Erschienen in Ausgabe 7-2017Köpfe & Positionen

Wissen, wo es weh tut

Zu Unternehmen & Märkte: „Lösegeld beim Login“,

Von Lucas WillVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.
Die bislang größte Attacke mit einer Schadsoftware hat am 12. Mai 2017 Unternehmen aller Art in mehr als 150 Ländern kalt erwischt. Ihren Anfang nahm die Attacke in Großbritannien, wo sie Teile des staatlichen Gesundheitssystems des Landes lahmlegte, aber auch in Deutschland waren zahlreiche Unternehmen betroffen. WannaCry machte deutlich, dass jedes Unternehmen Opfer eines Cyber-Angriffes werden kann, quer über alle Branchen und Unternehmensgrößen hinweg. Die Einfallstore für Angreifer sind vielfältig und die Angriffsziele oftmals zufällig. Sich darüber im Klaren zu sein, wo im eigenen Unternehmen die Verwundbarkeit liegt und an welcher Stelle der Verlust über die Datenhoheit zu einem kritischen finanziellen Schaden wird, ist daher von zentraler Bedeutung. Ob Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit – je nach Geschäftsmodell sind Risiken unterschiedlich groß und sollten ebenso individuell in der Risikostrategie berücksichtigt werden. Aus technischer Sicht bedeutet dies u. a. dass IT-Sicherheitsthemen konsequent abgearbeitet werden sollten, um einen guten Sicherheitsstandard zu erreichen. Im Fall von WannyCry hatten viele Unternehmen schlicht ein erforderliches System-Update nicht gemacht und waren damit verwundbar. Zudem sollten Back-ups der eigenen Systeme funktionieren und getestet werden. Vielfach machen Unternehmen zwar Back-ups, haben aber wenig Praxiserfahrung im Restore, also wenn es um das Zurückspielen der gesicherten Daten geht. Sie stellen dann möglicherweise fest, dass wichtige Daten fehlen oder sich das Virus bereits in das Back-up eingeschlichen hat.
Vorkehrungen wie Notfall- und Krisenpläne sollten nicht nur erstellt, sondern auch ausprobiert werden, um im Fall des Falles richtig und schnell handeln zu können. Bei einem Cyber-Vorfall wird aus einem IT- meist ein Matrixthema, das ein enges Zusammenspiel unterschiedlicher Abteilungen wie Vertrieb, Recht oder Kommunikation erfordert. Ohne eine entsprechende Vorbereitung darauf kann eine solche Situation rasch überfordern.
Für Unternehmen geht es nun darum, intern zu sensibilisieren und es Angreifern möglichst schwer zu machen. Maßnahmen wie Darknet Research oder mehrtägige Penetrationstests durch sogenannte Red Teams helfen, Schwachstellen aufzuspüren und das Bewusstsein zu stärken.
Um sich besser zu schützen, braucht es ein stärkeres Sicherheitsbewusstsein auf allen Ebenen und ein Verständnis darüber, dass Cyber-Risikomanagement ein Zusammenspiel von technischen Maßnahmen und…