Digi­tale Resi­li­enz gegen zuneh­mende Cyber-Atta­cken als drin­gende Not­wen­dig­keit für Unter­neh­men und Staa­ten. Ein Exper­ten­kom­men­tar von Diet­mar Wie­sin­ger, CSO und Mit­glied im Vor­stand bei CAN­COM Austria.

Mitt­ler­weile haben so gut wie alle Aspekte unse­res wirt­schaft­li­chen, gesell­schaft­li­chen, poli­ti­schen und pri­va­ten Lebens in irgend­ei­ner Form einen Bezug zur Cyber­si­cher­heit. Vom kom­pro­mit­tier­ten Link in der pri­va­ten E‑Mail über Lie­fer­ket­ten­un­ter­bre­chun­gen bis hin zu Mil­lio­nen­erpres­sun­gen mit Schad­soft­ware (engl. Ran­som­ware) und der Ein­fluss­nahme von poli­ti­schen Akteu­ren ist alles dabei. 

Cyber­kri­mi­nelle immer raf­fi­nier­ter und hemmungsloser

Als ob das nicht schon genü­gen würde, wer­den die Cyber­kri­mi­nel­len immer raf­fi­nier­ter und hem­mungs­lo­ser, ihre Atta­cken auf IT und Netz­werke nicht nur häu­fi­ger, son­dern auch mas­si­ver und kom­ple­xer. Ran­som­ware-Angriffe wer­den pro­fes­sio­nel­ler und ope­rie­ren oft im Rah­men soge­nann­ter „Ransomware-as-a-Service“-Modelle, bei denen Dritte gegen Pro­vi­sion angreifen. 

Die Erpres­sung erfolgt durch Daten­ver­schlüs­se­lung, ‑dieb­stahl, Dro­hung mit Ver­öf­fent­li­chung, DDoS-Angriffe sowie durch gezielte Kon­takt­auf­nahme mit Geschäfts­part­nern der Opfer. Unter­neh­men sehen sich unter Druck gesetzt – gefor­dert wer­den bis zu zehn Pro­zent des Umsat­zes als Löse­geld. Die wich­tigs­ten Schutz­maß­nah­men : nicht zah­len und auf effek­tive Back­ups setzen.

Angrei­fer pro­fi­tie­ren auch von KI

Doch die Angrei­fer pro­fi­tie­ren auch von AI : Auto­ma­ti­sierte Pro­zesse machen Schwach­stel­len schnel­ler nutz­bar und täu­schend echte Audio- und Video-Fäl­schun­gen etwa auf Social Media oder in Video­kon­fe­ren­zen stel­len neue Gefah­ren dar. Im Gegen­zug wird künst­li­che Intel­li­genz auch zur Schlüs­sel­tech­no­lo­gie im Kampf gegen Cyber­an­griffe. Sie ermög­licht eine effek­ti­vere Früh­erken­nung, etwa durch ver­bes­serte Log­ana­lyse und sofor­tige Sicherheitsupdates.

Zusam­men­fas­send kann man sagen : Digi­tale Wider­stands­fä­hig­keit adres­siert drei große The­men, die wir in den Griff bekom­men müs­sen : den Dau­er­bren­ner Social Engi­nee­ring, also das Aus­nut­zen des “Fak­tor Mensch” als ver­meint­lich schwächs­tes Glied der Sicher­heits­kette, um kri­mi­nelle Absich­ten zu ver­wirk­li­chen. Des wei­te­ren die wich­tige Lie­fer­ket­ten­sen­si­bi­li­tät und schließ­lich das Anti­zi­pie­ren der soge­nann­ten Adver­sary Evo­lu­tion, also die Wei­ter­ent­wick­lung der Metho­den, Tech­no­lo­gien und Tak­ti­ken von Angreifern.

Cyber Defense Cen­ter von CAN­COM Austria

Als CAN­COM unter­stüt­zen wir dank unse­rer umfang­rei­chen inter­na­tio­na­len Erfah­rung beim Thema Cyber­si­cher­heit Unter­neh­men dabei, ihre Netz­werke wirk­sam und zukunfts­si­cher zu schüt­zen. Unsere Expert:innen ana­ly­sie­ren dabei lau­fend die Sicher­heits­lage, erstel­len regel­mä­ßig Lage­bil­der und ent­wi­ckeln ent­spre­chende Anti­zi­pa­ti­ons- und Abwehrmaßnahmen. 

In unse­ren Cyber Defense Cen­tern simu­lie­ren eigene Teams mit unter­schied­li­chen Rol­len Sze­na­rien im Bereich Angriff und Ver­tei­di­gung. Exper­ten-Ser­vices von der Erken­nung und Reak­tion in IT- und OT-Umge­bun­gen über das Manage­ment von Schwach­stel­len bis hin zur Foren­sik ergän­zen das umfas­sende Fach­wis­sen der CAN­COM Team­mit­glie­der aus allen tech­no­lo­gi­schen Dis­zi­pli­nen für die drei Kern­the­men Social Engi­nee­ring, Angriffs­flä­che Lie­fer­ket­ten und Adver­sary Evolution.