Absicherung der Lieferketten und Angriffserkennung + Die Bedrohung im Cyberraum war 2022 so hoch wie nie – so fasst es das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem aktuellen Lagebericht zusammen. Mit einer Entspannung ist nicht zu rechnen. Umso wichtiger wird es für die deutsche Wirtschaft, sich auf künftige Angriffe von Bedrohungsakteuren einzustellen. Aus dem Austausch mit ihrer Community hat die Deutsche Cyber-Sicherheitsorganisation (DCSO) vier Schlüsselthemen identifiziert, die für Unternehmen im nächsten Jahr entscheidend zur Cyberabwehr beitragen.
Cybersicherheit wird zum Wettbewerbsvorteil
Aktuelle Angriffe auf die Supply Chain haben deutschen Unternehmen gezeigt, wie abhängig sie auch in punkto Cybersicherheit von Lieferanten und Absatzpartnern sind. Zulieferer, die aufgrund eines Cyberangriffs handlungsunfähig werden, bedrohen unmittelbar die Erbringungsfähigkeit der gesamten Lieferkette. Die Zulieferbetriebe selbst spüren die kritische Abhängigkeit zu großen Abnehmern: Ist das eigene Unternehmen durch einen Angriff nicht lieferfähig, schwenken diese sehr schnell zu alternativen Lieferanten über. Nicht zuletzt zum Eigenschutz und aufgrund dieser Abhängigkeiten werden Unternehmen 2023 gezwungen, ihre Cyber-Position deutlich zu überprüfen, um wettbewerbsfähig zu bleiben. Da sich Angriffe nicht vollständig verhindern lassen stehen dabei Detektionskonzepte im Fokus, mit denen sich auffälliges Verhalten frühzeitig erkennen lässt und größere Schäden verhindert werden können. Ein wachsender Druck ist daher in den kommenden Monaten vor allem von OEM-Herstellern und Cyberversicherungen zu erwarten. Wie die Vorgaben für Kritische Infrastrukturen werden insbesondere große Unternehmen Zertifizierungen und funktionierende Cyber-Managementsysteme als Basis einer Zusammenarbeit einfordern – ähnlich wie dies heute schon in der Automobilwirtschaft umgesetzt wird.
„Gerade in hoch vernetzten Vertriebsketten wird 2023 die Fähigkeit, die eigene Cyber-Resilienz belegbar nachzuweisen, zu einem Wettbewerbsvorteil“, erläutert Andreas Rohr, CTO der DCSO. „Die Motivation, seine eigene Cyber-Position zu stärken, wird dabei jedoch weniger von den jeweiligen Compliance-Anforderungen der Unternehmen bestimmt, sondern verstärkt durch Cyber-Versicherungen und Supply-Chain-Absicherungen getrieben. Sie erwarten, dass Firmen Systeme aufsetzen, die entsprechenden Prüfungen und Standards standhalten. Ein neutrales Zertifikat, dass man sich systematisch um Cyber-Sicherheit kümmert, ist auch ein gutes Aushängeschild im Gespräch mit Geschäftspartnern und schafft damit Vertrauen.“
Die Cloud erfordert Zusammenarbeit
Die Notwendigkeit, digitale Geschäftsprozesse über die gesamte Liefer- und Vertriebskette hinweg abzusichern, muss zu einer Neubewertung der Datenströme über die Cloudinfrastruktur führen. Grundlegend stellt sich für Unternehmen mit einer starken externen Vernetzung die Frage, wie sie ihre eigene Angriffsoberfläche reduzieren können, und sicherstellen, dass erfolgreiche Angreifer frühzeitig entdeckt werden, noch bevor sie substanziellen Schaden anrichten. Hierbei geht es nicht mehr nur um die Absicherung der Daten, die unter der eigenen Kontrolle sind – im eigenen Rechenzentrum mit eigener IT. Vielmehr wird diese Frage für alle „cloudifizierten“ Themen an Bedeutung gewinnen, sei es beim Datenzugriff durch einen Lieferanten, im Zusammenspiel mit Software-as-a Service-Dienstleistern oder auch im Bereich der eigenen virtuellen Cloudinfrastruktur. Unternehmensübergreifende Schutzkonzepte aus technischen und organisatorischen Maßnahmen rücken daher 2023 stärker in den Fokus. Dabei ist es wichtig zu verstehen, dass datengetriebene Prozesse in der Cloud in der Regel schneller und konsistenter umsetzbar erscheinen, die Sicherheitsaspekte aber bei den Anwenderunternehmen und Geschäftspartnern verbleiben. Nur mit diesem Verständnis werden Unternehmen ihrer Verantwortung gerecht.
Initiale Angriffsvektoren rücken in den Hintergrund
Ransomware ist heute die naheliegendste bzw. substanziellste Bedrohung für jedes Unternehmen, da es sich um einen Geschäftszweig der Kriminellen handelt, der besonders lukrativ ist. Aufgrund dessen rechnen inzwischen die meisten deutschen Unternehmen damit, dass sie irgendwann kompromittiert werden – sei es durch Phishing, Social Engineering oder eine technische Schwachstelle. Der initiale Vektor, über den eine Attacke stattfindet, rückt damit ein Stück in den Hintergrund. Was zunehmend zählt, ist die Fähigkeit von Unternehmen, Angreifer im Firmennetz frühzeitig aufzuspüren und die weitere Ausbreitung – also laterale Bewegungen – zu verhindern. Aufgrund der zunehmenden Erkenntnislage und der verpflichtenden Umsetzung der Vorgaben aus dem IT-Sicherheitsgesetz 2.0 für KRITIS sind in diesem Bereich für das kommende Jahr die größten Entwicklungssprünge in der Umsetzung zu erwarten.
Der unternehmensübergreifende Austausch wird essenziell
Erfolgreiche Angriffserkennung benötigt ein Team von Spezialisten, das den Datenverkehr rund um die Uhr (24/7) im Blick hat und verdächtiges Verhalten sowie Alarme qualifiziert einordnet. Der Aufbau eines solchen Security Operations Center (SOC) ist gerade für den deutschen Mittelstand eine Herausforderung. Aufgrund der hohen Kosten ist die Implementierung eines SOC ökonomisch oder aufgrund fehlender Analysten häufig nicht realisierbar. Spezialisierte Managed Security Service-Dienstleister werden 2023 diese Aufgaben verstärkt wahrnehmen – entweder als Überbrückung bis eine funktionierende SOC-Struktur aufgebaut ist oder als ergänzender Teil der eigenen Cyber-Strategie. Zusätzlich wird Vernetzung eine wichtige Rolle spielen. Gerade für die praktische Lösungsfindung funktionieren Austauschkreise besser als der Alleingang von Unternehmen. Eine Community agiert dabei als Katalysator für einen schnellen Erkenntnisgewinn in operativen Fragen der Umsetzung.
Diese Einschätzung deckt sich mit den Erwartungen der Mitglieder der DCSO Community. Im Rahmen dieser Community tauschen sich 85 Anwenderunternehmen der deutschen Wirtschaft zu Themen wie Best Practices und der aktuellen Bedrohungslage regelmäßig aus. Für jeden Vierten ist der Auf- und Ausbau eines SOC eine besonders hohe Priorität im kommenden Jahr, so das Ergebnis einer aktuellen Mitgliederbefragung. Auf prozessualer Seite stehen die Compliance zum IT-Sicherheitsgesetz 2.0 sowie Zertifizierungen wie TISAX, ISO 27001 oder BSI C5 im Fokus der Sicherheitsteams. Aber auch die Planung zu Abläufen, um die eigene Infrastruktur nach einem erfolgreichen Angriff möglichst schnell wiederherzustellen zu können, stehen unter dem Stichwort Resilienz auf der Planungsliste. Austauschkreise liefern für die DCSO Community-Mitglieder einen besonderen Mehrwert, insbesondere im Teilen von operativen Good-Practices oder beim schnellen Austausch von Bedrohungsinformationen.
Über die Deutsche Cyber-Sicherheitsorganisation (DCSO)
Die 2015 gegründete Deutsche Cyber-Sicherheitsorganisation bietet der deutschen Wirtschaft einen geschützten und herstellerneutralen Raum zur Zusammenarbeit in allen Fragen der Cybersicherheit und entwickelt modernste Dienstleistungen für eine effektive und effiziente Cyberabwehr.
Die DCSO wurde von der Allianz SE, BASF SE, Bayer AG und Volkswagen AG ins Leben gerufen, um der asymmetrischen Bedrohung durch global organisierter Cyberkriminalität und staatlich gelenkter Wirtschaftsspionage entgegenzuwirken. Dieser Bedrohung allein standzuhalten, ist branchenübergreifend ein wirtschaftlicher und organisatorischer Kraftakt für alle Firmen und Organisationen.
Unter dem Dach der DCSO tauschen sich Unternehmen untereinander über Cyber-Sicherheitsgefahren aus, aber auch mit Behörden und Forschungsinstituten. Gemeinsam erarbeiten sie effektive Strategien und Lösungen für Prävention, Reaktion und Abwehr.
Aus den Synergieeffekten der DCSO-Gemeinschaft entwickelt die Organisation modernste Managed Security Services zu Threat Detection & Hunting, Threat Intelligence und Incident Response. Daneben unterstützt die DCSO Firmen durch Consulting-Leistungen zur Bewertung der eigenen Cybersicherheit, zu geeigneten Sicherheitstechnologien und zum Aufbau resilienter Sicherheitsprozesse.
Mehr unter: www.DCSO.de