Cybersecurity – Die Kunst der Prävention
Hacking ist zum Geschäft geworden – ein lukratives noch dazu – und wird dementsprechend von Geschäftsleuten betrieben! Ein Großteil der erfolgten Angriffe der letzten Jahre sind organisierter Kriminalität zuzuordnen. So wurden ganze Unternehmen gegründet, die nichts anderes tun, als andere Unternehmen zu hacken und zu erpressen. Darüber hinaus haben sich Cyberangriffe als fester Bestandteil von Kriegsführung, insbesondere von wirtschaftlicher und gesellschaftlicher Destabilisierung, etabliert. Die Störung des Ablaufes einer Gesellschaft lässt sich nicht nur durch spektakuläre Hacks von Krankenhäusern oder Energieversorgern realisieren, sondern auch durch “kleinere” Angriffe, wie beispielsweise auf Bäckereien oder Supermärkte. Allein im letzten Jahr gab es einige Fälle, in denen die Regale des örtlichen Supermarktes eines Dorfes leer waren, da ein Hackerangriff die IT-Systeme einer Marktkette gestört hat.
KI hat einen ganz besonderen Effekt auf Cybersecurity. Während sie in anderen Branchen dafür sorgt, dass Unternehmen weniger Personal benötigen, um ein bestimmtes Leistungspensum zu erbringen, ist hier das Gegenteil der Fall.
Zunächst verhält es sich wie gewohnt: Die große Stärke von KI liegt in der Mustererkennung. Wird sie also darauf trainiert, wie Schwachstellen in IT-Systemen aussehen, so kann sie selbst nach weiteren Schwächen suchen und diese entsprechend aufzeigen. Diese Ergebnisse sind alles andere als perfekt und müssen immer manuell überprüft und bearbeitet werden. Für Hackergruppen bedeutet das, dass einige wenige, hoch spezialisierte Experten KI-Modelle trainieren können, welche dann die Effektivität von all den günstigen Hackern, die rekrutiert werden, spürbar steigern. Auf diese Weise kann ein Vielfaches an Systemen gescannt und attackiert werden. Das ermöglicht breitere Angriffswellen auf mehr Unternehmen und steigert die Effizienz der Gruppen enorm. Unternehmen werden dadurch gezwungen, ebenfalls auf KI-unterstützte Verteidigungsmaßnahmen zu setzen, um mithalten zu können.
Es existiert keine Blaupause, nach der sich Unternehmen sicher aufbauen lassen. Jedoch gibt es Grundregeln, welche beachtet und umgesetzt werden sollten. Generell gilt: Prävention vor Detektion vor Reaktion. — Dieser einfache Grundsatz wird häufig außer Acht gelassen.
Wir haben in den letzten Jahren einige Unternehmen gesehen, die wirklich stark abgesichert waren. Diese hatten alle gemeinsam, dass sie nicht blind Lösungen und Produkte eingekauft haben, sondern zunächst eine klare Strategie für ihr Unternehmen entwickelt haben. Eine Strategie, die einen angemessenen Schutz zum Ziel hat. — Eine Strategie, die maximale Sicherheit bei möglichst niedrigen Ausgaben verspricht (Effizienz) und welche die eigene IT Abteilung entlastet. Unternehmen mit einer solchen Strategie sind daran zu erkennen, dass sie Security in jedem Geschäftsprozess integrieren, ohne diese zu bremsen. Sicherheit ist ein Teil der Unternehmensidentität und ‑kultur.
Arwid Carlo Zang leitet ein Unternehmen, das auf ganzheitliche und präventive Cybersecurity-Lösungen spezialisiert ist. Der Schwerpunkt von greenhats liegt auf White Hacking, kontinuierlicher Schwachstellen-Prüfungen und maßgeschneiderten Cybersecurity-Trainings für Mitarbeiter, Führungskräfte und IT-Experten. Neben seiner umfangreichen Erfahrung als Prüfer für kritische Infrastrukturen (KRITIS) ist Arwid Autor des Buches „Hacker vs. Mensch“.