Durch den Krieg Russlands in der Ukraine ist das Cyberrisiko gestiegen – das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht von einer „abstrakt erhöhten Bedrohungslage“ gegen die Cybersicherheit. Abstrakt auch deshalb, weil es oftmals schwierig ist, Angriffe sicher einer Quelle zuzuordnen, also den Angriff korrekt zu attribuieren.
Schnelle Rückschlüsse seien in der Regel fahrlässig, da die Täter meist falsche Spuren legen, wie unser Head of Cyber Security Wilhelm Dolle in der aktuellen Folge unserer Podcast-Reihe Klardenker on air erklärt. Sicher ist: Zu Beginn des Krieges wurde gezielt kritische Infrastruktur in der Ukraine angegriffen, um das Land zu schwächen und Verwirrung zu stiften – und es bestehen gute Argumente, diese Attacken russischen Angreifergruppen zuzurechnen.
Jetzt Maßnahmen für Cybersicherheit verstärken
Doch ganz unabhängig davon, woher ein Cyberangriff kommt: Unternehmen auch in Deutschland tun jetzt gut daran, die Cybersicherheit zu verstärken und damit ihre Cyberresilienz zu verbessern.
Besonders im Visier von Cyberangreifern dürften Betreiber kritischer Infrastrukturen sein – dazu zählt Wilhelm Dolle neben Telekommunikation und Energieversorgung auch die Nahrungsmittelindustrie, Finanzdienstleister und den Gesundheitssektor. Aber die deutsche Industrie etwa in der Automobil- und Pharmabranche könnte ebenso betroffen sein, als Revanche auf verhängte Sanktionen.
Cybersicherheit im Dreiklang Prävention – Detektion – Reaktion
Was unser Cyberexperte besonders betont: Cybersicherheit besteht nicht allein aus Maßnahmen, Angreifer abzuwehren. „Man kann noch so viel Zeit, Energie und Geld in Schutzmechanismen investieren – man wird die Organisation nicht zu 100 Prozent sicher bekommen“, sagt Wilhelm Dolle. Es wird immer mal wieder Schwachstellen geben. Deshalb gilt es, neben der Prävention die Detektion zu optimieren, um zu erkennen, wenn man angriffen wurde. Dann lassen sich schnell Gegenmaßnahmen ergreifen. Auch diese Reaktionsprozesse sollten gut aufgesetzt sein.
Cybersicherheit-Schulungen für Mitarbeitende
Außerdem geht Wilhelm Dolle im Podcast auf die wichtige Rolle ein, die bei der Cybersicherheit den Mitarbeitenden im Unternehmen zukommt. Sie sollten zielgruppengerecht für das Thema sensibilisiert und geschult werden. Denn: „Es bringt nichts, noch ein paar hunderttausend Euro in Technik zu investieren – ab einem bestimmten Punkt gewinnt man in der Sicherheit mehr, wenn man die Mitarbeitenden mitnimmt“, so unser Head of Cyber Security.
Im Gespräch mit unserer Chefredakteurin Kerstin Heuer erläutert Wilhelm Dolle,
- wie die Bedrohungslage derzeit aussieht (ab 00:45 Min.),
- warum die Attribuierung von Cyberattacken meist schwierig ist (ab 02:20 Min.),
- welche Ziele Cyberkriminelle im Blick haben (ab 05:50 Min.),
- welche Unternehmen und Institutionen in Deutschland besonders bedroht sind (ab 08:10 Min.),
- was Unternehmen jetzt tun sollten, um ihre Cybersicherheit zu erhöhen (ab 10:30 Min.),
- wie sich die Mitarbeitende für das Thema Cybersicherheit sensibilisieren lassen (ab 13:20 Min.).
Hören Sie jetzt rein.
„Klardenker on air“ ist auch auf den Portalen Soundcloud, Deezer und Spotify verfügbar. Folgen Sie uns, damit Sie keinen Podcast verpassen. Haben Sie Fragen oder Anmerkungen zum Podcast? Dann schreiben Sie uns gerne an podcast@kpmg.com.
Transparenzregister: compliant und digital lösen