Die neue Risiken einer digitale Unternehmens-Krise Die Zeit ist reif für Cyber-Krisenmanagement

Anbieter zum Thema

G DATA CyberDefense AG

Securepoint GmbH

WatchGuard Technologies GmbH

Immer mehr Cyberangriffe führen bei den Unternehmen langsam zur Erkenntnis, dass eine Cyberattacke kein Makel des Unternehmens ist, sondern dass es jeden treffen kann! Problematisch ist aber, dass traditionelles Krisenmanagement keinen angemessenen Schutz vor Cyberangriffen bietet.

Die Zahl der Fälle, in denen Organisationen mit gezielten Denial-of-Service-Angriffen, Ransomware oder Hacks konfrontiert werden, wächst. Darüber hinaus gibt es unzählige ICT-bezogene Vorfälle, wie Kinderpornografie, Datenlecks, falsche Nachrichten und Beleidigungen oder Drohungen über soziale Medien, die Unternehmen Probleme bereiten können.

Schließlich entsteht – wenn auch zögerlich – die Erkenntnis, dass eine Cyberattacke kein Makel des Unternehmens ist, sondern dass es jeden treffen kann!

Die Cyberverbrechen, die jetzt die Aufmerksamkeit der Medien auf sich ziehen, sind hauptsächlich Fälle, in denen wichtige und häufig besuchte Webseiten oder Applikationen außer Betrieb gesetzt wurden, wodurch Unternehmen schwer geschädigt wurden oder mehr oder weniger delikate Informationen oder Bilder veröffentlicht wurden.

Cyber-Krisenmanagement versus traditionelles Krisenmanagement

Die Erfahrungen der letzten Jahre haben gezeigt, dass traditionelles Krisenmanagement keinen angemessenen Schutz vor Cyberangriffen bietet. Hierfür gibt es drei herausragende Gründe.

• Zum einen fokussiert traditionelles Krisenmanagement auf technische Reaktionen, d.h. den Versuch, Angreifer schnell zu finden und zu entfernen sowie gleichzeitig die Geschäftsunterbrechung so gering wie möglich zu halten. Bereits an dieser Stelle benötigen Firmen spezialisierte Cyberresponder und Analytiker. Gerade die ersten Schritte, wie Kappen aller Verbindungen ins Internet und Sicherung der Backups und Logs der Firewall sind essenziell.

• Aber die Folgen eines Cyberangriffs gehen weit über das Firmennetz und den laufenden Geschäftsbetrieb hinaus. Ein Cyberangriff kann eine Vielzahl von Problemen hervorrufen. Intellektuelles Eigentum, Forschungs- und Entwicklungsdaten, rechtliche Fragen, Kunden, Kommunikation, Öffentlichkeitsarbeit, Ansehen der Marke – alle diese Bereiche können betroffen sein und müssen vom Cyber-Krisenmanagement angemessen behandelt werden.

• Zum anderen orientiert sich traditionelle Krisenreaktion an althergebrachten Problemlösungsstrategien. Aber Cyber-Krisenmanagement ist etwas grundlegend Anderes als strategische Geschäftsplanung. Herkömmliche Planungsprozesse und Führungsmodelle versagen in einer Cyber-Krise, die sich mit Netzgeschwindigkeit ausbreitet.

Neuer Risikofaktor: Künstliche Intelligenz

Der Global Risks Report 2024 des Weltwirtschaftsforums wählte Kl-gesteuerte Informationsmanipulation zum größten Risiko des Jahres. Gerade künstliche Intelligenz (Kl), welche sich weiterentwickeln kann wie durch Deepfakes, Fake News und Individualisierte Werbungen können zur Gefahr für Industrie, Gesellschaft und politische Entscheidungen werden.

Gerade in der IT-Sicherheit birgt die KI große Gefahren. Im Militär sind es Täuschungsoperationen, in der Politik geschickte Desinformation und in der IT- und Unternehmenssicherheit „Deepfakes", „Phishing" und „Social Engineering".

Kl ermöglicht es Cyberkriminellen, Angriffe schneller, zielgerichteter und überzeugender als je zuvor zu gestalten.

Phishing, der Versuch über digitale Täuschungsmanöver, bei denen Angreifer durch gefälschte E-Mails, Nachrichten oder Websites versuchen, an persönliche Daten zu gelangen, ist keine neue Bedrohung. Doch unter dem Einfluss fortschrittlicher Kl- Technologien erfahren diese Angriffe eine beunruhigende Evolution. Cyberkriminelle setzen auf Kl, um ihre Methoden zu verfeinern und die Sicherheitsbarrieren von Einzelpersonen sowie Unternehmen mit erschreckender Präzision zu durchbrechen.

Eine geschickt programmierte und oder eingesetzte KI kann sowohl den Schreibstil einer vertrauten Person, bis hin zur personalisierten Ansprache nachahmen. Ein Prozess, wofür Menschen früher Wochen und Monate brauchten, kann Kl auf Knopfdruck.

Es wird immer offensichtlicher, dass die Cybersicherheit der Unternehmen sich nicht nur auf der technischen Seite mit IDR und MF-Accounts weiterentwickeln. Neben Awareness-Schulungen muss auch das Management die technische Bedrohungslage anerkennen und Abwehrmechanismen implementieren.

Über die Autorin: Susanne Aukes ist Cyber Incident Manager bei Crawford and Company Deutschland GmbH mit 20 Jahren Erfahrung im Cybersecurity und Krisenmanagement Sektor.

(ID:50059475)