Tierney - stock.adobe.com
Dem Risiko DDoS-Angriff technisch und strategisch begegnen
Unternehmen erweitern ihre IT-Infrastrukturen und schaffen damit neue Ausfallrisiken. Security-Teams müssen diese aktiv angehen und Cyberresilienz als Grundlage etablieren.
Konnektivität, Cloud Computing, IoT, KI, Big Data – diese Technologien beflügeln die Digitalisierung in der Wirtschaft. Jeder dieser Megatrends erlaubt es Unternehmen, ihre Geschäftsmodelle zu erweitern und neue Wertschöpfungsketten im Netz aufzubauen. Das klingt vielversprechend für Firmenlenker – für Cyberkriminelle allerdings auch, denn sie bekommen ebenso neue Möglichkeiten an die Hand. Angreifern aus dem Netz bieten sich immer neue Ansatzpunkte, um längst nicht mehr nur die Firmenwebsite, sondern den gesamten Geschäftsbetrieb lahmzulegen.
Aktuell fließt viel Geld in digitale Technologien. „Cyber everywhere“ ist das Gebot der Stunde: So haben 82 Prozent der Führungskräfte ihre Digitalisierungsinitiativen intensiviert, für 62 Prozent stehen Investitionen in neue Technologien und Prozesse ganz oben auf der Prioritätenliste.
Die Cloud ist bei 95 Prozent der deutschen Unternehmen inzwischen flächendeckend im Einsatz. Und künstliche Intelligenz wird mehrheitlich als wesentlicher Faktor für nachhaltigen Geschäftserfolg gesehen, bilanziert eine aktuelle KI-Studie. Jeder dieser Megatrends erlaubt es Unternehmen, ihre Geschäftsmodelle zu erweitern und neue Wertschöpfungsketten zu schaffen. Mit den damit verbundenen Chancen befassen sich die Firmen nachvollziehbarerweise lieber als mit den Risiken. Dabei kann Sorglosigkeit im Umgang mit den veränderten Unternehmensschätzen, den sogenannten „digital assets“, für Unternehmen sehr gefährlich werden.
Denn da, wo sich neue Formen von Geschäftsbeziehungen und Wertschöpfung ergeben, entstehen auch neue Arten von Risiken, die gemanagt werden müssen. Dazu zählen etwa Cybervorfälle, die weite Teile der Unternehmensinfrastruktur sabotieren, beispielsweise durch Verschlüsselung oder böswillige Überlastung.
DDoS-Angriffe im Aufwind
Börsenhandel in Neuseeland ausgesetzt, Finanz- und Telekom-Infrastruktur in Ungarn gestört, großflächige Internetausfälle beim größten österreichischen Telefonanbieter, Versicherungskonzern lahmgelegt, Rechenzentrumsausfälle in Irland, Belgien, Kanada, den Niederlanden und so weiter.
Die Aufzählung DDoS-bedingter Ausfälle (Distributed Denial-of-Service) in den vergangenen Monaten ist lang und ließe sich noch weiter fortsetzen. Der Ausschnitt zeigt, wie verwundbar die digitale Geschäftswelt inzwischen ist und welche Bedrohung die Angriffe darstellen.
Die sogenannten Überlastungsangriffe erleben derzeit sogar ein Comeback. Einige IT-Manager scheinen sich der Bedrohungslage nicht bewusst zu sein und gehen davon aus, dass sie mit entsprechenden Schutzlösungen gegen diese Form externer Sicherheitsverletzung gut gewappnet sind. Jedoch: Die Angriffe haben sich seit ihrem ersten Aufkommen in technischen Aspekten wie Vektoren und erzeugten Bandbreiten sehr gewandelt. Sie sind nicht mehr mit den Attacken von vor über 20 Jahren zu vergleichen. Die Täter setzen die Digitalisierung zu ihrem strategischen Vorteil ein und greifen, ohne zu zögern, die offenen Flanken der Unternehmen an.
Die Anzahl der Angriffe steigt: plus 140 Prozent seit 2019. Auch die Schlagkraft nimmt beständig zu: plus 36 Prozent. Die Angriffsmuster sind mithilfe neuer Technologien zunehmend komplex und so schwieriger zu erkennen und zu bekämpfen. Hier zeichnet sich deutlich eine Professionalisierung der Täter ab, die durch Arbeitsteilung und Dienstleistungsmodelle auf der Angreiferseite gefördert wird.
Risikoabschätzung von DDoS-Angriffen wird komplexer
In der alten On-Premises-IT wirkten sich DDoS-Angriffe vornehmlich auf den Außenauftritt und damit auf den Absatzbereich aus. Im Zuge des Megatrends Industrie 4.0 führen stetig komplexer werdende Wertschöpfungsketten und eine engere Verzahnung von IT und OT (Operative Technologien). Dabei wird die Abhängigkeit von Internetverbindungen in allen Unternehmensbereichen immer größer.
Aufgrund dieser komplexen Verflechtungen ist davon auszugehen, dass die Folgen eines DDoS-Angriffs, sowohl in der Menge der einzelnen Störungen im Betriebsprozess als auch bezüglich deren wirtschaftlichen Aus- und Wechselwirkungen, derzeit vielerorts nachhaltig unterschätzt werden.
„Die Attraktivität des eigenen Unternehmens für dessen Geschäftspartner ist zunehmend davon abhängig, auch in der heutigen kritischen IT-Sicherheitslage ein verlässliches Glied in der Wertschöpfungskette zu sein.“
Marc Wilczek, Link11
Dabei ist auch zu berücksichtigen, dass es heute nicht mehr ausreicht, Risikobetrachtungen auf das eigene Unternehmen zu beschränken. Nicht zuletzt haben die Störungen der Lieferketten im Zuge der COVID-19-Pandemie deutlich aufgezeigt, wie vernetzt und anfällig unsere Informations-, Waren- und Zahlungsströme heute sind.
DDoS-Vorsorge braucht zwei Standbeine
Wie sollten Unternehmen in dieser schwierigen Situation mit der Gefahr von DDoS-Angriffen umgehen? Die Antwort auf diese Frage ist zweigeteilt:
Unternehmen müssen Vorkehrungen treffen, um die Wirkung und Dauer von DDoS-Angriffen auf technischer Ebene wirksam einzudämmen. Hier ist sich die Fachwelt weitgehend einig, dass dies nur auf Ebene der Netzwerk- und Cloud Provider Aussicht auf Erfolg hat. Diese „Upstream Provider“ stellen entsprechende Leistungsangebote zur Verfügung, in deren Rahmen sie Ressourcen und Kompetenzen zur Bekämpfung von DDoS-Angriffen vorhalten.
Auf strategischer Ebene müssen Unternehmen die internen, aber auch die unternehmensübergreifenden Risiken in ihrer ganzen Breite und Tiefe identifizieren, bewerten und schließlich eindämmen. In der Welt von Industrie 4.0 impliziert dies, seine Partner auch unter dem Gesichtspunkt der Resilienz gegenüber Cyberangriffen auszuwählen.
„Da, wo sich neue Formen von Geschäftsbeziehungen und Wertschöpfung ergeben, entstehen auch neue Arten von Risiken, die gemanagt werden müssen.“
Ralph Noll, Deloitte
Gerade der strategische Aspekt der richtigen Wahl seiner Partner hat nun auch eine Kehrseite: Die Attraktivität des eigenen Unternehmens für dessen Geschäftspartner ist zunehmend davon abhängig, auch in der heutigen kritischen IT-Sicherheitslage ein verlässliches Glied in der Wertschöpfungskette zu sein.
Um diese IT-Resilienz im Geschäftsverkehr zuverlässig und effizient bewerten zu können, werden auch Cyber-Security-Ratings, die das Cybersicherheitsniveau von Unternehmen organisatorisch und technisch bewerten, eine immer wichtigere Rolle spielen.
Über die Autoren:
Marc Wilczek ist Geschäftsführer von Link11.
Ralph Noll ist Partner Cyber Risk bei Deloitte.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.