Sicher in der Krise

Home-Office über Nacht.

Die Anfänge der Corona-Pandemie sind uns noch gut in Erinnerung. In vielen Unternehmen musste es auf einmal schnell gehen. Home-Office, Videokonferenzsysteme, Ausstattung mit mobilen Endgeräten sowie ein Zugang ins Firmennetzwerk waren plötzlich über Nacht bedeutende Themen. All das war begleitet von medialen Hiobsbotschaften zu Schwachstellen in diversen, bis zu diesem Zeitpunkt nur wenigen bekannten Software-Produkten. Betroffen waren aber oft Anwendungen, die von jeder Organisation benötigt wurden, um den Office-Betrieb reibungslos aufrechterhalten zu können.

Home-Office befeuert Cyber-Kriminalität

Um eine so rapide Transformation auch sicher zu gestalten, bedurfte es der einen oder anderen Nachjustierung im Laufe des Jahres – und das ständig. Während das Thema Home-Office die IT-Security jeder Organisation vor zahlreiche Herausforderungen stellte, erkannten Cyber-Kriminelle rasch, dass ihnen ein sattes Plus an Teleworking gut in die Hände spielt. COVID-19 war aber nur eine besonders gut sichtbare Herausforderung, die wirklich wesentlichen Veränderungen in der Bedrohungslage sind nicht ganz so offensichtlich, auch wenn vieles davon ebenfalls von den Medien aufgegriffen wurde.

Studien belegen Gefahrenlage

„Wäre 2020 ein Film über Cyber-Sicherheit, wäre es wohl ein Western, bei dem die Cyber- Kriminellen von allen Seiten feuern“, war etwa in einem Artikel zu lesen. Die Zahl der abgewehrten Cyber-Attacken stieg laut einer Studie von G DATA vom erstem Halbjahr 2020 um mehr als 85 Prozent an. Auch der aktuelle BlackBerry Threat Report 2021 zeigt einen starken Anstieg von Cyber-Bedrohungen für Unternehmen seit Beginn der COVID-19-Pandemie. Zudem lässt sich belegen, dass sich Cyber-Kriminelle nicht nur an neue Gewohnheiten von Usern in der digitalen Welt angepasst haben.

Neue Dimension von Cyber-Attacken

Man kann sagen, die Professionalisierung der Angreifer erreichte 2020 eine neue Dimension. Angriffsmethoden und Muster, die bis vor Kurzem nur von staatlichen oder staatsnahen Akteuren – oftmals als Advanced Persistant Threat bezeichnet – verwendet wurden, werden immer häufiger auch von Cyber-Kriminellen eingesetzt. Dahinter steht ein System, das mittels Erpressung oftmals Beträge in Millionenhöhe lukriert. In diesem Zusammenhang wird immer häufiger der Begriff Resilienz zusätzlich oder ergänzend zur Sicherheit geprägt. Das heißt vereinfacht gesagt, dass man auch in Zeiten, die von Begriffen wie Machine-Learning oder Artificial Intelligence geprägt sind, wieder einen stärkeren Fokus auf die Angriffserkennung und die schnelle und zielgerichtete Reaktion auf entsprechende Vorfälle legen sollte.

Cyber-Sicherheit immer mitdenken

Der enorme Druck hin zu einer rapiden Digitalisierung im Bereich neuer Verwaltungsvorgaben und Prozesse im Zusammenhang mit der Pandemie zeigen aber auch, dass es keine Digitalisierung geben darf, ohne die Cyber-Sicherheit gebührend zu berücksichtigen. Genau das war in den letzten Monaten auch für das BRZ als technischer Umsetzungspartner vieler solcher Digitalisierungsprojekte eine große Herausforderung. Selbst bei Ad-hoc-Projekten konnte das aber erfolgreich gemeistert werden. Normale Vorlaufzeiten von oftmals mehreren Monaten für die Planung und Konzeption von zielgerichteten technischen Sicherheitsüberprüfungen (Penetrationstests) wurden auf wenige Tage oder gar Stunden reduziert, um manchmal über Nacht – neben der korrekten Funktion – auch noch ein angemessenes Sicherheitsniveau bieten zu können.

BRZ reagiert auf geänderte Bedrohungslage

Cyber-Sicherheit und -Resilienz sind keineswegs nur rein technische Themen. „Um bestmöglich für die Zukunft gerüstet zu sein, muss das als strategisches Thema betrachtet werden“, hält BRZ-CISO DI (FH) Stefan Poschinger fest. „Das BRZ wird hier das vorhandene Know-how, die Prozesse und Technologien weiter bündeln – hin zu einem Kompetenzzentrum für Informationssicherheit. Darüber hinaus ist dabei die Zusammenarbeit mit anderen Organisationen sowie der Informationsaustausch betreffend sogenannte Threat Intelligence wichtiger denn je.“ Das BRZ-CERT ist hier mit dem österreichischen CERT-Verbund, GovCERT und cert.at, KSÖ sowie auch mit dem CSC im BMI bestens vernetzt. Relevante Informationen von diesen Stellen werden schnellstmöglich in das aktuelle Lagebild integriert, um im Bedarfsfall zielgerichtete Maßnahmen einleiten zu können.