25. April 2023 | Artikel drucken | |

Cyberangriffe: Größte Wellen stehen erst noch bevor

Die Angriffe aus dem Internet gegen deutsche Unternehmen nehmen massiv an Schärfe zu. Das Aufbauen einer Cyberresilienz wird zur Kernaufgabe der nächsten Jahre.

„Changing wireless for good“. Die US-Tochter von T-Mobile will laut ihrer Eigendarstellung auf der Unternehmensseite nichts weniger, als die drahtlose Kommunikation für immer zu verändern. Ein guter, aber auch ein sehr hoher Anspruch. Zumal das Unternehmen, wie viele andere Telekommunikationsfirmen, aber auch Unternehmen aller anderen Branchen, derzeit mit konkreten und sehr irdischen Problemen zu kämpfen hat: der Datenkriminalität. Anfang 2023 wurde T-Mobile in den USA gehackt. Bis zu 37 Millionen Kundendaten, so die Schätzung, allen voran Telefonnummern und Kontodaten, wurden von Cyber-Kriminellen gestohlen und gegen hohe Beträge im Darknet angeboten.

APIs: smarte, aber leider auch unverwundbare Schnittstellen

Kein Einzelfall und mit Sicherheit nicht der letzte Fall dieser Art. Der Datendiebstahl im großen Stil blüht, Ende 2022 war beispielsweise auch der Hannoveraner Autozulieferer und Reifenproduzent Continental massiv betroffen. Den Grund für den Angriff sieht Frank von Seth, CEO des Cyber-Security-Unternehmens cyan digital security, wie im Fall von T-Mobile häufig in falsch konfigurierten APIs. Diese „Application Programming Interfaces“ sind die Schnittstellen zwischen verschiedenen Anwendungen und System und damit so etwas wie die Lebensadern der Digitalisierung. Erst sie erlauben den Datenaustausch zwischen Programmen, zwischen Unternehmen und Unternehmen, zwischen Unternehmen und Kunden oder zwischen Maschinen untereinander, Stichwort: „Internet of Things.“ Frank von Seth: „Cyberkriminelle professionalisierten sich in den letzten Jahren dabei enorm und wissen um diese Einfallstore wie APIs. Falsch konfiguriert, vereinfachen diese den illegalen Zugriff auf Daten durch Dritte.“

Mehr Offenheit bedeutet mehr Angriffsflächen

Die Problematik ist folgende: Ohne mehr Offenheit zwischen Systemen gibt es keinen Daten-Fortschritt. Doch zugleich wachsen die Risiken durch die offenen Strukturen gerade bei Unternehmen mit immens vielen Kundenkontakten wie in der Telekommunikationsindustrie dadurch exponentiell an. Nun gäbe es theoretisch zwei Antworten, um darauf zu reagieren: erstens den Weg der kompletten Abschottung. Doch dieses „Modell Nordkorea“ würde maximalen wirtschaftlichen und technologischen Rückschritt bedeuten – und scheidet daher als ernsthafte Option für deutsche Mittelständler oder Konzerne aus. Bleibt nur Weg Nummer zwei: weitere Offenheit bei maximalem Problembewusstsein und einer viel stärker ausgeprägten IT-Resilienz als bisher. Dazu gehört zum einen, widerstandsfähiger gegen Angriffe zu werden. Und zweitens, sich im Fall von wahrscheinlichen Attacken möglichst optimal zu verhalten und den Schaden zu minimieren.

Frank von Seth rechnet mit einer klaren Zunahme der Cyberattacken. Das Business sei längst keine Domäne von wenigen Hackern mehr: „Für massentaugliche Angriffe gibt es im DarkWeb bereits fertige Tools, die man so einfach wie ein Netflix-Abo kaufen kann. Da kann jeder zum Kriminellen werden und Ransomware versenden oder Phishing betreiben.“

Es kann jeden treffen

Unternehmen müssen umdenken. Es kann heute jeden treffen – egal aus welcher Branche oder wie groß oder klein ein Unternehmen ist. Frank von Seth: „Grundsätzlich ist nicht die Frage ob, sondern wann digitale Resilienz gegenüber Hackern Schutz bieten muss. Hier fehlt es noch zu sehr an Bewusstsein dafür. IT-Sicherheit wird dabei immer noch als zu unpraktisch, den Unternehmensprozess hindernd angesehen. Dabei ist genau das Gegenteil der Fall: Nicht nur, weil es bereits Lösungen gibt, die gut skalieren.

In zu vielen Fällen wehren sich Unternehmen aus Kostengründen vor der Implementierung weitreichender IT-Sicherheitssysteme. Dadurch öffnen sich allerdings nicht nur Einfallstore für Hacker – die wirtschaftlichen Schäden werden größer, wenn der IT-Angriff erstmal funktioniert hat und Unternehmen mit den Folgen arbeiten müssen.“

Viele Unternehmen fokussieren sich zudem beim Hochziehen von Schutzwällen gegen Cyberangreifer zu sehr auf das eigene Geschäft. Die Risiken bei Geschäftspartnern, Kunden oder Lieferanten, mit deren ebenso angreifbaren Systemen die Firmen-IT regelmäßig Daten austauscht, werden allzu häufig ausgeblendet.

 

Quelle: Freepik, evening_tao

Hier schreibt die Redaktion für Sie

Mehr Artikel vom Autor

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!