau ihrer Maßnahmen für die Cybersicherheit deutlich erleichtern.

Über den Autor

Michael Mestrovich ist bei Rubrik als Chief Information Security Officer (CISO) tätig und besitzt mehr als 20 Jahre Erfahrung in der IT- und Sicherheitsbranche. Zuvor arbeitete Mestrovich als CISO bei der Central Intelligence Agency (CIA). Im Auslandsgeheimdienst leitete er die Aktivitäten der Cyberverteidigung und die Bewertung und Entwicklung von Cybertechnologien. Aufgrund dieser besonderen Erfahrung weiß Mestrovich, was nötig ist, um sich gegen die heutigen Bedrohungen durch Cyberkriminelle zu verteidigen.