Die Digitalisierung schreitet rasant voran, immer neue Technologien werden entwickelt und halten Einzug in Unternehmen und Produkte. Diese Entwicklung verlangt immer höhere Ansprüche an die IT-Sicherheit, die bei dem Tempo mithalten muss, wie jüngste Angriffe auf globale Lieferketten zeigten. Von Christoph Berger
Die globale digitale Vernetzung bringt zahlreiche Vorteile mit sich: zum Beispiel vereinfachte Prozesse, bessere und auf Kunden abgestimmte Produkte, einen schnellen Wissenstransfer und Flexibilität. Doch gleichzeitig nehmen auch Abhängigkeiten und Anfälligkeiten zu. Ein vom Bundesamt für Sicherheit (BSI) in der Informationstechnik im Juli 2021 vorgestelltes Beispiel zeigt dies deutlich: So ist es nach einem Cyber-Angriff auf einen amerikanischen Software-Hersteller weltweit zu IT-Störungen gekommen. Zahlreiche IT-Dienstleister, deren Kunden und weitere Unternehmen seien Opfer von Verschlüsselungstrojanern, sogenannter Ransomware, geworden. Auch in Deutschland seien IT-Dienstleister und weitere Unternehmen betroffen gewesen, heißt es weiter. Mehrere Tausend IT-Geräte seien verschlüsselt worden. Dazu sagte BSI-Präsident Arne Schönbohm: „Der Vorfall zeigt, wie intensiv die globale Vernetzung in der Digitalisierung voranschreitet und welche Abhängigkeiten dabei entstehen.“
Bei dem beschriebenen Angriff sei Ransomware über jedes Glied einer Software- Lieferkette ausgerollt worden. Daher Schönbohm: „Lieferketten müssen auch unter dem Aspekt der ITSicherheit in den Fokus rücken. Ransomware ist derzeit als eine der größten Bedrohungen für die IT von Unternehmen und Organisationen einzuschätzen. Bei erfolgreichen Angriffen werden Dienstleistungen und Produktion häufig zum Stillstand gebracht. Die Schäden für Betroffene sind daher oftmals enorm.“
Dass Cyberangriffe mittlerweile das Potenzial besitzen, nicht nur enorme wirtschaftliche Schäden zu verursachen, sondern ebenso politische Spannungen hervorrufen können, ist zudem ein Ergebnis des aktuellen Cyber Security Reports, für den Deloitte und das Institut für Demoskopie Allensbach mehr als 400 Führungskräfte aus Unternehmen sowie über 100 Abgeordnete aus den Landtagen, dem Bundestag und dem Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt haben. Angesichts einer steigenden Anzahl und Komplexität der Cyber-Angriffe verschärfe sich die Bedrohungslage, die Gefahrenlage rund um Cyber-Risiken habe ein hohes Level erreicht.
Datenbetrug, Computerviren und Schadsoftware
Als größtes Cyber-Risiko für die Bevölkerung sehen die Entscheidungsträger Datenbetrug im Internet: 77 Prozent bewerten das als großes Cyber-Risiko. Auf der Gefährdungsliste folgen Computerviren und Schadsoftware mit 76 Prozent. Wobei die Befragten die Gefährdung unterschiedlich einschätzen: 79 Prozent der Wirtschaftsvertreter sehen hier ein großes Risiko, bei den Entscheidungsträgern aus der Politik sind es 65 Prozent.
Und was wird getan, um die IT-Sicherheit zu verbessern – immerhin trage die Förderung von Schlüsseltechnologien dazu bei, die Wettbewerbsfähigkeit der deutschen Wirtschaft auf dem internationalen Parkett zu stärken? Die große Mehrheit der Befragten hält es für die Cyber-Sicherheit in Deutschland für notwendig, dass wichtige Schlüsseltechnologien für die Digitalisierung und Vernetzung von deutschen oder europäischen Unternehmen hergestellt werden. Damit solle nach Meinung von 82 Prozent der Führungskräfte aus der Wirtschaft und 93 Prozent der Abgeordneten eine größere Unabhängigkeit im Bereich der Schlüsseltechnologien sichergestellt werden. Zudem müssen die Zusammenarbeit zwischen staatlichen Stellen und Wirtschaft deutlich verbessert werden, in dem Bereich gebe es einen erheblichen Nachholbedarf.
Vorsorge statt Vertrauen
Digitale Bestellungen, automatisierte Services, intelligente Fabriken, intensiver Datenaustausch und die Steuerung von Lieferketten: All das erhöhe auch die Anforderungen an die Sicherheit, heißt es in der Studie IT-Trends 2021 des Beratungsunternehmens Capgemini. Und direkt wird die Frage nachgeschoben: Wie gehen Führungskräfte damit um? Als einen Sicherheitstrend identifizieren die Berater vor dem Hintergrund zunehmend vernetztet Maschinen, automatisch ablaufender Produktionsprozesse und aufgrund der Verarbeitung geschäftskritischer Daten vor Ort oder in der Cloud die Themen Production Safety und Production Security. Hierbei sei die Bedeutung im letzten Jahr deutlich gestiegen. Eng daran gekoppelt sei die Sicherheit IoT-fähiger Geräte. Deren Vernetzung biete Einfallstore für Cyberangriffe.
Die Universität des Saarlandes bietet in Zusammenarbeit mit dem Saarbrücker CISPA-Helmholtz-Zentrum für Informationssicherheit den neuen Master-Studiengang „Cybersecurity“ an
Was das Thema „Zero Trust“ betrifft, so sei dies noch ein Nischenthema, gewinne aber an Bedeutung. Dabei geht es darum, dass Dienste, Geräte und Anwender im eigenen Netzwerk wie Externe behandelt werden, deren Verhalten entsprechend analysiert und beschränkt werde. Das erhöhe die Anzahl der Hürden für Angreifer. Und schließlich wird noch Behavioral Analytics als Trend aufgeführt: Das Verhalten von Mitarbeitern und Kunden wird hierbei mit Hilfe von Algorithmen und Machine-Learning-Verfahren analysiert, um anhand von Mustern zu erkennen, ob es sich um Angriffe auf IT-Systeme handelt oder nicht.
Wissen auf dem aktuellen Stand halten
Die Themen mit denen sich IT-Security- Spezialisten zu befassen haben, sind erkannt, bleibt eine der Herausforderungen für Unternehmen der Mangel an qualifiziertem Personal. Laut dem Hays-Fachkräfte-Index für IT-Positionen legte die Suche nach Menschen mit entsprechendem IT-Security-Know-how im 2. Quartal 2021 noch einmal um 31 Punkte gegenüber dem vorherigen Untersuchungszeitraum zu. Der Index-Wert sei damit nochmals gegenüber dem bereits sehr hohen Niveau gestiegen, heißt es bei Hays, gehöre zu den Bereichen mit den höchsten Zuwächsen.
Auch laut dem Personaldienstleister Harvey Nash ist die Nachfrage nach Cyber-Security-Fachkräften so groß wie noch nie. Deren Aufgabenfeld wird folgendermaßen beschrieben: „Ob im Homeoffice oder an den Standorten der Unternehmen: Cyber-Security-Experten loten die Schwachstellen von Systemen aus, um anschließend die richtigen Maßnahmen zum Schutz der Firmendaten vor Cyberkriminellen aus dem Internet zu ergreifen.“ Was deren Skills betrifft, so geht es neben dem erforderlichen Fachwissen vor allem um die Bereitschaft, sich stetig fortzubilden: „Die Tech-Welt bleibt nie stehen – im Gegenteil, sie dreht sich immer schneller.“ Immer ausgefeiltere und komplexere Angriffe würden die IT-Security gefährden, so dass auch Cyber-Security-Skills stets auf den neuesten Stand gebracht werden müssten.