GOLDENE ZEITEN waren schon immer gleichbedeutend mit großem Reichtum, endlos sprudelnden Geldquellen und einem sorgenfreien Leben. Leben wir in goldenen Zeiten? Viele Unternehmen freuen sich über volle Auftragsbücher, aber Hacker erleben ebenso gerade goldene Zeiten. Der fortschreitendenden Vernetzung und IoT sei Dank. Die Digitalisierung lässt Cyberattacken immer größer, zahlreicher und gefährlicher werden. Wie können die goldenen Zeiten für Cyberkriminelle beendet werden? Wieviel Angriffsfläche bieten Unternehmen und gibt es Strategien die digitalen Raubzüge zu stoppen?
Die Anfänge des Hackings gehen bis 1982 zurück
Die Gruppierung „414s“ waren in mehrere Computersysteme in Amerika eingedrungen. Fahrt nahm das „Geschäftsmodell Hacking“ aber so richtig seit Mitte 2000 auf und wächst seither exponentiell weiter. Anonymous, die Shadow Brokers, Lazarous Gruppe, Fin7, APT28, Snake oder Angriffe wie WannaCry, Carbanak, Moonlight Maze – diese Namen haben internationale Bekanntheit erlangt. Innerhalb weniger Tage können Unternehmen heute vor Schäden in Millionenhöhe stehen – bei WannaCry wurde seitens eines betroffenen Unternehmens von 300 Millionen US Dollar berichtet, bei Carbanak war von einer Milliarde US Dollar Gesamtschaden für die betroffenen Banken die Rede. Das „Gold“, also die finanziellen Benefits aus diesen Angriffen, landen in unbekannten Händen. Auf einer Zeitachse befinden wir uns demnach schon in einem fortgeschrittenen Stadium der „goldenen Zeiten“. Es gibt aber ein weiteres Problem: Wir bieten durch die starke Digitalisierung in allen Lebensbereichen immer neue Möglichkeiten für Hacker. Ist da ein Ende der goldenen Zeiten in Sicht? Vielmehr das Gegenteil – Reichtum und sprudelnde Geldquellen locken an, machen Angriffe immer vielfältiger, komplexer und größer. Dass das so ist, wurde unter anderem kürzlich durch eine Studie des Weltwirtschaftsforums bestätigt: Cybersicherheitsrisiken nehmen stetig zu, sowohl in der Wahrscheinlichkeit als auch in ihrem Störpotenzial, sagen die Experten. Auch das Allianz Risk Barometer gibt die Sichtweise wieder: Bei den 10 wichtigsten globalen Geschäftsrisiken 2018 landen Cybervorfälle wie Cyberkriminalität, Systemausfall und die Verletzung der Datenschutzrechte auf Platz zwei.
Cyberattacken und IT-Sicherheit in 2025
Fragt man IT-Sicherheitsexperten, so geschehen in einer Zukunftsstudie von Radar Cyber Security, wird der Trend in Zahlen nachvollziehbar: Im Durchschnitt steigt die Anzahl der Cyberattacken um 300% jährlich. 72% der Experten sagen auch, dass Unternehmen heute noch nicht ausreichend auf die zukünftigen Herausforderungen vorbereitet sind.
Radar Global Risk Score
Zur aktuellen Sicherheitslage in Europas Wirtschaft und Behördenlandschaft gibt der Radar Global Risk Score einen Überblick. Er wird täglich für jeden Kunden von RadarServices berechnet, beruht damit auf tatsächlichen Zahlen. Faktoren wie die Anzahl neu erkannter Schwachstellen, unautorisierter Zugriffe und anderer Sicherheitsprobleme fließen ein. Da die Kunden des Unternehmens aus nahezu allen Branchen und verschiedenen Ländern kommen, kann der anonymisierte Risk Score als umfassendes Lagebild verstanden werden. Warum so ein Risk Score wichtig ist? Er schafft Transparenz und Vergleichbarkeit. Nur wenn man genau weiß, welche Bedrohungen aktuell bestehen, kann man gezielt gegensteuern. Und der Erfolg der Maßnahmen und getätigten Investitionen wird dann sichtbar, wenn man sie mit Peers vergleichen kann.
Radar Global Risk Score – die Berechnung
In die Berechnung des Radar Global Risk Scores wird der Incident Score, der Vulnerability Score und der Throughput Score einbezogen.
- Der Throughput Score misst, ob in der IT-Sicherheitsabteilung einer Organisation mehr oder weniger neue Incidents bekannt werden als in der gleichen Zeitperiode geschlossen wurden.
- Der Incident Score gibt den Durchschnitt der gewichteten Risk Scores aller offenen Incidents (z.B. erkannt durch Logmanagement oder Netzwerkstromanalyse) an. Ausgenommen sind hier Incidents die durch die Schwachstellenanalyse erkannt werden.
- Der Vulnerability Score gibt den gewichteten Durchschnitt aller offenen Incidents an, die bei der kontinuierlichen Schwachstellenanalyse erkannt wurden.
Ganz konkret kann sich der Risikowert zwischen 0 (kein Risiko) und 10 (sehr hohes Risiko) bewegen. Dass die Risikolage in der Praxis durchgehend angespannt ist, erkennt man daran, dass weder ein Land, noch eine Branche einen durchschnittlichen Risk Score von kleiner als fünf hat. Die Trendlinien zeigen über alle Länder und Branchen hinweg eine eindeutige Richtung: nach oben. Seit eineinhalb Jahren weisen die Risk Scores von Industrieunternehmen, Banken und Versicherungen den größten Anstieg auf. Die Trendlinie für Behörden hat währenddessen zwar einen geringen Anstieg, liegt aber von Anfang an auf einem besonders hohen Niveau. Beispielhaft für die Länder Deutschland, Österreich und die Schweiz wird der Risk Score für Unternehmen mit über und unter 500 Mitarbeitern ausgewiesen. Dabei zeigt sich das Risiko für deutsche Großunternehmen als besonders hoch und steigend. Auffällig ist auch der hohe Risikoanstieg bei großen Schweizer Unternehmen. Die Risikoentwicklung österreichischer Unternehmen liegt auf einem konstant hohen Niveau.
Und die Zukunft?
Wachsende Sorge bereiten den in der Zukunftsstudie von RadarServices befragten IT-Sicherheitsexperten allem voran Angriffe auf die IoT, speziell die IIoT (Industrial IoT), und gezielte Cyberattacken auf kritische Infrastrukturen, die nicht nur Geld kosten sondern potenziell auch Menschenleben. Dazu passt auch die mehrfache Ermahnung seitens EU-Gesetzeshütern, dass die Sicherheit schon bei der Entwicklung und der Umsetzung von neuen Systemen, Anwendungen und Geräten mitgedacht werden muss. So steht es zum Beispiel in der EUDSGVO als auch im aktuellen Threat Landscape Report der ENISA. Wie weit ist hier die Praxis in Zeiten von IoT fortgeschritten? Unterschiedlich.
Zum Schluss noch eine erschreckende Zahl in puncto Sicherheit der modernen Arbeitswelt: Den Schätzungen von Lloyd’s of London zufolge könnte ein dreitägiger Ausfall mehrerer großer Cloudanbieter allein in den USA bis zu 19 Milliarden US Dollar betragen. Wer heute noch denkt, dass es ihn nicht treffen kann, könnte spätestens bei Angriffen auf einen Cloudanbieter feststellen, dass mittlerweile alles mit allem vernetzt ist und auch er die Folgen hautnah zu spüren bekommt.
