Herr Kreter, Stadtwerke und deren Lieferketten geraten zunehmend in das Visier von Hackern. Inwiefern macht sich das bemerkbar?
Kommunale Einrichtungen aller Art geraten leider immer stärker in das Visier von Hackern. Die Liste wird immer länger, denken wir etwa an erfolgreiche Angriffe im letzten Jahr auf den Landkreis Anhalt-Bitterfeld oder im Frühjahr die Attacken auf den rheinhessischen Energieversorger EWR oder etwas später auf den IT-Dienstleister von Entega und die Mainzer Stadtwerke. Das zeigt, das im Umfeld der kommunalen Unternehmen die Cyber-Einschläge immer näherkommen und die Lage ziemlich angespannt ist. Das hat zwei Gründe…
…welche?
Zum einen hat sich Fokus von Hackern auf weitere Sektoren wie öffentliche Einrichtungen, die in vielen Fällen nach wie vor über weniger IT-Schutzmaßnahmen verfügen, als etwa große, oftmals auch schon in der Vergangenheit betroffene Unternehmen, verschoben. Gerade der Einsatz von Ransomware und der anschließenden Erpressung von Geld zur Wiederfreigabe der Daten hat sich mancherorts für Cyberkriminelle als lukrativ erwiesen, wenn Betroffene darauf eingegangen sind, wovon ich immer abraten würde.
Zum anderen ist durch Russlands Angriffskrieg in der Ukraine auch die konkrete Bedrohung auf Betreiber kritischer Infrastrukturen gewachsen. Dieser Krieg findet auch im Cyberraum statt und gegen uns statt. Es ist ja inzwischen bekannt, dass russische Hacker auch zunehmend versuchen, Deutschland und unsere Kritische Infrastruktur zu attackieren, wie es in der Vergangenheit auch schon in der Ukraine geschehen ist. Hier müssen wir wachsam bleiben und noch besser vorbeugen.
Aktuell sind die Angriffe, die öffentlich werden, „nur“ auf die Büro-IT ausgerichtet. Sie sagen aber, kritische Infrastrukturen sind nach wie vor eines der verlockendsten Ziele weltweit. Die Branche sei mit ihren Altsystemen besonders vulnerabel. Was können Versorger hier machen?
Der Einsatz veralteter IT und noch schlimmer, überholter Sicherheitsmaßnahmen, auch aufgrund einer fehlenden Sensibilisierung ist in der Tat ein großes Problem. Um es beim Namen zu nennen: Ungepatchte Systeme, Personalmangel, unbewachte Firewalls und Zugangspunkte führen dazu, dass Unternehmen oft nicht erkennen in welchem Angriffsfokus sie stehen, welche Risiken sie haben und welche Schwachpunkte im System bestehen. Die aktuellen Regulierungen geben hier eine notwendige Hilfestellung, etwa das KRITIS-Gesetz oder die europäische NIS-2-Richtlinie, um diese Sicherheitsmängel zu beheben. Gut ist etwa, dass die NIS-2-Richtlinie die Sicherheitsanforderungen an die Unternehmen verschärft und sich auch mit der Sicherheit von Lieferketten und den Beziehungen zwischen Anbietern befasst. Gerade hier liegen noch viele unkontrollierte Einfallstore, die es zu schließen gilt. IT und Management müssen deswegen dieselbe Sprache sprechen, um Verständnis und Awareness für die Risiken des eigenen Unternehmens zu schaffen – und sich nach dem Prinzip „Freiwillige Feuerwehr“ hier auch in Übung zu halten. Genauso braucht es ein Umdenken und den Mut, konventionelle Sicherheitslösungen gegen neue Sicherheitstechnologien etwa auf KI-Basis einzusetzen, um die Grundversorgung zu jedem Zeitpunkt sicher gewährleisten zu können.
Finanzierung von IT-Sicherheit: Aktuell haben Energieversorger durch die Gaskrise ganz andere Baustellen als IT-Sicherheit. Die Gefahr, dass das Thema untergeht ist also groß. Wie soll man aktuell in IT-Sicherheit finanzieren, wenn die Lage im Unternehmen ohnehin schon angespannt ist?
Es wäre ein Sparen am falschen Ende, wenn nun der Rotstift bei Ausgaben für die IT-Sicherheit angesetzt wird. Doch sollte ich mir angesichts der aktuellen Krise als IT-Sicherheitsverantwortlicher die Frage stellen, ob ich in der Vergangenheit mein Geld richtig investiert habe? In dieser dynamischen IT-Bedrohungslandschaft, in der Hacker immer höhere Sicherheitsbarrieren trotzdem überwinden können, muss ich mich als IT-Sicherheitsverantwortlicher schon fragen, ob noch mehr Geld, noch mehr Sicherheitstools und noch mehr Personal das Problem löst – oder man einen völlig anderen Weg gehen muss? Das erfordert künftig mehr Kreativität und auch den Mut, mal ausgetretene Pfade zu verlassen und viel gezielter in etwas neues zu investieren. Es muss ein Umdenken stattfinden, das auch nicht davor Halt macht, bisherige Sicherheitslösungen gegen völlig neue aufstrebende Sicherheitstechnologien einzutauschen, die gar neue Synergien schaffen und weniger kosten. Durch den Einsatz neuer Technologien, sprich KI-basierter Sicherheitslösungen wie Deep Learning kann man nicht nur Zeit und Geld sparen, sondern auch dem IT-Sicherheitspersonal wieder Luft zum Atmen verschaffen.
Eine aktuelle Studie zeigt, dass die schnellste Ransomware-Bedrohung namens Lockbit in weniger als sechs Sekunden verschlüsseln kann. Nötig wären hier neue Sicherheitsansätze einschließlich neuer Präventionsstrategien. Wie würden solche Ansätze und Strategien aussehen?
Es wird sehr viel in Cybersicherheit investiert, um reaktiv etwas zu verhindern oder wieder zu bereinigen. Das greift zu kurz. Das Problem ist der Gedanke, der dem Ganzen zugrunde liegt. Bisher gingen die Unternehmen immer davon aus, dass sich ein Angriff selbst eigentlich nicht verhindern lässt. Entwickelt wurden vor allem Technologien, mit denen sich Attacken feststellen, verfolgen und dann auch abstellen lassen. Aber es wurde nicht versucht, sie von vornherein, also präventiv, auszuschließen. Der neue strategische Fokus muss also auf der Prävention liegen, statt seine Ressourcen darauf zu verschwenden, Systeme zu bereinigen, die schon infiziert waren. Hier setzt Deep Learning als neue präventive Sicherheitsmethode an. Das Prinzip Deep Learning ist eine spezielle Methode der Informationsverarbeitung und funktioniert analog der Lernfähigkeit des menschlichen Gehirns. Das Gehirn lernt ständig dazu und diese Lernprozesse werden vom Körper verinnerlicht. In ähnlicher Weise lernt das künstliche neuronale Netzwerk der von uns vertriebenen Lösung jede Art von Cyber-Bedrohung zu verhindern – die Vorhersagefähigkeiten werden somit instinktiv und präventiv. Damit können jede Art von Malware, bekannte und neue, erstmals auftretende Malware, Zero-Days, Ransomware oder fortgeschrittene andauernde Bedrohungen (APT = Advanced Persistent Threats) in Nullzeit und mit unvergleichlicher Genauigkeit und Geschwindigkeit vorhergesagt sowie verhindert werden.
Ein weiteres Problem ist der Fachkräftemangel: Wie bekomme ich gutes und bezahlbares Sicherheitspersonal?
Das ist ein wunder Punkt, denn neben dem wachsenden Fachkräftemangel haben wir in unserem letzten Sicherheitsreport feststellen müssen, dass fast jeder zweite IT-Sicherheitsverantwortliche darüber nachdenkt, aus Stressgründen die Branche zu verlassen. Das ist sehr bedenklich bei einem an sich sehr spannenden und vielseitigen Beruf. Wir müssen also erst einmal schauen, welche Möglichkeiten es vor allem technischer Natur, sprich neuer Technologien gibt, um dieser geforderten Berufsgruppe wieder mehr Entlastung und Zeit für das Wesentliche zu geben. Genauso müssen wir das Berufsbild im Bereich IT-Sicherheit weiterentwickeln. Wenn man das Ausbildungssystem in Deutschland ansieht, ist dort nicht viel passiert. Bei der IHK etwa gibt es nach wie vor die Ausbildungsberufe Fachinformatiker für Systemintegration und Fachinformatiker für Anwendungsentwicklung im Angebot. In der IT und vor allem in der IT-Sicherheit hat sich in den letzten Jahren extrem viel getan. Hier müssen neue Berufsbilder und neue Anreize geschaffen werden, wie kürzere Ausbildungszeiten. Schließlich sollten Arbeitgeber ihren Mitarbeitern den Sinn hinter ihrer Tätigkeit aufzeigen, nämlich die Tatsache, dass ohne sie nichts so rund laufen würde, im etwa im Bereich Verkehr oder Energieversorgung, wenn ich jetzt mal an die kommunalen Betreiber denke.
Die Fragen stellte Stephanie Gust
Deep Instinct
Hintergrund
Das Unternehmen verfolgt einen präventiven Ansatz, um Ransomware und andere Malware mit dem nach eigenen Angaben weltweit ersten und einzigen speziell entwickelten Deep-Learning Framework für Cybersecurity zu stoppen.
Man könne damit bekannte, unbekannte und Zero-Day-Bedrohungen in weniger als 20 Millisekunden, also 750-mal schneller als die schnellste Ransomware verschlüsseln kann, prognostizieren und verhindern, heißt es weiter. Mit einer Zero-Day-Genauigkeit von mehr als 99 Prozent verspreche man eine False-positive-Rate von weniger als 0,1 Prozent.
