Blog 28 January 2023

Data Protection Day: Kooperation der Betroffenen als Schutzmittel

Die jüngsten Daten der Experten von Check Point Research (CPR) zeigen es deutlich: Die Anzahl der Cyberangriffe in Deutschland hat 2022 im Vergleich zu 2021 um 27 Prozent zugenommen. Der Anstieg erfolgte zumeist aufgrund von Attacken durch kleinere, agile Cyberkriminelle und Ransomware-Banden.

Wie Kekst CNC selbst aus der Betreuung zahlreicher Mandate bestätigen kann, konzentrierten sich die Angriffe dabei vor allem auf die Ausnutzung von Schwachstellen in Kollaborationstools, die auch in Arbeitsumgebungen von zu Hause Angriffspunkte bieten. Bei zahlreichen Unternehmen konnten wir etwa den unautorisierten Zugriff über das Active Directory beobachten, dem Verzeichnisdienst von Microsoft für Windows-Netzwerke. Dieses Vorgehen verursachte – ganz im Sinne der Angreifer – massive Probleme bei Maildiensten wie Outlook und stoppte leider sehr effizient die zentrale Kommunikation in Unternehmen. Technische Behelfslösungen mit zum Teil datenrechtlichen Risiken, viel persönliche Kommunikation oder das gute alte „Schwarze Brett“ waren die Hilfsmittel, um in dieser Sondersituation zu kommunizieren.

Einzelne betroffene Unternehmen, dabei vor allem solche mit internationalen Strukturen, mussten 2022 Schäden in zweistelliger Millionenhöhe in die Bilanz nehmen. Zu den Opfern der steig ansteigenden Anzahl von Cyberangriffe zählen vor allem Einzel-/Großhandelsunternehmen (+89 %), Einrichtungen der öffentlichen Verwaltung (+80 %) und Bildungseinrichtungen (+60 %).

Im Angriffsfall: Nicht zu früh Entwarnung geben

Werden Unternehmen Opfer eines Cyberangriffs, ist das für alle Betroffenen eine extrem unerfreuliche Erfahrung. Oft fehlen anfangs Informationen zu betroffenen Systemen und abgeflossenen Daten. Zusätzlich ist unklar, welche Auswirkungen der Angriff auf Prozesse, Business und die tägliche Arbeit hat. Die Identifikation des Schadens, die Eindämmung und Beendigung der Attacke, die Sicherung und Wiederherstellung der Daten hält das Unternehmen in den folgenden Wochen in Atem. Es ist verständlich, dass gerade das Management auf einen schnellen Abschluss dieser „Krise“ drängt.

Dass dieser Wunsch aber hohe Risiken birgt, hat die Cyberattacke auf Continental gezeigt: Nach einem Vorfall im Sommer wurde am 25. August 2022 vom Unternehmen erklärt, dass der Angriff erfolgreich abgewehrt wurde. Im November wurde dann bekannt, dass die Cybercrime-Gruppe Lockbit den Autozulieferer erpresst und rund 40 Terrabyte Daten abgezogen hatte. Dieser Fall macht zudem deutlich, dass kriminelle Angreifer die Kommunikation steuern und damit die eigene Darstellung von Unternehmen komplett konterkarieren können.

Vertrauen gewinnen Unternehmen in diesen Fällen vor allem, wenn sie als Betroffene transparent und regelmäßig über den Status berichten, offene Fragestellungen ansprechen und über die nächsten Schritte kommunizieren. Und, wie in diesem Fall, antizipieren, dass Cyberkriminelle ihre Kommunikation im Darknet und Tech-Blogs dazu nutzen, ihren Forderungen mehr Nachdruck zu verleihen.  

Gemeinsam stärker mit geteiltem Wissen

Das Rennen um einen größeren Schutz vor Cyberattacken gleicht dem Wettlauf von Hase und Igel: 2023 werden die Ausgaben für Cybersicherheit weiter steigen und das erneut zweistellig. Das Marktforschungsunternehmen Canalys geht von einem Plus von 13,2 Prozent gegenüber 2022 aus. Getrieben werden die Investitionen vor allem von Regierungen und Großkonzernen. Dabei tun technische Neuerungen das Übrige, das Geschäft der Kriminellen und die Abwehrmaßnahmen gegen ihre Attacken zu beflügeln. So warnen Forscher, dass der Reifegrad von KI-Technologien, wie dem aktuell extrem gehypten ChatGPT, die Anzahl der Cyberangriffe im Jahr 2023 erhöhen wird.

Unternehmen stehen zahlreiche Hilfsmittel zur Verfügung, sich besser gegen Cyberangriffe zu wappnen. Exemplarisch sei auf die sehr hilfreichen Seiten des BSI hingewiesen.

Neben Investitionen in die Informationstechnologie oder der Unterstützung durch externe Partner, sieht Kekst CNC vor allem eine enorme Chance darin, dass sich betroffene Unternehmen intensiver miteinander austauschen und die Erfahrungswerte aus Cyberattacken miteinander teilen. Auch wenn jedes Unternehmen anders ist, gibt es auch viele gemeinsame Herausforderungen während einer Attacke: Wie wird eine alternative Kommunikationsstruktur im Angriffsfall aufgebaut, wie finden die laufenden Updates und die Abstimmung aller Beteiligten statt? Wie agiere ich gerade am Anfang einer Krise, wenn zahlreiche Informationen noch nicht vorliegen? Wie gehe ich mit Erpressern um? Wann sollte ich wie kommunizieren?  und viele weitere Fragen.

Wir sind überzeugt, dass ein intensiver gemeinsamer Erfahrungsaustausch der betroffenen Unternehmen zu diesen und vielen weiteren Fragen die Abwehrkräfte der Unternehmen massiv und zum Schaden der Kriminellen stärken wird.