F\u00fcr die IT-Sicherheit besteht akuter Handlungsbedarf: Mit gro\u00dfer krimineller Energie, professionellem Know-how und K\u00fcnstlicher Intelligenz (KI) werden t\u00e4glich massenhafte Angriffe mit Ransomware und anderen Schadprogrammen auf Unternehmen und Institutionen ver\u00fcbt. Die Folge sind riesige finanzielle Verluste \u2013 f\u00fcr das Wiederherstellen des Systembetriebs und Bu\u00dfgelder bei Verst\u00f6\u00dfen gegen den Datenschutz. Au\u00dferdem sehen gesetzliche Vorgaben von NIS2 eine Haftung von Vorst\u00e4nden und Gesch\u00e4ftsf\u00fchrern vor. Ein umfassendes Risiko-Management wird zur zentralen Anforderung. F\u00fcr eine sichere Business Continuity m\u00fcssen K\u00fcnstliche Intelligenz und Maschinelles Lernen zum Einsatz kommen. DevSecOps und agile Kooperationen zwischen den Bereichen Business Development, Security und Operations sind mehr denn je erforderlich.<\/p>\n\n\n\n
Im Bereich der IT Security ist nur eines ganz sicher: Angreifer*innen mit kreativer krimineller Energie k\u00f6nnen potenziell in alle Systeme eindringen und sie f\u00fcr ihre Zwecke manipulieren oder an sensible Daten gelangen. Cybercrime verursacht mittlerweile ganz enorme Sch\u00e4den ganz enorme Sch\u00e4den und gilt als globales Top-Risiko 2024. Betroffen sind mittlerweile Unternehmen jeder Gr\u00f6\u00dfenordnung. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) ermittelte eine Verlagerung der Attacken: Neben staatlichen Institutionen und Kommunen werden auch immer mehr kleine und mittlere Unternehmen zum Ziel.<\/p>\n\n\n\n
Bereits 2023 verlor die deutsche Wirtschaft durch Ausf\u00e4lle kompletter IT-Systeme und massive St\u00f6rungen der Gesch\u00e4ftsprozesse 205,9 Milliarden Euro. 16,1 Milliarden davon entfielen auf die Folgekosten von Attacken mit Ransomeware \u2013 in erster Linie f\u00fcr Verluste an gestohlenen Daten und den neuen Aufbau der Systeme.<\/p>\n\n\n\n
Mit Cyberangriffen gehen au\u00dferdem nicht selten Verst\u00f6\u00dfe gegen den Datenschutz einher, die gem\u00e4\u00df der europ\u00e4ischen Datenschutz-Grundverordnung (DSGVO) Bu\u00dfgelder nach sich ziehen. So musste die Open University of Cyprus 2023 nach einem Hacker*innen-Zugriff auf personenbezogene Daten und deren Ver\u00f6ffentlichung im Dark-Web ein Bu\u00dfgeld von 45.000 Euro zahlen, weil die Hochschule Ma\u00dfnahmen zum Datenschutz vers\u00e4umt hatte. \nDer irischen Centric Health Ltd. wurde nach einem Ransomware-Angriff ein Bu\u00dfgeld von 460.000 Euro auferlegt, weil Sicherheitsma\u00dfnahmen fehlten und der Zugriff auf Datens\u00e4tze von rund 70.000 Patient*innen m\u00f6glich wurde.<\/p>\n\n\n\n
Eine weitere Folge solcher Ereignisse sind Einbu\u00dfen der Reputation \u2013 das Vertrauen von Stakeholder*innen und Gesch\u00e4ftspartner*innen schwindet, was sehr schnell zu weiteren Verlusten f\u00fchrt.<\/p>\n\n\n\n
Mittlerweile gibt es einen schwarzen Markt f\u00fcr das Gesch\u00e4ft mit Ransomware. Im Dark Web kann jede*r mit etwas krimineller Energie umfangreiche Abonnements auf pr\u00e4parierte, voll automatisierte Software inklusive regelm\u00e4\u00dfiger Updates erwerben, um auch ohne eigene Hacking-Begabung regelm\u00e4\u00dfige Angriffe auf IT-Systeme vorzunehmen.<\/p>\n\n\n\n
Au\u00dferdem sind ganze Attacken als Dienstleistung zu buchen: Cybercrime as a Service. Hacker*innen-Kollektive haben sich arbeitsteilig spezialisiert auf individuelle Leistungen wie DDoS-Attacken, Spam-Mail-Kampagnen oder das Implementieren von Ransomware. Die Kund*innen stellen ihren Men\u00fc zusammen und die Dienstleister*innen \u00fcbernehmen alles \u2013 bis hin etwa zum Zahlungsverkehr f\u00fcr L\u00f6segelder. Das \u00e4u\u00dferst profitable unternehmerische Vorgehen der Anbieter*innen von Ransomware as a Service (RaaS) ist durch die Conti Leaks bekannt geworden.<\/p>\n\n\n\n
Die mafi\u00f6se Gr\u00f6\u00dfenordnung der Gruppe und ihre sehr wahrscheinlich bestehenden Verbindungen zu Regierungskreisen sollte sehr zu denken geben \u2013 hatte sie doch auch einen Fokus auf die Fertigungsindustrien in Deutschland, Gro\u00dfbritannien, Italien und Frankreich gelegt.<\/p>\n\n\n\n
2023 wurden in Deutschland durchschnittlich rund 250.000 neue Varianten an Schadprogrammen registriert \u2013 und zwar pro Tag! Ransomware gilt dabei als die gr\u00f6\u00dfte Gefahr. F\u00fcr das Big Game Hunting und Social Engineering kommen mittlerweile KI und Machine Learning (ML) zum Einsatz \u2013 eine ausgesprochen ernste Bedrohung f\u00fcr die Sicherheit der IT. Die Angreifer*innen nutzen die Technologien zum Beispiel f\u00fcr das Schreiben von Programmen, Viren-Codes oder Phishing-E-Mails. Durch ML werden Traffic-Muster, Ma\u00dfnahmen zur Verteidigung und potenzielle Schwachstellen in Systemen ausgelotet. Generative KI ist in der Lage, auf Basis der Parameter von Spamfiltern Texte in wenigen Minuten so zu gestalten, dass eine Mail nicht mehr als sch\u00e4dlich erkannt wird.<\/p>\n\n\n\n
Die Aussichten f\u00fcr Unternehmen und Institutionen werden noch prek\u00e4rer. Die von der EU 2016 eingef\u00fchrte Richtlinie f\u00fcr Netzwerk- und Informationssicherheit (NIS) wurde 2023 mit NIS2 aktualisiert und stark versch\u00e4rft. Es wird unterschieden zwischen \u201ewesentlichen\u201c und \u201ewichtigen\u201c Einrichtungen, w\u00e4hrend die KRITIS-Sektoren erweitert werden, damit k\u00fcnftig sehr viel mehr systemrelevante digitale Dienste und Infrastrukturen gesch\u00fctzt sind.<\/p>\n\n\n\n
\u201eWesentlich\u201c sind Organisationen mit mehr als 250 Besch\u00e4ftigten und mindestens 50 Millionen Euro Jahresumsatz, \u201ewichtig\u201c solche mit mindestens 50 Besch\u00e4ftigten und mehr als 10 Millionen Euro Jahresumsatz. Das deutsche Gesetz zur Umsetzung von NIS2 wird voraussichtlich ab Oktober 2024 in Kraft treten. Es schreibt f\u00fcr die IT-Sicherheit Regelungen in der Governance vor.<\/p>\n\n\n\n
Danach k\u00f6nnen Gesch\u00e4ftsf\u00fchrer und Vorst\u00e4nde pers\u00f6nlich haften, wenn f\u00fcr das Risiko-Management erforderliche Ma\u00dfnahmen nicht eingehalten werden. So haben sie nicht mehr nur die formale Verantwortung f\u00fcr \u00dcberwachungs- und Fr\u00fchwarnsysteme, sondern m\u00fcssen operativ f\u00fcr m\u00f6glichst sichere Systeme und einen umfassenden Datenschutz sorgen. Andernfalls kann es die Verantwortlichen mehr als nur viel Geld kosten. Damit kommt auf das Management ein au\u00dferordentlich gro\u00dfer Aufwand f\u00fcr die IT-Sicherheit zu: Allein das Einf\u00fchren interner Richtlinien und das Entwickeln von Konzepten zur Risikoanalyse sowie zur sicheren Bew\u00e4ltigung von Angriffen und Gew\u00e4hrleistung des Betriebs sind \u00e4u\u00dferst umfangreiche Projekte.<\/p>\n\n\n\n
Hinzu kommen f\u00fcr zahlreiche Unternehmen notwendige Ma\u00dfnahmen zur Sicherung von Lieferketten, das Einf\u00fchren eines Managements von Schwachstellen, organisatorischer Compliance-Strukturen, von Verschl\u00fcsselungskonzepten, Zugriffskontrollen oder \u201eZero-Trust\u201c-L\u00f6sungen mit Multi-Faktor-Authentifizierungen f\u00fcr hybrides Arbeiten \u2013 um nur eine Reihe von Ma\u00dfnahmen zu nennen, die mit NIS2 gesetzlich relevant werden.<\/p>\n\n\n\n
Die IT-Sicherheit und das Risiko-Management erfordern mindestens eine Management Attention f\u00fcr tiefgreifende technische Anpassungen und Ver\u00e4nderungen in den organisatorischen Abl\u00e4ufen von Unternehmen und Institutionen.<\/p>\n\n\n\n
Die Verantwortlichen k\u00f6nnen sich aber nicht mehr auf einmal eingerichteten L\u00f6sungen und Vorschriften ausruhen. Cyber-Kriminalit\u00e4t wurde ein technisch komplexes und \u2013 was noch schwerer wiegt \u2013 ein dynamisches Problem. Die Rasanz des technologischen Fortschritts, das wachsende Know-how der Angreifer*innen und die ungeheure Menge an Attacken erfordern eine agile und technologisch \u00e4u\u00dferst versierte Herangehensweise.<\/p>\n\n\n\n
Doch bisher ist in vielen Unternehmen der statische, reaktive Umgang mit Cyber-Bedrohungen die Regel. Gesch\u00fctzt werden Netzwerke in der Regel durch L\u00f6sungen zur Pr\u00e4vention und zum nachtr\u00e4glichen Aufsp\u00fcren von Malware. Dabei sind viele Security-Teams heillos \u00fcberfordert: Noch 2022 gab es laut einer Umfrage \u201ezu viele Tools, zu kleine Teams, zu viele Fehlermeldungen\u201c, von denen die allermeisten falsch waren, was auch heute noch immer h\u00e4ufiger zu einer \u201eAlert Fatigue\u201c f\u00fchrt. Au\u00dferdem ist in jedem dritten Unternehmen der Sicherheitsstatus v\u00f6llig intransparent, weil er nicht angemessen \u00fcberpr\u00fcft wird \u2013 ein regelm\u00e4\u00dfiges Pentesting zum Beispiel wurde 2022 von nur 54 % der Unternehmen vorgenommen.<\/p>\n\n\n\n
mmerhin legen die Unternehmen mittlerweile einen gro\u00dfen Wert auf maximale Transparenz s\u00e4mtlicher Aktivit\u00e4ten in ihren Netzwerken. 82 % wollen das Security Incident & Event Management (SIEM) und \u00fcber 90 % das Security Monitoring priorisieren. Auch die Awareness, eine Kultur der Cybersecurity, wird stark gef\u00f6rdert. Mitarbeiter*innen wird als kritischer und zugleich relevanter Faktor eine gro\u00dfe Bedeutung f\u00fcr die Sicherheit beigemessen. Aber es fehlt eine state of the art Cyber-Resilienz. Kriminelle werden anhand von KI unabl\u00e4ssig neue gef\u00e4hrliche Algorithmen entwickeln, Risikoprofile sowie gesch\u00e4ftskritische Prozesse von Unternehmen ausloten und gezielt in die IT-Infrastrukturen eindringen.<\/p>\n\n\n\n
Deshalb m\u00fcssen gegen die Bedrohungen unbedingt auch KI und ML aufgeboten werden. Leider gibt es lediglich einen Trend dahin.<\/p>\n\n\n\n
Laut Bitkom Research besch\u00e4ftigt sich bisher nur eine Minderheit von 14 % der Unternehmen mit dem Einsatz von KI f\u00fcr die IT-Sicherheit, 59 % gaben noch 2023 tats\u00e4chlich an, er komme f\u00fcr sie nicht in Frage. Immerhin meinen 35 % der Befragten, dass generative KI f\u00fcr eine Verbesserung der Sicherheit eingesetzt werden k\u00f6nnte.<\/p>\n\n\n\n
Diese Zahlen lassen R\u00fcckschl\u00fcsse auf das Bewusstsein und den Status quo hinsichtlich der Cyber-Sicherheit in deutschen Unternehmen zu \u2013 die Tilgung allein der technischen Schulden ist kaum von heute auf morgen erledigt. Doch der Einsatz von KI f\u00fcr die IT-Security ist ohne Alternative, wollen wir uns den Angreifer*innen nicht ausliefern, sondern dem R\u00fcstungswettlauf stellen.<\/p>\n\n\n\n
Die mittlerweile riesigen Datenmengen in Unternehmen sind nur durch Big-Data-Analytik in Echtzeit anhand von ML-Algorithmen zu bew\u00e4ltigen, um fremde Muster beim Einloggen oder andere bedrohliche Anomalien in den Netzen und auf Endger\u00e4ten pr\u00e4zise zu identifizieren. Durch automatisierte Risikoanalysen, Zusammenfassungen von Vorf\u00e4llen und Warnmeldungen wird im Vergleich zu herk\u00f6mmlichen Methoden durchschnittlich \u00fcber die H\u00e4lfte der Zeit eingespart. Zahlreiche Reaktionsprozesse f\u00fcr Incident Responses k\u00f6nnen ebenfalls von KI erledigt werden.<\/p>\n\n\n\n
Threat Intelligence Tools passen sich neuen Bedrohungen automatisch an, indem sie kontinuierlich Daten auswerten, kritische Ereignisse sammeln und Muster von Angriffen speichern, um diese k\u00fcnftig zu erkennen. Parallel werden auf derselben Basis gro\u00dfe Mengen an Fehlalarmen pr\u00e4zise ausgeschlossen. Die Tools \u00fcbernehmen zuverl\u00e4ssig Analysen verd\u00e4chtiger E-Mails \u2013 Phishing-Angriffe oder Ransomware erreichen ihre Adressat*innen erst gar nicht. Mit KI und ML l\u00e4sst sich das Risiko der Cyber-Kriminalit\u00e4t deutlich minimieren. Die Technologien erm\u00f6glichen ein umfassendes Security Monitoring in Real-Time mit einem weitgehend automatisierten Detection- und Response-Management \u2013 f\u00fcr das Aufrechterhalten gesch\u00e4ftlich relevanter Prozesse.<\/p>\n\n\n\n
Eine bereits ausgereifte L\u00f6sung daf\u00fcr ist XDR \u2013 Extened Detection & Response. Es gew\u00e4hrleistet das permanente Monitoring eines Netzwerks und s\u00e4mtlicher Endger\u00e4te hinsichtlich der Entdeckung und Behandlung akuter kritischer Vorf\u00e4lle. Daf\u00fcr werden in einem Security Operations Center (SOC) alle in einer Infrastruktur aufkommenden Incidents und Events gesammelt.<\/p>\n\n\n\n
Eine verhaltensbasierte Netzwerk\u00fcberwachung und eine automatisierte Forensik sorgen f\u00fcr die Reaktion auf sicherheitsrelevante Unregelm\u00e4\u00dfigkeiten, sobald sie innerhalb eines Perimeters vorkommen. Jeder Vorfall wird genau bewertet und entsprechend der vorgefundenen Risiken erfolgt ein passender Incident Response zu seiner akuten Bek\u00e4mpfung (Network Detection & Response; NDR). Diese Echtzeit\u00fcberwachung wird parallel auf s\u00e4mtliche angebundenen Endger\u00e4te erweitert (Endpoint Detection & Response; EDR). Auf externen PCs in Homeoffices, auf Laptops, Tablets oder Smartphones sorgt ebenfalls ein verhaltensbasiertes Incident- und Event-Monitoring f\u00fcr Transparenz und Sicherheit.<\/p>\n\n\n\n
DR umfasst damit die \u00dcberwachung s\u00e4mtlicher IT-Komponenten vom Endpunkt \u00fcber Netzwerk-Sensoren bis hin zu Cloud-Instanzen und Microservices. Um die Sicherheit permanent zu gew\u00e4hrleisten, werden unter anderem regelm\u00e4\u00dfige Simulationen vorgenommen und potenzielle Schwachstellen ausgeschlossen. Durch den Einsatz integrierter KI- und ML-L\u00f6sungen k\u00f6nnen sich die Mitarbeiter*innen im SOC auf andere Aufgaben wie zum Beispiel noch unklare Ereignisse im System konzentrieren. So werden Ausf\u00e4lle von Anwendungen deutlich reduziert und Unterbrechungen des Betriebs nahezu ganz vermieden.<\/p>\n\n\n\n
S\u00e4mtliche Aspekte der Sicherheit sollten aber unbedingt bereits bei der Entwicklung und Einf\u00fchrung neuer Gesch\u00e4ftsprozesse umfassend ber\u00fccksichtigt werden.<\/p>\n\n\n\n
F\u00fcr das Einrichten von Sicherheitsl\u00f6sungen, die den heutigen massiven Bedrohungen angemessen sind, m\u00fcssen Unternehmen die L\u00fccken zwischen Entwicklungs-, Betriebs- und Security-Teams schlie\u00dfen. F\u00fcr ein angemessenes Application Performance Management und umfassendes Monitoring ist mindestens die Konvergenz der Bereiche Security und Operations erforderlich.<\/p>\n\n\n\n
Laut einer Umfrage von Cato Networks betrachten das 76 Prozent der befragten Unternehmen mittlerweile auch als unerl\u00e4sslich. Durch eine einheitliche Plattform f\u00fcr beide Teams wird die gesamte Organisation resilienter und schlagkr\u00e4ftiger. Carlsberg A\/S hat laut Tal Arad, CISO des d\u00e4nischen Unternehmens, diese Konsolidierung zu SecOps vorgenommen und nutzt die Vorteile: \u201eDurch die Zusammenf\u00fchrung von Netzwerk- und Sicherheitsteams konnten wir die \u201eRevierk\u00e4mpfe\u201c beilegen, die die IT-Abteilung so lange beeintr\u00e4chtigt hatten. Wir sind in der Lage, potenzielle Hintert\u00fcren, die durch \u00c4nderungen am Netzwerk entstehen, zu identifizieren und darauf zu reagieren und umgekehrt betriebliche Probleme aufgrund von \u00c4nderungen im Bereich Sicherheit viel schneller zu erkennen \u2013 weil unser Sicherheits- und Netzwerkpersonal als ein einziges Team zusammenarbeitet.\u201c SecOps erh\u00f6ht die Agilit\u00e4t und Effizienz bei der Reaktion auf Bedrohungen sehr deutlich.<\/p>\n\n\n\n
Inzwischen hat auch der kulturelle Wandel zu DevSecOps begonnen und sollte noch forciert werden. Denn er ist darauf ausgerichtet, BizOps-Prozesse mit Sicherheitsl\u00f6sungen schon w\u00e4hrend der Entwicklung von IT-L\u00f6sungen zu verkn\u00fcpfen. Allerdings fand Security by Design noch 2022 bei nur bei 43% der deutschen Unternehmen eine angemessene Ber\u00fccksichtigung. Und laut einer globalen Studie von Dynatrace sind lediglich 50 Prozent der befragten CISOs sicher, ob die von ihren Entwicklungsteams gelieferte Software vollst\u00e4ndig auf Schwachstellen hin untersucht wurde, bevor sie in Produktionsumgebungen eingesetzt wird.<\/p>\n\n\n\n
Es sollte die Verantwortlich*innen aber bewusst sein, dass im Business jeder Klick z\u00e4hlt, jede einzelne Transaktion potentiell ein Risikofaktor ist und jede Anomalie in Echtzeit ohne nennenswerte Verz\u00f6gerungen eliminiert werden muss.<\/p>\n\n\n\n
Mit diesem \u201eBewusstsein der Transaktion\u201c \u2013 als Kernelement der Business-Prozesse \u2013 m\u00fcssen agile Teams neue gesch\u00e4ftskritische Anwendungen auch hinsichtlich aller Aspekte der Security entwickeln, um zuverl\u00e4ssig sichere L\u00f6sungen in bereits gut gesch\u00fctzte Umgebungen zu integrieren. Umgebungen, in denen s\u00e4mtliche Anomalien entdeckt und erfolgreich behandelt werden \u2013 durch ein KI-gest\u00fctztes Echtzeit-Monitoring und Intelligent Incident Response.<\/p>","protected":false},"excerpt":{"rendered":"
Cybersecurity demands immediate action. Armed with criminal energy, professional expertise, and artificial intelligence (AI), attackers launch massive daily assaults using ransomware and other malware on companies and institutions. The consequences are substantial financial losses \u2013 from restoring system operations to fines for data protection violations. The updated NIS2 directive also introduces personal liability for board […]<\/p>\n","protected":false},"author":259155764,"featured_media":27020,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2737,2738],"tags":[2776,2775,2767,2774,2773],"class_list":["post-27018","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-detectability","category-observability","tag-ai","tag-devsecops","tag-dynatrace","tag-secops","tag-security"],"_links":{"self":[{"href":"https:\/\/amasol.com\/de\/wp-json\/wp\/v2\/posts\/27018","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/amasol.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/amasol.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/amasol.com\/de\/wp-json\/wp\/v2\/users\/259155764"}],"replies":[{"embeddable":true,"href":"https:\/\/amasol.com\/de\/wp-json\/wp\/v2\/comments?post=27018"}],"version-history":[{"count":0,"href":"https:\/\/amasol.com\/de\/wp-json\/wp\/v2\/posts\/27018\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/amasol.com\/de\/wp-json\/wp\/v2\/media\/27020"}],"wp:attachment":[{"href":"https:\/\/amasol.com\/de\/wp-json\/wp\/v2\/media?parent=27018"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/amasol.com\/de\/wp-json\/wp\/v2\/categories?post=27018"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/amasol.com\/de\/wp-json\/wp\/v2\/tags?post=27018"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}