Das Zeitparadoxon der Cyber Sicherheit – wie Unternehmen durch den Einsatz von KI und das Bewusstsein der Mitarbeiter einen zeitlichen Vorsprung haben.
Cyber Security Management
Der Faktor Zeit wird oft unterschätzt
Warum sind bei Cyberattacken die ersten Minuten so entscheidend?
Genauso schnell legt eine durchschnittliche Ransomware-Attacke zu. Laut Bitkom sind inzwischen bereits neun von zehn Unternehmen von Cyberattacken betroffen.
Doch viele sind auf diese nicht vorbereitet, obwohl Zeit bei einem Angriff eine wesentliche Rolle spielt.
Jede Sekunde zählt im Cyber Security Management
Wenn der User erkennt, dass etwas nicht stimmt – dann ist es meist schon fast zu spät. Denn es dauert nur wenige Minuten, bis die Malware über das Netzwerk um sich greift. Haben die Angreifer erst die eigentliche Attacke in die Wege geleitet, hat man ein sehr begrenztes Zeitfenster, um die potenziellen Schäden wenigstens einzudämmen.
Je nach Art der Attacke vergehen oft sogar nur wenige Sekunden, wie oder etwa bei einem DDoS-Angriff.
Mehrere Security-Layer sind ein gängiger Ansatz – dann muss der Angreifer, wie bei einer Stadtmauer mit mehreren Ringen, ein Ring nach dem Anderen überwinden. Lokale Firewalls, automatisierte Scans nach Malware oder Restriktionen bei Softwareinstallationen klingen für viele unspektakulär und doch erschweren sie Cyberattacken.
Auch die Cyber-Hygiene – ist immer noch eines der effektivsten Mittel, um Angriffe vorab abzuwenden. Hierzu gehören aktuelle Updates, Antivirus und natürlich die gute alte Firewall. Ganz wichtig ist auch das Management von Zugriffsrechten, aber auf diese Maßnahmen werden wir hier nicht genauer eingehen.
Weiter gehen wir auf diese Methoden hier nicht ein. Denn wir wollen hier auf zwei wichtige, bisher meist stiefmütterlich behandelte und wenig eingesetzte Mittel eingehen, die vor allem in den ersten Minuten einer Attacke ganz entscheidend sind.
Umso mehr Zeit umso größer der Schaden
Das Paradoxon in der Cybersecurity besteht darin, dass eigentlich ausreichend Zeit gewesen wäre, um den Angriff frühzeitig zu entdecken und abzuwehren.
Wir brauchen einfach zu lange, bis wir die kriminellen Aktivitäten erkennen und sie zu bekämpfen.
IBM hat im Cost of a Data Breach Report ermittelt – dass wir derzeit im Durchschnitt 151 Tage dafür benötigen eine Cyberattacke zu entdecken. 151 Tage in denen sich die Angreifer in Ruhe auf die Attacke vorbereiten können.
Nur weil ein Angreifer einen Zugriff hat, nutzt er diesen postwendend nicht sofort für eine Attacke – auch wenn wir User etwas anderes glauben, oftmals wird zuerst ausgekundschaftet.
Dazu kommt noch die Dauer der Betriebsstörung, wenn der Cyberangriff aktiv durchgeführt wird.
Wie die Zeit im Cyber Security Management zum Helfer anstatt zum Feind werden kann
Bei vielen Attacken agieren die Cyberkriminellen sehr vorsichtig – man verschafft sich Zutritt über die sogenannten Hintertürchen. Es wird ausgespäht, ausgekundschaftet und genau überlegt und erwogen, wie man weiter vorgehen wird.
Ziel der eigenen Sicherheitsstrategie muss sein, dass man spätestens hier aktiv wird und genau dieses ausgekundschaftet werden erschwert.
Minimale Anomalien im Datenverkehr frühzeitig erkennen
Minimale Veränderungen im Datenverkehr können auf eine Cyberattacke hinweisen, ähnlich wie die Vorboten eines Vulkanausbruchs – die Erde zittert ganz leicht oder die Schwefelquellen blubbern etwas mehr als sonst.
Das Monitoring der laufenden Systeme und Wachsamkeit sind die wichtigsten Faktoren, um die Angriffszeit zu verkürzen. Doch eben dieses Monitoring ist bei den aktuell immer komplexer werdenden IT-Infrastrukturen und des gleichzeitigen Fachkräftemangels eine Mammutaufgabe. Die bloße Menge der zu überwachenden Geräte, die Cloud, Home-Office Strukturen etc. machen eine manuelle Kontrolle praktisch unmöglich – es ist zeitlich und personell kaum händelbar. Und genau diese feinen Veränderungen erkennen herkömmliche Antivirensysteme nicht.
Cyber Security Management erfordert heute den Einsatz von KI-Komponenten, wie Machine Learning, nur diese erkennen diese kleinsten Anomalien frühzeitig – und nur dann kann die IT rechtzeitig Gegenmaßnahmen ergreifen.
Doch wie kann ich KI für meine IT-Sicherheit einsetzen?
Es gibt mehrere Möglichkeiten, vorzugehen.
Wer noch unentschlossen ist, oder zunächst erfassen will, wie es aktuell ausschaut, wählt den
-
IT-Sicherheitscheck
Hier wird die IT-Infrastruktur auf Herz und Nieren untersucht – sozusagen ein IT-Security-Check-up. Daraus ergibt sich dann ein Maßnahmenkatalog, den die interne IT einsetzen kann. Wenn man keine weiteren Cyber Security Tools einsetzen möchte, sollte man diesen 1-3mal pro Jahr durchführen.
Wem das zu wenig ist und seine IT grundsätzlich im Auge behalten möchte, hatte folgenden Optionen.
-
Einsatz eines Cyber Security Tools in der eigenen IT
Hier kann man von rundum sorglos – bis zu einzelnen Komponenten viele Möglichkeiten auswählen. Für eine Cyber Security Abteilung braucht man schnell zusätzlich 3-4 ausgebildete Experten. Allerdings besteht hierbei oftmals die Krux, dass man kaum an das benötigte Fachpersonal kommt.
-
MSSP – Managed Security Services Provider
Diese IT-Dienstleister haben sich darauf spezialisiert, Unternehmen rund um das Thema Cybersicherheit zu beraten und zu betreuen. Je nach Unternehmensgröße, Bedarf und Budget können einzelne Module oder ein Rundum-sorglos-Paket mit 24/7 Support in Anspruch genommen werden.
Egal für welche Option sich Ihr Unternehmen entscheidet, jede hilft Attacken zu verhindern oder frühzeitig aufzuspüren.
Eine etablierte Security-Kultur bringt enorme Vorteile für das Cyber Security Management
Bewusstes Handeln spielt nicht nur beim User, sondern auch beim Admin eine wichtige Rolle. Doch viele sind auf diese nicht vorbereitet, obwohl Zeit bei einem Angriff eine wesentliche Rolle spielt.
Wenn der User erkennt, dass etwas nicht stimmt – dann ist es meist schon fast zu spät.
Es dauert nur wenige Minuten, bis die Malware über das Netzwerk um sich greift. Haben die Angreifer erst die eigentliche Attacke in die Wege geleitet, hat man ein sehr begrenztes Zeitfenster, um die potenziellen Schäden wenigstens einzudämmen. Was ist, wenn trotz aller Vorsorgemaßnahmen es den Kriminellen doch gelungen ist, in das Unternehmensnetzwerk einzudringen? Der Anhang einer korrupten E-Mail geöffnet wurden – Ein-Klick-zu-viel. Hier sind Organisationen im Vorteil, die eine funktionierende Security Kultur erfolgreich eingeführt haben.
Kein Bankmitarbeiter würde bei einem Überfall nicht sofort den Alarmknopf drücken.
Bei IT-Problemen sieht das meistens leider komplett anders aus. Aus Scham für die eigene Naivität oder Dummheit oder aus Angst, zur Verantwortung gezogen zu werden – viele Angestellte melden zunächst nicht, dass ihnen ein Missgeschick passiert ist. Sie zögern im Ernstfall zu lange, doch in diesem Moment geht es nicht darum, wer Schuld hat, sondern die wertvolle Zeit zu nutzen, um den Schaden zu begrenzen. Denn jede Sekunde zählt.
Wie schaffe ich das richtige Bewusstsein?
Cyber Security Awareness ist das Fachwort – die User brauchen Awareness – ein Bewusstsein für potenzielle Gefahren und Bedrohungen. Diese erreicht man durch regelmäßige Trainings und regelmäßige Hinweise – etwa Informationen zu aktuellen oder neuen Bedrohungslagen etc.
Letzten Endes spielt auch die IT- bzw. die Support-Abteilung eine wichtige Rolle – auch die muss geschult werden. Die Mitarbeiter müssen in jedem Fall den Hilfe suchenden Kollegen das Gefühl vermitteln, dass sie Ernst genommen werden – Sprüche „Wie kann man nur so doof sein“ etc. haben hier nichts zu tun -sonst meldet sich der Kollege das nächste Mal nicht wieder.
Scham, Angst und Schuldzuweisungen waren noch nie gute Ratgeber, erst recht nicht, wenn es um die Cybersicherheit geht.
Unser Cyber Security Awareness Trainings sind eine Möglichkeit Ihren Usern und Userinnen die möglichen Bedrohungen bewusst zu machen.
Gerne sprechen wir mit Ihnen die Optionen durch.
