Kommentar Warum wir eine neue Sicherheitsinfrastruktur brauchen
Anbieter zum Thema
Die Turbulenzen des vergangenen Jahres haben gezeigt, wie anfällig internationale Systeme für Cyberkriminalität und böswillige Akteure sein können. So haben Berichten zufolge Cyberangriffe seit dem Ausbruch der Pandemie deutschlandweit um mehr als 150 Prozent zugenommen. Bei den US-amerikanischen Kollegen ist die Zahl der geleakten Regierungsdaten sogar um 278 Prozent angestiegen. Ein Gastkommentar von Morten Brøgger, CEO bei Wire.

Auffallend ist nicht nur die Zunahme der Attacken, sondern vor allem deren Ausmaß, Wirksamkeit und Breitenwirkung, insbesondere im öffentlichen Sektor. Die Angriffe auf SolarWinds, Microsoft Exchange und zuletzt Colonial Pipeline haben nicht nur offengelegt, wie verwundbar diese Systeme sein können, sondern auch demonstriert, wie wichtig strukturelle Änderungen der digitalen Landschaft sind, um die zukünftige Sicherheit zu gewährleisten.
Ein schnelles Handeln ist hierbei dringend erforderlich. Daher ist es nachvollziehbar, dass auch Regierungschefs, wie US-Präsident Biden, jetzt eingreifen und – wie im US-Fall – eine Cyber Executive Order erlassen. Es lässt sich darüber streiten, ob die Vorgabe an die Behörden, jahrelange Sicherheitslücken in nur 60 Tagen zu schließen, ambitioniert ist. Allerdings sind große Fortschritte nur dann zu erwarten, wenn die Weichen konsequent in Richtung führender Standards in den Bereichen Authentifizierung, Verschlüsselung sowie Data-Compliance gestellt werden und diese Verfahren zunehmend im öffentlichen und privaten Bereich zum Einsatz kommen.
Was für die US-Amerikaner gilt, sollte auch hierzulande umgesetzt werden. Bundeskanzlerin Angela Merkel hat auf dem letzten Digitalgipfel 2021 klar betont, Deutschland müsse seine föderalen sowie staatlichen Infrastrukturen transformieren, um die eigentlich gute Start-Kompetenz in Sachen Digitalisierung nicht einzubüßen.
Genau aus diesem Grund benötigen Behörden eine Auffrischung ihrer Sicherheitssysteme, denn bisher greifen diese nicht harmonisch wie ein Zahnrad ineinander. Zudem sollte Entscheidern und Unternehmen bewusst sein, dass amerikanische Unternehmen die digitale Transformation bereits seit vielen Jahren kontinuierlich vorantreiben, wohingegen deutsche Firmen stark hinterherhinken und daher in Verzug sind, vor allem wenn es darum geht, Kunden über neue Wege anzusprechen.
Der Wendepunkt
Technischer Fortschritt findet nur dann statt, wenn auch Modernisierung gewährleistet ist. So reicht es nicht aus, weiterhin auf das Fax zu setzen, weil es sich vor Jahren als gute, brauchbare neue Technologie bewährt hat. Um sich die notwendige Agilität zu bewahren, müssen Regierungen auf dem Laufenden bleiben. Das zeigt auch die Nachricht über den SolarWinds-Angriff, der zuletzt Schlagzeilen als der bis dato größte und raffinierteste Angriff auf US-amerikanische Unternehmen aller Zeiten machte. Er kompromittierte nicht nur den privaten Sektor, sondern betraf auch viele Organisationen der US-Regierung, darunter wichtige Bundesbehörden wie das Finanz-, Justiz- und Handelsministerium.
Leider wurde er durch den Angriff auf Microsoft Exchange Anfang des Jahres noch übertroffen, der nach Ansicht vieler Experten in Bezug auf Umfang und Folgen noch deutlich schwerwiegender war. Schließlich wurden dabei die eMail-Adressen von über 30.000 US-Organisationen (sowohl staatliche als auch kommerzielle) offengelegt, wobei das volle Ausmaß des Schadens noch nicht bekannt ist.
Zuletzt war es der Ransomware-Angriff auf Colonial Pipeline, der gezeigt hat, wie verwundbar kritische Elemente der US-Infrastruktur sind und wie disruptiv und potenziell lähmend diese Angriffe sein können. Vor dem Hintergrund dieser jüngsten Ereignisse ist es daher nicht verwunderlich, dass die US-Regierung um Präsident Biden Ende Mai die Cyber Executive Order erlassen hat.
Jeder dieser Hackerangriffe ist für sich genommen schon schädlich genug. Wirklich besorgniserregend ist jedoch, dass die Häufigkeit solch tiefgreifender Angriffe stetig zunimmt. Bei näherer Betrachtung zeigt sich, dass es einige grundsätzliche Schwachstellen gibt, deren vermeidbarer Risiken sich Unternehmen aussetzen und diese Art von Angriffen wahrscheinlicher – und gefährlicher – machen.
Auf der nächsten Seite: Eine sichere Infrastruktur auf drei Säulen.
(ID:47492116)