Das sagen Bundes-CIO und statistisches Bundesamt

Das hier ist die 17. Ausgabe von Chefs von Devs, dem Golem.de-Newsletter für CTO, Technical Directors und IT-Profis. Alle zwei Wochen erscheint eine neue Ausgabe. Chefs von Devs kann hier kostenlos abonniert werden.

Die Coronajahre 2020 und 2021 brachten Ransomware-Erpressern Rekordsummen ein. Vergangenes Jahr waren die Zahlen dafür deutlich rückläufig: Betroffene Unternehmen zahlten seltener und weniger. Vorsichtig sollte man trotzdem bleiben, denn die schrumpfende Laufzeit einzelner Ransomware-Typen bedeutet, dass die IT es bei der Abwehr häufiger mit unbekannten Varianten zu tun hat.

"100-prozentige IT-Sicherheit kann es nicht geben", betonte auch schon Bundes-CIO Markus Richter im Gespräch mit Chefs von Devs. "Es wird immer Schwachstellen geben, die noch unentdeckt sind und ausgenutzt werden können. Daher spielt die Prävention bei der Bekämpfung von Cyberattacken eine besonders wichtige Rolle."

Der Kontakt mit Richters Behörde ist für Anbieter kritischer Infrastruktur bei einem Vorfall nicht optional. Nach der Kritisverordnung sind bestimmte Anbieter zur Meldung verpflichtet. Für Rechenzentrenbetreiber gelten beispielsweise Grenzen für durchschnittlich im Jahr 10.000 physisch oder 15.000 virtuell betriebene Instanzen.

"Häufig werden die Angriffe nur als IT-Vorfall gesehen. Das ist aber nicht korrekt"

Die ungekürzte Version dieser Zusammenfassung des zweiteiligen Interviews, das Moritz Tremmel mit Andreas Rohr geführt hat, findet ihr auf Golem Plus. Im ersten Teil geht es um die Ursachen, warum so viele Unternehmen gehackt werden (g+). Der zweite Teil beantwortet die Frage, was Unternehmen für ihre Sicherheit tun müssen (g+). Oder ihr lest seine Antworten hier bei Chefs von Devs weiter.

Golem.de: Sollte ein Angriff dennoch gelingen, wie kann man verhindern, dass die Angreifer gleich die ganze Infrastruktur übernehmen?

Andreas Rohr: Dafür sollte man sich die privilegierten Administrationstätigkeiten vornehmen und die Funktionen sinnvoll clustern. Es ist einfach nicht ratsam, seine E-Mails zu öffnen und dann hochsensitive Administrationsaufgaben vom gleichen Konto auf der gleichen Maschine auszuführen.

Golem.de: Worauf sollten Unternehmen sonst noch ein besonderes Augenmerk legen?

Andreas Rohr: Neben dem Umgang mit Privilegien muss unbedingt das Backup vor Manipulation geschützt werden. Wurden die Systeme und die Backups verschlüsselt, kommt das Unternehmen schlicht nicht mehr an seine Daten und ist nicht mehr arbeitsfähig. Angreifer wissen das natürlich und suchen in ihrer Ausbreitungsphase entsprechend nach Sicherungssystemen und versuchen diese bewusst zu sabotieren, bevor sie mit der eigentlichen Verschlüsselung starten.

Golem.de: Angriffe finden allerdings weiterhin statt und sollten erkannt und bestenfalls abgewehrt werden. Was braucht es dafür?

Andreas Rohr: Wir haben bisher nur über die technologische Komponente gesprochen. Daran schließt sich der organisatorische Teil an. Da muss dafür gesorgt werden, dass es einerseits das Know-how gibt, Angriffe zu erkennen und zu klassifizieren. Das braucht man nicht nur zu den Geschäftszeiten, sondern rund um die Uhr.

Außerdem sollte man sich für den Ernstfall vorbereiten. Dazu gehört, Verträge abzuschließen, damit man im Falle eines größeren Incidents, den man mit einfacheren Eindämmungsmaßnahmen nicht in den Griff bekommt, auf Profis zurückgreifen kann und Hilfe bekommt. Damit es nicht zu weiteren Schäden kommt oder die Schäden minimiert werden können.

Golem.de: Leute mit Know-how 24/7 verfügbar zu haben, dürfte ganz schön teuer sein. Wie können das kleine Unternehmen lösen?

Andreas Rohr: Um immer eine Person parat zu haben, die Angriffe analysieren kann, muss ich 3,7 Stellen schaffen – Urlaub, Krankheit und Weiterbildung sind in dieser Faustformel bereits mit eingerechnet. Das leistet sich natürlich kein mittelständisches Unternehmen. Das wäre auch gar nicht sinnvoll.

Golem.de: Doch auch die besten Schutzmaßnahmen können einen Hack nicht mit absoluter Sicherheit verhindern ...

Andreas Rohr: Man kann einfach nicht ausschließen, dass es passiert. Es gibt so gute Phishing-Mails, die können Angestellte, die nicht super-technikaffin sind, einfach nicht erkennen, beziehungsweise sie müssen aufgrund ihrer Arbeitsabläufe auf die Anhänge oder Links klicken. In dieser Phase, in der die Angreifer in das System eindringen, kann man noch was machen, wenn man analysefähiges Personal hat.

Da ist der Case of Fire noch gar nicht erreicht und man kann noch viel abwehren und verhindern. Beispielsweise indem man betroffene Systeme isoliert, Logins sperrt oder Zwei-Faktor-Authentifizierung aktiviert. Erst wenn die Angreifer beginnen, Daten zu exportieren und zu verschlüsseln, wird es zum Ernstfall.

Golem.de: Auf diesen Ernstfall sollte man sich also trotz allem vorbereiten?

Andreas Rohr: Ja! Es ist auf jeden Fall sinnvoll, einen Notfallplan parat zu haben, der die Schritte skizziert, die dann durchgeführt werden sollten.

Golem.de: Was gehört denn beispielsweise in so einen Notfallplan?

Andreas Rohr: Es sollte beispielsweise festgehalten werden, wie man sich im Ernstfall organisiert. Die Leitung eines Krisenteams sollte bestenfalls eine Person sein, welche keine operativen Anteile zur Krisenbewältigung zum Beispiel in Form einer Linienverantwortung hat.

Häufig werden die Angriffe nur als IT-Vorfall gesehen. Das ist aber nicht korrekt, weil es sich dabei zumeist auch um die Unterbrechung der vitalen Business-Funktionen handelt. Es muss beispielsweise entschieden werden, was am wichtigsten für das Business ist und daher als erstes wiederhergestellt werden muss.

Außerdem muss geklärt werden, wer die Kommunikation übernimmt. Beispielsweise müssen Angestellte, Kunden und Partner informiert werden. Es geht in einem Notfallplan auch viel um das Bereithalten von Kontakten und vorvertraglichen Regelungen. Vom Rechtsbeistand über externe Kanzleien zur externen Kommunikation bis zum Incident-Response-Team sollte alles geklärt sein, damit ich im Notfall schnell darauf zurückgreifen kann.

Berücksichtigt man all das, von der technischen Sicherheit und frühzeitiger Detektion über die organisatorischen Maßnahmen bis hin zu einem Notfallplan mitsamt einem Vertrag mit einem Incident-Response-Dienstleister, ist man auf jeden Fall sehr gut aufgestellt und kann sich sicher, vor allem aber gut vorbereitet fühlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 IT-Security-Ratschläge vom Profi: Tools nützen nichts, wenn man sie nicht richtig einsetztMehr von Chefs von Devs 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Aktuell auf der Startseite von Golem.de
Automobil
Keine zwei Minuten, um einen Tesla Model 3 zu hacken

Bei der Hacking-Konferenz Pwn2Own 2023 hat ein Forschungsteam keine zwei Minuten benötigt, um ein Tesla Model 3 zu hacken. Das brachte dem Team jede Menge Geld und einen neuen Tesla ein.

Automobil: Keine zwei Minuten, um einen Tesla Model 3 zu hacken
Artikel
  1. Fiktive Szenarien und Stereotype: AfD nutzt KI-Fotos für propagandistische Zwecke
    Fiktive Szenarien und Stereotype
    AfD nutzt KI-Fotos für propagandistische Zwecke

    Politiker der Alternative für Deutschland (AfD) nutzen realistische KI-Bilder, um Stimmung zu machen. Die Bilder sind kaum von echten Fotos zu unterscheiden.

  2. Java 20, GPT-4, Typescript, Docker: Neue Java-Version und AI everwhere
    Java 20, GPT-4, Typescript, Docker
    Neue Java-Version und AI everwhere

    Dev-Update Oracle hat Java 20 veröffentlicht. Enthalten sind sieben JEPs aus drei Projekten. Dev-News gab es diesen Monat auch in Sachen Typescript, Docker und KI in Entwicklungsumgebungen.
    Von Dirk Koller

  3. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /