Die Vorteile der Digitalisierung sind unbestritten und es gibt heute über alle Branchen hinweg kaum noch Unternehmen, die nicht auf die eine oder andere Art auf digitale Prozesse setzen. Die Vorteile sind vielfältig, darunter die schnellere Produktion, der effizientere Einsatz von Ressourcen und Investitionen oder eine kontinuierliche beziehungsweise sogar höhere Qualität im gesamten Ablaufprozess. Die Digitalisierung hat aber auch ihre Schattenseiten, da diese unweigerlich mit einem erhöhten Einsatz von Computern und Steuerungen in Zusammenhang stehen und dadurch ein Ziel für Cyberkriminelle sind.
Das diese Gefahr sehr real ist, darüber sind sich IT-Security-Verbände, öffentliche Organisationen und auch Anbieter von Security-Lösungen wie Sophos einig. Die Lage ist prekär. Leider ist der viel zitierte Satz, dass es heute nicht darum geht, ob man von einer Cyberattacke betroffen wird, sondern wann, aktueller denn je. Es geht darum, die Gefahrenpotenziale zu erkennen, damit Unternehmen für sich individuell eine Strategie ausarbeiten können, um sich bestmöglich zu schützen oder im Ernstfall richtig reagieren zu können. In seiner internationalen Studie „The State of Ransomware Report“ hat Sophos durch die Befragung mehrerer Tausend IT-Fachleute weltweit herausgefunden, dass 2021 über alle Branchen hinweg und länderübergreifend 66 Prozent aller befragten Unternehmen von Ransomware angegriffen wurden. Im Vergleichszeitraum 2020 waren es noch 37 Prozent. In der DACH-Region sprechen wir über alle Branchen hinweg 2021 von 68 Prozent.
Eines der Hauptprobleme besteht aktuell darin, dass klassische Security-Konzepte alles, was außerhalb des Unternehmens stattfindet, prüfen und absichern. Alles, was sich innerhalb des Unternehmens befindet, ist grundsätzlich gut und bedarf kaum einer gesonderten Prüfung. Der veraltete Scanner in der Logistik oder der Homeoffice-Rechner beispielsweise, über das WLAN oder VPN mit dem Unternehmensnetz verbunden, schaffen Risiken, die man üblicherweise nicht ins Unternehmen lassen möchte. Und dennoch werden aus technischer Sicht diese Geräte als interne IT-Ressource behandelt. Ein weiteres Beispiel für potentielle Sicherheitslücken sind digitalisierte Lieferketten. Viele Unternehmen vernetzen sich untereinander, um die Automatisierung noch effizienter zu gestalten und Fehlern von manuellen Prozessen vorzubeugen. Allerdings ist es unglaublich schwer festzustellen, ob ein drittes Unternehmen, das angebunden ist, seine Security auch wirklich ernst nimmt oder ob es über die digitale Anbindung nicht zu einer massiven Gefahr wird – vielleicht auch erst im Laufe der Zeit.
Eine Möglichkeit, Unternehmen vor modernen Cyberattacken zu schützen, ist das Zero-Trust Prinzip mit den entsprechenden Lösungen, die es dafür gibt. Das Zero-Trust-Modell bietet ein wesentlich höheres Sicherheitsniveau, weil grundsätzlich keinem Gerät und keinem Nutzer vertraut wird. Vereinfacht ausgedrückt lautet die Regel: Vertraue nichts und niemandem (schon gar nicht einem Netzwerk) und überprüfe alles. Infolgedessen gibt es kein automatisches Vertrauen oder Misstrauen innerhalb oder außerhalb des Perimeters. Es wird grundsätzlich verifiziert, wer zugreifen möchte und es wird geprüft, ob das zugreifende Gerät in Ordnung ist. Zudem wird Nutzer:innen ausschließlich genau der Zugriff auf die Ressourcen und Anwendungen gewährt, die für ihre Aufgaben benötigt werden.
Dieser Ansatz setzt sich immer mehr durch und ist in einer Cybersecurity-Strategie verwurzelt, die immer mehr auf Vernetzung einzelner Lösungen und intelligentes Verhalten, unter anderem mit Machine Learning, setzt. Neben diesem Teil einer IT-Sicherheitsstrategie spielen in einem effektiven Security-Ökosystem immer mehr auch menschliche Fähigkeiten eine wichtige Rolle. Diese MDR-Experten ergänzen, was bis heute keine Schutztechnologie leisten kann. Dazu gehören, beispielsweise Forensiker oder Task-Teams mit jahrelanger Expertise. Diese Teams können mittelständische Unternehmen intern kaum abdecken und daher wird auch in der Produktion zunehmend auf Managed Threat Response gesetzt – meist als Service.