Sicherheitsexperte empfiehlt regelmäßige Selbstangriffe zur Überprüfung der Cyberresilienz
Aus Prepaid-Wiki
Navigationsmenü
Anzeige
Sicherheitsexperte empfiehlt regelmäßige Selbstangriffe zur Überprüfung der Cyberresilienz
Erstellt am 16.05.2024 von Mike BauerfeindRainer M. Richter, Europa- und Asienchef des Sicherheitsunternehmens Horizon3.ai, kritisiert, dass die deutsche Wirtschaft bei der Cybersicherheit zu einseitig auf Verteidigungsmaßnahmen setzt und den Selbstangriff zur Überprüfung der Cyberresilienz vernachlässigt. Er empfiehlt Unternehmen aller Branchen, sich freiwillig einem regelmäßigen Stresstest zu unterziehen, ähnlich wie es in der Finanzbranche durch die Europäische Zentralbank (EZB) bereits praktiziert wird.
Autonome Stresstestplattformen aus der Cloud
Für den sogenannten Penetrationstest (Pentest) werden üblicherweise White Hat Hacker beauftragt, um Schwachstellen im firmeneigenen Computernetzwerk aufzudecken. Laut Richter sind jedoch inzwischen autonome Stresstestplattformen aus der Cloud verfügbar, die für Unternehmen jeder Größe erschwinglich sind.
Steigende Anforderungen durch EU-Gesetzgebung
Die Anforderungen an die Cyberresilienz der Wirtschaft steigen durch eine sich verschärfende EU-Gesetzgebung, wie beispielsweise die NIS2-Richtlinie (Network and Information Security). Das deutsche Umsetzungsgesetz (NIS2UmsuCG) soll im Oktober 2024 in Kraft treten und mindestens 30.000 Unternehmen in Deutschland betreffen. Richter betont, dass Cyberrisiken nicht nur im eigenen Betrieb, sondern auch bei Zulieferern und Vertriebspartnern bestehen.
Hohe Kosten durch Cyberkriminalität
Der IT-Branchenverband Bitkom beziffert den jährlichen Gesamtschaden durch Cyberkriminalität für die deutsche Wirtschaft auf über 223 Milliarden Euro. Richter verdeutlicht die Dramatik: „Cyberkriminalität kostet die Unternehmen in Deutschland in einem Jahr etwa dreimal so viel, wie sie dem Staat an Umsatzsteuer zahlen.“
Überprüfung aller angeschlossenen Geräte und Maschinen
Ein Vorteil von Cloud-basierten Pentestplattformen ist, dass neben Computern auch angeschlossene Maschinen und Geräte in die Prüfung einbezogen werden. Richter gibt das Beispiel, dass Hacker durch die Übernahme von Sicherheitskameras auf dem Werksgelände die Sicherheit der ganzen Firma gefährden können.
Home Office und KI als Treiber von Angriffsszenarien
Richter sieht vor allem zwei Treiber für die rasch wachsende Cyberkriminalität: Der Trend zum Home Office bindet immer mehr zweifelhaft abgesicherte PCs in die Firmenstruktur ein und der Einsatz von Künstlicher Intelligenz (KI) macht Cyberangriffe schneller und gefährlicher.
70 neue Schwachstellen pro Tag
Laut Recherchen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) werden jeden Monat durchschnittlich mehr als 2.000 Schwachstellen in Softwareprodukten verzeichnet, von denen 15 Prozent als „kritisch“ eingestuft werden. Richter empfiehlt angesichts von täglich knapp 70 neuen potenziellen Einfallstoren für Hacker einen täglichen, mindestens aber wöchentlichen Penetrationstest.
Quellen:
https://www.bitkom.org/Bitkom/Publikationen/Studie-Wirtschaftsschutz
https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
- Teaser_Hacker_klein: Bild von Gerd Altmann auf Pixabay
Anzeige
- Der Inhalt ist verfügbar unter der Lizenz Attribution-NonCommercial 3.0 Unported, sofern nicht anders angegeben.
- Datenschutz
- Impressum
- Haftungsausschluss
- Nutzungsbedingungen
Schreibe einen Kommentar