Back to Blog

Von Advanced Persistent Threats bis Ransomware: Die Herausforderungen der Cybersecurity 

By
Fabian Gentinetta-Parpan
|
February 7, 2022

Auch 2021 beschäftigen Cyberattacken IT-Spezialisten und Unternehmen gleichermaßen. Die ständige Bedrohung durch die Angriffe stellt die Cybersecurity-Experten vor eine ganze Reihe von Herausforderungen. Zunehmend komplexere Attacken erfordern eine immer professionellere Technologie und ausgefeilte Prozesse, um die Angriffe effektiv abzuwehren.

 

Im Rahmen eines CIO Thinktanks tauschten sich Spezialisten aus der Cybersecurity-Branche zu diesem Thema aus. Geleitet wurde das Gespräch von Confare CEO Michael Ghezzo. Seine Gesprächspartnern waren Wolfgang Mayer (Head of IT-Security bei Hoerbiger), Fabian Gentinetta (Country Manager Alpine bei Vectra AI), der Corporate Information Security Manager der Wienerberger AG Christoph Schacher sowie Autor und Digitalisierungsexperte Professor Thomas Koehler. 

Ransomware und RansomOps: eine wachsende Gefahr

Die Gefahr, die von Ransomware und RansomOps ausgeht, wächst stetig. In vielen Fällen stecken hinter den Attacken professionell organisierte Gruppierungen, die teilweise sogar staatliche Förderung erhalten. Die zusätzlichen Ressourcen erlauben es den Angreifern, auch komplexe Angriffe zu orchestrieren. Die Attacken werden immer undurchsichtiger und stellen Unternehmen vor eine große Herausforderung.

 

Verteidiger von Cyberattacken stehen somit vor einer Mammutaufgabe, wenn es um eine erfolgreiche Cyberabwehr geht. Firewalls und AntiMalware-Lösungen bieten nur begrenzten Schutz, da diese Technologien primär auf das Blockieren bereits bekannter Gefahren ausgerichtet sind. Die stetig neuen Strategien der Angreifer machen es schwierig, diese mit Gegenmaßnahmen in Schach zu halten. 

 

Ein weiteres Problem betrifft die vorhandenen Strukturen der Unternehmen. In vielen Firmen wird das Thema Cyber-Resilienz nicht ganzheitlich durchgedacht. Während viele tägliche Geschäftsvorgänge technisch professionell durgeführt werden, sieht dies im Falle von Cybersecurity oft anders aus.

 

Erschwerend kommt eine zunehmende Auslagerung von Applikationen in die Cloud hinzu. Indem die Sicherheit der firmeneigenen Daten in die Hände anderer gelegt wird, verlieren unternehmen die Kontrolle über die Infrastruktur und haben nur noch die Aktivität der eigenen Accounts und Datenzugriffe im Blick.

 

Daher ist es elementar, dass gerade beim Thema Informationssicherheit alle Abteilungen eng zusammenarbeiten. Sicherheit muss integraler Bestandteil der Architekturteams und des Software-Entwicklungsprozesses sein. Jeder Benutzer sollte achtsam arbeiten, um Auffälligkeiten möglichst früh zu erkennen. Sicherheitsexperten sollten zudem immer damit rechnen, dass sie kompromittiert werden, und sich daher nicht auf rein präventive Maßnahmen beschränken. Letztlich liegt der Schlüssel darin, Usability und Security sinnvoll zu balancieren.

Wann ist eine Cybersecurity-Lösung effektiv?

Wie genau aber kann eine Technologie dazu beitragen, die Cyberabwehr zuverlässiger und effektiver zu machen? Mit dieser Frage beschäftigt sich Fabian Gentinetta, der sich in seiner Arbeit unter anderem mit modernen Cybersecurity-Lösungen befasst. Für ihn ist klar: Funktionalität ist weitaus wichtiger als Design. Ein schickes Dashboard darf nicht über der Effektivität eines Programms stehen.

 

Daher empfiehlt Gentinetta auch, Cybersecurity-Lösungen strengen Kontrollen zu unterziehen. Die Simulation eines Cyberangriffs ist ein guter Weg, um die Effizienz einer Software-Lösung zu prüfen. Das Programm, das am eindeutigsten und schnellsten auf den Angriff reagiert, sollte am Ende angewandt werden. Bei Faktoren wie dem Aussehen der Benutzeroberfläche können im Zweifel hingegen Abstriche gemacht werden, wenn dafür die Cybersecurity reibungslos funktioniert. Dabei sollte allerding trotzdem auf Benutzerfreundlichkeit geachtet werden.

 

Einen wesentlichen Faktor, der eine gute Cybersecurity-Lösung ausmacht, betonen sowohl Gentinetta als auch Mayer in ihren Vorträgen: eine frühe Detektion. Denn sobald die unerlaubten Zugriffe auf das System einmal erfolgt sind, kann nur noch Schadensbegrenzung geleistet werden. Ein schnelles Isolieren der betroffenen Maschinen oder Accounts hilft dabei, einen Befall des Systems einzudämmen und dessen Infrastruktur zu schützen. 

So unterstützt Vectra AI Unternehmen mit Hilfe von NDR

Mit seinen NDR-Lösungen setzt Vectra AI beim Kern des Problems an. Indem Cyberangriffe mit NDR früh erkannt werden, kann ein bereits eingedrungener Angreifer anschließend schnell gestoppt und größerer Schaden verhindert werden.

 

Warum aber ist es so schwierig, die Attacken bereits vor dem akuten Angriff zu erkennen? Das liegt in der Natur der Sache, erklärt Gentinetta. Denn die Wege, mit denen Angreifer heutzutage in fremde Systeme eindringen, sind kreativ gewählt und nutzen Schlupflöcher aus, die vielen Anwendern nicht bekannt sind. Mayer pflichtet dieser These bei: Die Zeiten der Phishing-E-Mails aus den frühen 2000er-Jahren, deren Verfasser sich als Verwandte oder Arbeitskollege ausgaben, seien vorbei. Jedoch nutzen Cyberkriminelle heutzutage eine Vielzahl weitaus effektiverer Methoden, um an Daten zu gelangen und sich Zugang zu einem System zu verschaffen.

 

Die besorgniserregende Zukunft von Cyberangriffen

Trotz aller bislang unternommenen Anstrengungen ist ein Ende des Kampfes gegen Cyberattacken nicht in Sicht. Da die Angriffe äußerst lukrativ sind, werden sie von einer steigenden Anzahl von Cyberkriminellen ausgeführt. Zudem haben die Attacken immer häufiger auch einen politischen Hintergrund. Spionage, Datenklau, Überwachung und Lösegeldforderungen werden also auch noch in Zukunft präsent sein. Die immer professionelleren Strukturen hinter den Attacken zeichnen ein düsteres Bild in Hinblick auf die Zukunft von Cyberangriffen, die potenziell immer größer, stärker und aggressiver werden.

 

Gerade vor dem Hintergrund dieser wachsenden Gefahr ist es elementar für jedes Unternehmen und jede Einrichtung, sich entsprechend zu organisieren, wenn die eigenen Daten und die Daten Dritter geschützt werden sollen. Clevere Software-Lösungen wie die Dienste von Vectra AI helfen dabei, auffälliges Verhalten rechtzeitig zu erkennen und effiziente Gegenmaßnahmen einzuleiten. So werden Systeme und Infrastruktur bestmöglich geschützt und der Gesamtschaden im Falle eines Angriffs kann gering gehalten werden. Eine Beschäftigung mit dem Thema Cyberattacken lohnt sich also – sie werden uns sicher noch länger beschäftigen.