Was reale und digitale Viren gemeinsam haben


Erstellt von Craig Fletcher, CEO

Die Coronapandemie hat in wenigen Wochen dazu geführt, dass sich die ganze Welt verändert. Um diese Bedrohung zu bekämpfen, sind in vielen Bereichen des Lebens signifikante Eingriffe und Veränderungen durchgesetzt worden – selbstverständlich! Gibt es eigentlich Parallelen zu Computerviren? Eines vorweg: Deren Bezeichnung kommt nicht von ungefähr.

Die aktuelle Pandemie hat uns gezeigt, wie schnell sich ein Virus verbreiten kann und wie wichtig ein gutes (Immun-)Abwehrsystem als auch schnelle und umfassende Massnahmen zur Bekämpfung sind. Das gleiche gilt bei digitalen Viren. Beide können ihre Wirte lahmlegen, töten oder lange in ihnen schlummern, ohne sich zu zeigen. Beide können Pandemien auslösen und enormen wirtschaftlichen Schaden anrichten. Unternehmen wie Menschen fragen sich jetzt: Wie soll ich mich verhalten, um nicht infiziert zu werden? 

Bei digitalen Viren gibt es wichtige Analogien zur Corona-Pandemie. Viren brauchen einen Wirt. Das Ziel der Viren ist dabei nicht, diesen schnellstmöglich zu «töten», sondern solange wie möglich in diesem unentdeckt zu bleiben, um sich in aller Ruhe ausbreiten zu können. Wie in der realen Welt gibt es auch in der virtuellen Welt Risikopatienten (Unternehmen mit schlecht gepatchten Systemen, Schatten-IT im Homeoffice, …) und verschiedene Übertragungswege (Klick auf einen Link in einer Phishingmail, Sicherheitslücken in Webshops,…). Um eine Infektion zu verhindern, ist das Nutzerverhalten ein Schlüsselaspekt. Für Unternehmen bedeutet dies: Die Sensibilisierung und Aufklärung der Mitarbeiter für IT- und Informationssicherheitsthemen sind eine die wichtigsten Aufgaben zum wirksamen Schutz der eigenen Systeme. Dies alleine reicht jedoch – wie in der realen Welt – nicht aus.

Einzelne Massnahmen nützen nichts – ein Gesamtkonzept muss her!

Zum Schutz vor Viren reichen einzelne Massnahmen wie Händewaschen (=Systeme patchen), Mundschutz (=Firewall oder Antivirus) oder Social Distancing (=Mitarbeitersensibilisierung) alleine nicht aus. Diese Massnahmen helfen zwar, sorgen aber nicht für eine Ausrottung der Viren. In der realen Welt erarbeiten Länder Gesamtkonzepte, wie sie gegen die Ausbreitung des Coronavirus ankämpfen möchten. Diese Massnahmen betreffen viele verschiedene Bereiche und erfordern viele verschiedene Änderungen in der Gesellschaft. Diese Selbstverständlichkeit muss auch in den Unternehmen ankommen: Um die Unternehmung widerstandsfähig gegen Cyberbedrohungen zu machen, muss ein Cyber Risk Resilience Gesamtkonzept entwickelt und umgesetzt werden. Genau wie das Coronavirus sind Cyberbedrohungen hier, um zu bleiben. Und wenn wir nichts oder nur wenig dagegen tun, werden die Kosten für unser Land, wie auch für die Unternehmung untragbar.

Cyber Risk Resilience beginnt damit, dass man damit aufhört, Cyberbedrohungen als Ausnahme im normalen Betriebsalltag anzuschauen. Viele Unternehmen setzen immer noch auf das Prinzip Hoffnung oder gar auf das Prinzip Vogelstrauss. Auf diese Weise ist jedoch niemals Widerstandsfähigkeit gegen Cyberbedrohungen erreichbar. Sobald man jedoch akzeptiert hat, dass das Virus oder die Bedrohungen zum Alltag gehören, richtet man seinen Alltag und seine Geschäftsprozesse so ein, dass sie trotzdem funktionieren. 

Zauberwort Früherkennung

Neben den Verhaltensmassnahmen für die Bevölkerung und die Einschränkungen der Wirtschaft fokussiert sich die Welt heute sehr stark darauf, zu erkennen, wo Coronafälle auftauchen und wie Infektionen stattfinden. Zudem beginnt man hierzu technische Hilfsmittel einzusetzen, die sogenannten Contact Tracing Apps.

Auch für die virtuellen Viren gibt es solche Systeme. Und wie im realen Leben macht es sehr viel Sinn, solche Systeme in Unternehmen einzusetzen: Infektionsherde werden früh erkannt und die weitere Verbreitung innerhalb der Unternehmung wird verhindert. «Endpoint Detection & Response Systeme» (EDR) können, basierend auf Symptomen und abweichendem Verhalten von bereits bekannten oder ähnlichen Verhaltensmustern, eine neue Verseuchung erkennen, diese zentral melden bzw. alarmieren, und das System unter Umständen automatisch isolieren. Als Datenquellen dienen dabei die Endpoints der Mitarbeiter wie Arbeitsstationen, Computer, Handys, Laptops etc.

Menschliche Expertise ist unentbehrlich

Technik alleine reicht jedoch nicht – wie bei einer Pandemie benötigt man auch in der Cyberwelt erfahrene und laufend geschulte Experten, um die Daten zu analysieren und Massnahmen zur Bekämpfung einzuleiten. Ein Security Operation Center (SOC) bildet dabei ein zentrales, hocheffizientes System aus Überwachung, Vorbeugung, Reaktion und Expertise. In diesem laufen sämtliche Daten zusammen und es bildet damit quasi den «Krisenstab des Bundes» für das Unternehmen. Erfahrene Analysten im SOC-Team werten, ähnlich dem Gesundheitspersonal, die Tests bzw. Daten aus. Sie verdichten diese zu Mustern von stimmigen Angriffsbildern, bereiten diese auf und geben fundierte Empfehlungen, um sofortige Gegenmassnahmen einzuleiten.

Dabei kann das SOC-Team auf weltweite Erfahrungen und unterschiedlichste Szenarien von Angriffen zurückgreifen. Die daraus gewonnenen Erkenntnisse werden in Form von mittel- und langfristigen Verhaltens- und Verteidigungsstrategien zur Verfügung gestellt, um Angriffe in Zukunft ganz abzuwehren oder zumindest deren Einfluss auf die Geschäftstätigkeit zu minimieren. 

«Impfstoffe» und «Medikamente»

In der realen Welt hoffen wir, dass bald ein Impfstoff oder ein Medikament gegen COVID-19 gefunden wird. In der Cyberwelt gibt es jedoch zu viele Bedrohungen, als dass man für alle einen Impfstoff haben könnte. Hier müssen Unternehmen, ganz im Sinne der Cyber Risk Resilience akzeptieren, dass der Ausnahmezustand zum Normalzustand wird. Ein SOC ist dabei ein wesentlicher Schritt, die neue Realität anzuerkennen, sich auf heutige und zukünftige Angriffe einzustellen und widerstandsfähig dagegen zu sein. 

Ein SOC aufzubauen ist allerdings nicht trivial. Schnelle Ergebnisse erhält man, wenn man sich an einen erfahrenen SOC-Dienstleister wendet. Beispielsweise hält ISPIN einen Servicekatalog bereit, der in kurzer Zeit auf die jeweiligen Unternehmensbedürfnisse angepasst werden kann und schnelle, fundierte Ergebnisse liefert. Und wie in der realen Welt ist Effektivität und zeitnahes Handeln der Schlüssel zur Bekämpfung dieser Bedrohungen.

Bleiben Sie gesund – Sie und Ihr Unternehmen!
 

Artikel erschienen im C-Level-Magazin

ContactKontaktNewsletterGo to top