Lothar Hänsler,
COO RADAR Cyber Security

RADAR Chief Operations Officer Lothar Hänsler zieht Bilanz zu den vergangenen 6 Monaten und bewertet die aktuelle Bedrohungslage. Betreiber kritischer Infrastrukturen sind ein besonders beliebtes Angriffsziel. Die Vorsorge in Cybersicherheit lohnt sich aber für alle Organisationen.

Angriffe aus politischen Motiven

Rund vier Monate nach Beginn des russischen Überfalls auf die Ukraine, hat sich die Bedrohungslage in puncto IT-/OT-Sicherheit weiter erhöht. Die hochentwickelten Cyberattacken beschränken sich dabei keineswegs nur auf die Konfliktparteien oder die Ukraine, sondern zielen auch auf die sie unterstützenden Nachbarstaaten wie die Europäische Union und ihre dort ansässigen Unternehmen und Institutionen ab. Das Risiko von Cyberangriffen gegen Unternehmen der kritischen Infrastruktur ist als hoch einzuschätzen.

Verwundbare OT-Systeme und Produktionsanlagen

Der Bereich OT-Security rückt immer mehr in den Vordergrund. Einerseits begünstigt durch zahlreiche erfolgreiche Angriffe, nicht zuletzt auch im Zusammenhang mit dem Ukraine-Konflikt. Andererseits könnten auch Initiativen auf der Verteidigerseite ein Auslöser gewesen sein, wie etwa die Strategie des US-Energieministeriums, die eine Modernisierung amerikanischer Energiesicherheit für die nächsten fünf Jahre vorsieht, oder die Maßnahmenempfehlung des deutschen Bundesamts für Sicherheit und Informationstechnik (BSI) im Hinblick auf die Ukraine. In seinem jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland verzeichnet das BSI für das Jahr 2021 nicht nur eine steigende Anzahl von Cyberangriffen, sondern auch eine beträchtlich erhöhte Qualität. Solch fortschrittliche Angriffe sind natürlich für jede Organisation immer eine große Gefahr. Da sie vergleichsweise schlecht auf Cyberangriffe vorbereitet sind, ist dies umso schlimmer. Dies trifft auf 48 Prozent der IT-Systeme in Deutschland zu, so eine Cisco-Studie aus dem Jahr 2021. Auch in Österreich ist die Lage ähnlich: Die Pwc Global Digital Trust Insights besagen, dass rund 73 Prozent der Unternehmen noch in den nächsten 12 Monaten erheblich mehr in Cyber Security investieren werden. Das ist ein Schritt, der nur begrüßt werden kann.

Maschinen-und-Roboter-sind-staendig-vernetzt

Lukratives Geschäftsmodell mit wenig Aufwand

Cyber-Angriffe mit Daten-Exfiltration und Ransomware dominierten das erste Halbjahr. Den Angreifern geht es dabei weniger um politischen Aktivismus als vielmehr darum, große Geldsummen zu erpressen. Dieser Trend wird in absehbarer Zeit nicht abnehmen. Die Angreifer-Szene hat sich zu einem ausgeklügelten, arbeitsteiligen Modell entwickelt, in dem verschiedene Gruppen ihre Daten und Werkzeuge austauschen. Vom Handel mit Anmelde-Informationen der Opfer bis zum Kassieren des Lösegeldes gibt es spezialisierte Gruppierungen.

Ausnützung von Framework-Schwachstellen

Die Zero Day-Schwachstelle „Log4Shell“ hat viele Organisationen in erheblichem Maße beschäftigt und so manche IT-Verantwortliche zu einer Revision ihrer Open-Source-Strategie gezwungen. Diese Sicherheitslücke existiert seit 2013 und erfordert nach wie vor die Aufmerksamkeit der IT-Abteilungen dahingehend, dass die Schwachstelle immer wieder in neuen Ausprägungen durch die Nachrichten geht. Aufgrund der gesteigerten Achtsamkeit waren die Negativkonsequenzen der darauffolgenden Schwachstelle im Java-Framework „Spring“ (Spring4Shell) weniger weitreichend. Unternehmen überdachten glücklicherweise ihre Sicherheitsmaßnahmen und konnten mittels erweitertem Vulnerability Management und der kontinuierlichen Threat Intelligence durch Fachkräfte deutlich schneller reagieren.

Die aktuelle Bedrohungslage zeigt immer wieder, dass sich Vorsorge in die Cybersicherheit auszahlt: Schwerwiegende Schwachstellen, die sich zudem auch noch verhältnismäßig einfach ausnützen lassen, erfordern von den Verantwortlichen schnelle Entscheidungen und Reaktionen und das vor allem dann, wenn die Behebung der Schwachstelle durch den Hersteller auf sich warten lässt. Als jüngstes Beispiel ist hier die „Follina“ Schwachstelle aus dem Microsoft-Umfeld bekannt.