Cyberresilienz: Drei häufige Fehler mit fatalen Folgen
Unternehmen können sich durch die fünf Säulen der Cyberresilienz – identifizieren, schützen, erkennen, reagieren und wiederherstellen – sehr gut vor Cyberangriffen schützen. Doch drei häufige Fehler bei der Umsetzung dieser Strategien bergen ein hohes Risiko und führen zu Schäden durch Angreifer.
Die Folgen eines Cyberangriffs können verheerend sein. Sie reichen von finanziellen Verlusten über Rufschädigung bis hin zu rechtlichen Auswirkungen. Und das Risiko steigt. Neueste Studien bestätigen, dass es den Ransomware-Angreifern in 71 Prozent der Attacken gelingt, die Daten zu verschlüsseln und dass sich die Kosten für die Wiederherstellung bei der Bezahlung eines Lösegelds insgesamt verdoppeln. Zudem werden in Deutschland bei 30 Prozent der Ransomware-Angriffe auch Daten gestohlen.
Eine kritische Analyse von erfolgreichen Angriffen zeigt immer wieder, dass viele davon auf drei typische Schwachstellen in der Cyberresilienz zurückzuführen sind.
Der Wert der digitalen Daten wird unterschätzt
Der erste und möglicherweise folgenreichste Fehler besteht darin, dass Unternehmen den Wert ihrer digitalen Daten unterschätzen. In der heutigen digitalen Welt sind Daten zu einer der wertvollsten Ressourcen geworden, die ein Unternehmen besitzt. Dazu gehören nicht nur Kundendaten, sondern auch geistiges Eigentum, geschützte Informationen und strategische Daten. Um eine effektive Strategie zur Cyberresilienz umzusetzen, ist es entscheidend, den genauen Wert dieser Daten zu erfassen und zu verstehen. Erst dann können angemessene Ressourcen, Budgets und Lösungen eingesetzt werden, um diese wertvollen Daten vor Cyberangriffen zu schützen.
Oft führt ein mangelndes Bewusstsein für den Wert der Daten zu unzureichenden Schutzmaßnahmen. Unternehmen setzen möglicherweise schwache Passwörter ein, vernachlässigen das regelmäßige Patchen und Aktualisieren von Systemen oder implementieren unzureichende Zugangskontrollen. Dies macht es Cyberkriminellen leichter, in die Systeme einzudringen und Daten zu stehlen, zu verschlüsseln oder sogar als Druckmittel für Lösegeldforderungen zu verwenden.
Das ineffektive Management von Risiken durch Dritte
Ein weiterer kritischer Fehler liegt im ineffektiven Management von Risiken durch Drittanbieter, Lieferanten und Dienstleister. Viele Unternehmen verlassen sich zunehmend auf externe Partner, um ihre Geschäftsabläufe zu unterstützen. Diese Drittanbieter haben oft Zugang zu wichtigen Systemen, Daten und Netzwerken. Leider verfügen nicht alle Drittanbieter über eine robuste Cybersicherheitsstruktur, was zu einer kritischen Schwachstelle in der Cybersicherheitskette führen kann.
Unternehmen vernachlässigen oft die gründliche Bewertung der Cybersicherheit ihrer Drittanbieter und stellen nicht sicher, dass diese mindestens die gleichen Sicherheitsstandards wie das Unternehmen selbst einhalten. Dies bietet Cyberkriminellen die Möglichkeit, Schwachstellen in den Systemen der Drittanbieter auszunutzen und sich darüber Zugang zu den sensiblen Daten oder Systemen des Unternehmens zu verschaffen. Eine umfassende Due-Diligence-Prüfung von Fremdherstellern ist daher unerlässlich. Unternehmen müssen sicherstellen, dass ihre Drittanbieter über angemessene Sicherheitsmaßnahmen verfügen, um die Risiken zu minimieren und klare Verträge und Vereinbarungen zu treffen, die die Sicherheitserwartungen und Verantwortlichkeiten definieren.
Besonders in hybriden Cloud-Umgebungen kann das Cyberrisiko im Zusammenhang mit Drittanbietern akut sein. Die Unterstützung unterschiedlicher Cloud-Plattformen kann komplex sein und Sicherheitslücken verursachen. Daher ist es wichtig, eine angemessene Datenschutz- und Wiederherstellungsstrategie für hybride Cloud-Umgebungen zu entwickeln. Dies beinhaltet die Auswahl einer Cloud-Speicherlösung, die kontinuierliche Snapshots, mehrere Wiederherstellungspunkte und Sicherheitskontrollen für private, öffentliche und SaaS-Umgebungen bietet.
Notfallpläne ohne Tests taugen nicht für den Notfall
Der dritte häufige Fehler betrifft die Notfallpläne. Unternehmen investieren zwar Zeit und Ressourcen in die Erstellung solcher Pläne, aber oft verschwinden sie dann unbeachtet in der Schublade, bis sie eines Tages dringend gebraucht werden. Die mangelnde Prüfung und Anpassung der Pläne im Laufe der Zeit kann dazu führen, dass sie im Ernstfall nicht effektiv sind.
Um die Wirksamkeit der Notfallpläne sicherzustellen, ist es entscheidend, regelmäßige Übungen und simulierte Cyberangriffsszenarien durchzuführen. Diese Übungen helfen, Lücken und Schwachstellen in den Plänen zu erkennen und notwendige Anpassungen vorzunehmen. Eine detaillierte Bewertung der Tests ist ebenfalls wichtig, um die Wirksamkeit der Reaktion zu ermitteln und Verbesserungen vorzunehmen.
Die Erkenntnis aus diesen Fehlern ist klar: Eine erfolgreiche Cyberresilienz-Strategie erfordert ein tiefes Verständnis für den Wert der Daten, ein effektives Management von Drittanbietern und regelmäßige Tests und Anpassungen von Notfallplänen. Nur durch proaktive Maßnahmen können Unternehmen sicherstellen, dass sie gut gerüstet sind, um Cyberangriffen zu begegnen und ihre Daten und Systeme angemessen zu schützen.
René Claus, EMEA MSP Sales Director bei Arcserve