Cyberkriminelle passen kontinuierlich ihre Strategien an, um den neuesten Sicherheitsmaßnahmen einen Schritt voraus zu sein. Umso entscheidender ist es deshalb für Unternehmen, in Sachen Cybersicherheit stets auf dem neuesten Stand zu sein, um den Schutz ihrer Ressourcen zu gewährleisten. Wichtig ist es gerade auch, weil ein Angriff zu unerwarteten Zeiten auftreten kann: So nutzen Hacker Zeiten aus, an denen das reguläre Tagesgeschäft ruht, wie Nächte, Wochenenden oder Feiertage.
Wichtig ist, eine Sicherheitsstrategie nicht als eine feststehende Checkliste zu sehen. Gefordert ist vielmehr ein durchdachter Plan mit einer Reihe an Schlüsselaktionen, die CISOs (Chief Information Security Officer) und zuständige Teams regelmäßig durchführen sollten. Kudelski Security zeigt auf, wie Unternehmen ihre Sicherheitsrisiken eindämmen können. Hierfür empfehlen sich drei konkrete Ansätze, um möglichen Bedrohungen einen Schritt voraus zu sein:
- die fortlaufende Entwicklung und Überarbeitung eines Krisenmanagementplans für Cybersicherheit,
- die regelmäßige Durchführung von Schulungs- und Sensibilisierungsprogrammen innerhalb der Belegschaft
- sowie die Aktualisierung der eigenen Sicherheitsmaßnahmen, einschließlich grundlegender Hygienemaßnahmen im Bereich der Cybersicherheit.
Tipp 1: Entwicklung eines dynamischen Krisenmanagementplans
Ein sorgfältig ausgearbeiteter Krisenmanagementplan für Cybersicherheit bedarf klarer Schritte, die sowohl Sicherheitsverantwortliche als auch Führungskräfte im gesamten Unternehmen im Falle eines Cyberangriffs oder Datenlecks ergreifen müssen. Ein solcher Plan sollte vielfältige potenzielle Szenarien und Abhilfemaßnahmen abdecken – und dies auf allen Ebenen, von allgemeinen Aspekten bis zum kleinsten Detail. Das umfasst beispielsweise sowohl die Verantwortlichkeiten des Krisenmanagementteams, das die Reaktion auf Cyberangriffe koordiniert, als auch spezifische Meldepflichten und Richtlinien für die Kommunikation mit Stakeholdern wie Kunden, Mitarbeitenden, externen Anbietern sowie Regulierungs- und Strafverfolgungsbehörden.
Erfahrene Sicherheitsverantwortliche sollten sich das Ziel setzen, einen Krisenmanagementplan für Cyberangriffe innerhalb der ersten Monate in einer neuen Tätigkeit zu entwickeln. Dabei ist der Plan als dynamisches Dokument zu betrachten, das in regelmäßigen Abständen überarbeitet wird – und so stets relevant und effektiv bleibt. Beispielsweise sollten Veränderungen in der Belegschaft – wie neue Teammitglieder oder Beförderungen – nachgehalten werden, inklusive Kontaktdaten der Betroffenen sowie ihrer Rollen und Verantwortlichkeiten im Zusammenhang mit der Planumsetzung. Wenn neue Angriffsvektoren aufkommen oder sich die Angriffsfläche eines Unternehmens vergrößert – etwa durch die Cloud-Migration –, ist eine Aktualisierung des Plans unerlässlich.
Tipp 2: Verpflichtende Schulungs- und Sensibilisierungsprogramme für Cybersicherheit
Selbst wenn ein Unternehmen auf fortschrittliche Sicherheitstechnologien wie Tools im Bereich Endpoint Detection and Response (EDR) setzt, genügt bereits eine kleine Unaufmerksamkeit eines Mitarbeiters, um die Sicherheit der gesamten Organisation zu gefährden. Tatsächlich sind Mitarbeitende oft das schwächste Glied in der Sicherheitskette. Cyberkriminelle warten lediglich die eine passende Gelegenheit ab, um in das Unternehmensnetzwerk einzudringen.
Regelmäßige Schulungs- und Sensibilisierungsprogramme zur Cybersicherheit helfen der gesamten Belegschaft, ihre Rolle bei der Verhinderung von und Reaktion auf Cyberangriffe zu verstehen. Ein ausgereiftes Schulungs- und Sensibilisierungsprogramm vermittelt den Mitarbeitenden unter anderem, wie sie Phishing-Versuche erkennen, verdächtige E-Mails oder Links zur Meldung an das IT-Team identifizieren und wie sie von zu Hause oder von ihrem eigenen Endgerät aus sicher auf das Unternehmensnetzwerk zugreifen können. Es ist ratsam, von allen Mitarbeitenden eine regelmäßige Teilnahme an diesen Schulungen vorauszusetzen. Dabei können Anreize für Personen oder Abteilungen, die ihre Schulungen besonders schnell absolvieren, durchaus motivierend wirken.
Ähnlich wie beim Cyber-Krisenmanagementplan sollten CISOs sicherstellen, dass implementierte Programme aktuelle Informationen zu den neuesten Arten von Sicherheitsbedrohungen wie »Smishing« oder »Social Engineering« über Social-Media-Anwendungen beinhalten. Zudem sollte jedes Sicherheitsprogramm speziell auf die Unternehmensrichtlinien sowie Rollen und Abteilungen der betroffenen Personen im Unternehmen zugeschnitten sein. Beispielsweise ist es für die Personalabteilung nützlich zu wissen, wie personenbezogene Informationen (Personally Identifiable Information, PII) sicher gehandhabt und gespeichert werden, während Mitglieder der Geschäftsführung und des Vorstands sowie andere Personen mit privilegiertem Zugang die damit zusammenhängenden spezifischen Schwachstellen kennen müssen.
Tipp 3: Regelmäßige Aktualisierung und Prüfung der Sicherheitsmaßnahmen
CISOs müssen sicherstellen, dass ihre Teams Sicherheitsmaßnahmen wie Firewalls, Antivirensoftware und Intrusion Detection Systeme regelmäßig aktualisieren und überprüfen. Das ist entscheidend, um Schwachstellen zu identifizieren und sicherzustellen, dass die Systeme wie erwartet funktionieren. Unabhängig davon, ob ein Unternehmen bereits über ein etabliertes Sicherheitsteam verfügt, ist es ratsam, mit externen Sicherheitsspezialisten zusammenzuarbeiten. Diese können etwa bei der Durchführung von Kompromissbewertungen, Penetrations- und Red-Team-Tests unterstützen beziehungsweise entsprechende Schulungen anbieten. Idealerweise bietet der Security-Partner Bedrohungssimulationen, Playbooks und Planungen auf Basis realer Szenarien und Techniken an, die sich nahtlos in den Cyber-Krisenmanagementplan der Organisation integrieren lassen.
So wichtig es auch ist, alle Sicherheitsmaßnahmen aktuell zu halten, gibt es doch immer wieder zahlreiche Datenverstöße und Cyberangriffe aufgrund mangelnder Cybersicherheitsmaßnahmen. Daher ist ein proaktiver, »Always-on«-Sicherheitsansatz unverzichtbar. Dafür sollten Verantwortliche sicherstellen, dass das Unternehmen sämtliche grundlegenden Hygienemaßnahmen zur Cybersicherheit befolgt. Dazu gehören:
- Härtung der IT-Systemlandschaft, um ein Durchbrechen zu erschweren
- Ausführung von Antiviren-Software und die Implementierung von Patches, um die System-Aktualität sicherzustellen
- Zugriffsstufen festlegen – wie »Least Privilege« und »Need to know«
- »Just in time«-Zugang für Inhaber privilegierter Konten
- Verwendung wirksamer Passwortmanager, mit denen Mitarbeitende für jedes Konto ein einmaliges, starkes Passwort erstellen
- Implementierung robuster Multifaktor-Authentifizierungssteuerungen, idealerweise mit Zugriffskontrollen
- Einführung strenger Protokollierungs- und Überwachungsrichtlinien für die Nutzung und das Verhalten privilegierter Benutzerkonten
Nicht zuletzt aber ist das A und O die Vorbereitung, um die Wahrscheinlichkeit eines Sicherheitsvorfalls zu minimieren. Mit Beachtung dieser Tipps und vor allem einer proaktiven Herangehensweise an die Cybersicherheit – inklusive kontinuierlicher Bewertung und Aktualisierung von Sicherheitsvorkehrungen – gelingt es Unternehmen, den sich wandelnden Cyberbedrohungen stets einen Schritt voraus zu sein.