Sicherheitslücken und organisierte Cyberkriminalität erhöhen das Risiko eines ITSicherheitsvorfalls in Unternehmen. Für eine sichere und vertrauenswürdige digitale Zukunft braucht es neue Konzepte und Strategien wie Zero-Trust und mehr Investitionen in zukunftsweisende IT-Sicherheit.
Prof. Dr. Norbert Pohlmann
Vorstand IT-Sicherheit bei eco – Verband der Internet-Sicherheit e. V.
Die Cyber-Sicherheitslage ist angespannt, die Gründe dafür sind vielfältig. Zum einen sind die IT-Systeme und -Infrastrukturen nicht sicher genug konzipiert, aufgebaut, konfiguriert und geupdatete, um gegen intelligente Angreifer zu wirken. Die sehr großen, monolithischen Betriebssysteme, mit denen meist gearbeitet wird, bilden keine ausreichend sichere und vertrauenswürdige Basis, weil sie komplex und fehleranfällig sind. Mit der fortschreitenden Digitalisierung wächst die Komplexität der IT-Systeme und -Infrastrukturen weiter – und damit die Angriffsfläche. Viele Updates werden gar nicht oder nicht schnell genug eingespielt, wodurch Schwachstellen zu lange angreifbar bleiben. Immer komplexer und damit angreifbarer wird auch unsere IT-Supply-Chain, die immer mehr Lösungen, Software und Dienstleistung unterschiedlicher Anbieter enthält.
Die Cyber-Sicherheitslage verschlechtert sich
Einen zusätzlichen Risikofaktor bilden die immer besser ausgearbeiteten ITAngriffe, denn Internetkriminelle sind immer stärker als Ökosysteme organisiert. Diese Cybercrime-Organisationen sind überaus erfolgreich und erwirtschaften hohe Gewinne, etwa mit RansomwareAngriffen. Diese Gewinne investieren sie in immer ausgefeiltere und automatisiertere Angriffs-Tools. Damit steigt die Erfolgswahrscheinlichkeit der Angriffe und die Zahl potenzieller Opfer, denn mit automatisierten Tools können auch kleinere Unternehmen effektiver angegriffen werden.
Laut eco IT-Sicherheitsumfrage 2023 glauben 93 Prozent der befragten IT-Sicherheitsexpert:innen, die Bedrohungslage der Internet-Sicherheit wächst. Es sind nicht nur mehr Angriffe erfolgreich, die Schäden erfolgreicher Attacken sind heute immens. Mit zunehmender Digitalisierung lagern immer mehr digitale Werte auf IT-Systemen. Um diesen Gefahren zu begegnen, brauchen wir deutlich wirkungsvollere Cyber-Sicherheitsmechanismen.
Investitionen in zukunftsorientierte Cyber-Sicherheitsmethoden
In meinen Augen führt kein Weg daran vorbei, die Investitionen in Cyber-Sicherheit deutlich zu erhöhen. Durchschnittlich investieren Organisationen in Deutschland dafür nur rund 7 Prozent ihres ITBudgets. Das ist viel zu wenig, um sich angemessen zu schützen. In anderen Ländern wurde das verstanden, in den USA beispielsweise wird teilweise bis zu 20 Prozent des IT-Budgets in die eigene Cyber-Sicherheit investiert. Nicht nur wie viel, sondern auch in was wir investieren, ist entscheidend. Wir brauchen mehr zukunftsorientierte Cyber-Sicherheitsmethoden, die uns nachhaltig deutlich besser schützen als althergebrachte IT-Sicherheitsarchitekturen. Das Zero-Trust-Sicherheitsparadigma etwa schützt wirksam gegen innovative Angriffe. Durch die Verknüpfung verschiedener, ineinander wirkender Cyber-Sicherheits-und Vertrauenswürdigkeits-Mechanismen wird bei Zero Trust die Angriffsfläche der eigenen IT-Landschaft so klein wie möglich gemacht und zusätzlich die Robustheit der IT-Systeme deutlich vergrößert. Um eine vertrauensvolle digitale Zukunft gestalten zu können, bleibt im Endeffekt keine Alternative: Wir müssen jetzt mehr in moderne CyberSicherheitstechnologien investieren.