Datensicherheit

Worauf CISOs 2023 ganz besonders achten sollten

Worauf CISOs 2023 ganz besonders achten sollten

Die große Welle der Prognosen für 2023 ist mittlerweile abgeebbt. Wie jedes Jahr wurde auch dieses Mal wieder vor neuen Bedrohungen und innovativen Angriffstechniken und -taktiken gewarnt. Durchaus zurecht.

Michael Scheffler, Country Manager DACH des Datensicherheitsspezialisten Varonis Systems , wird jedoch nicht müde, insbesondere vor Ransomware zu warnen, da diese nach wie vor die wohl größte Gefahr für Unternehmen darstellt und anscheinend – auch von Sicherheitsverantwortlichen – noch nicht in ihrer Tragweite gänzlich begriffen worden ist.

„Ransomware ist seit Jahren allgegenwärtig, und doch scheint es, als hätten die meisten die tatsächliche Problematik noch nicht erkannt. Es geht in erster Linie eben nicht mehr ‚nur‘ darum, dass Daten verschlüsselt werden und so der Betrieb zum Erliegen kommt. Das wirkliche Problem ist, dass inzwischen sensitive und vertrauliche Daten massenweise gestohlen werden. Wir müssen aufhören, jeden einzelnen Fall isoliert zu sehen und zu beklagen. Wir sollten stattdessen die steigende Tragweite erkennen: Die Angriffe dauern immer länger, d.h. die Cyberkriminellen halten sich mittlerweile wochen- und monatelang in den betroffenen Systemen auf und exfiltrieren – offenbar ungestört – Daten, bevor sie diese verschlüsseln, ihre Forderungen stellen und erst dadurch erkannt werden. Im Gegensatz zu Systemen lassen sich Daten nicht ‚unkompromittieren‘. Infrastrukturen können relativ einfach wieder aufgebaut werden. Gestohlene Daten bleiben in fremden Händen – auch wenn diese in den Unternehmenssystemen ‚wiederhergestellt‘ wurden.

Deshalb ist es wichtig, die Sicherheitsstrategie zu ändern, weg vom Perimeter und den Benutzern, hin zu den Daten. Diese müssen ins Zentrum der Sicherheitsbemühungen, da sie – neben den Mitarbeitern – das wertvollste Gut eines Unternehmens sind. Sicherheitsverantwortliche müssen wissen, wo sich ihre wertvollen, sensitiven Daten befinden, wer darauf Zugriff hat und wie und wofür dieser Zugriff genutzt wird. Nur so können sie effektiv geschützt werden.

Neue Ransomware-Taktiken denkbar

Dies ist umso wichtiger, als sich Ransomware (wie auch andere Bedrohungen) immer weiter entwickelt. Wir haben in den letzten Jahren eine Evolution von der einfachen Verschlüsselung hin zur Double und Triple Extortion beobachtet, bei denen Daten entwendet und mit deren Veröffentlichung gedroht wird. Aber dies ist sicherlich nicht das Ende der Fahnenstange. Die nächste Stufe könnte beispielsweise sein, dass die Daten auf den Opfersystemen gar nicht mehr verschlüsselt, sondern manipuliert werden. Dies ist noch perfider und schwieriger zu erkennen. Und hat potenziell weitaus gravierendere Folgen. Man denke beispielsweise an Patientendaten, bei denen einige Parameter, wie etwa die Blutgruppe, verändert wird. Dies verschärft die Drohkulisse enorm und wohl auch die Bereitschaft, auf Forderungen einzugehen. Wenn Sicherheitsverantwortliche nicht nachvollziehen können, ob ihre Daten serienweise geöffnet und geschlossen werden, sind sie den Cyberkriminellen nahezu hilflos ausgesetzt. Deshalb muss der Schutz der Daten und ihrer Integrität oberste Priorität haben.“