Echtzeit-Transparenz und Reaktionsschnelligkeit als Schlüssel zu mehr Sicherheit vor Cyberangriffen
Die Welt hat durch Covid-19 eine rasante Digitalisierungswelle erlebt und die gestiegene Anzahl von Home Office Arbeitsplätzen schuf neue Einfallstore für Cyberkrimielle. Erfolgreiche Angriffe auf österreichische Unternehmen zeigen deutlich, dass ein Ausfall der IT eines Unternehmens nahezu alle Geschäftsprozesse zum Stillstand bringt und verheerende wirtschaftliche Auswirkungen nach sich zieht. „Die Zahl der erfolgreich durchgeführten Cyberangriffe nimmt stetig zu. Dabei unterscheiden die Angreifer nicht zwischen großen, kleinen, privaten oder staatlichen Unternehmen – es kann jeden treffen“, erklärt Mag. Ewald Kager, Partner und Leiter IT & Risk Advisory bei BDO.
Marathon statt Sprint
Im Hinblick auf die Prävention von Cyberangriffen gibt es keine ultimative Lösung. Es ist ein ständiger Wettlauf gegen die Angreifer. Denn auch die Cyberkriminellen entwickeln ihr Repertoire laufend weiter und versuchen auch die besten Sicherheitssysteme zu überwinden. Unternehmen müssen sich daher möglichst unattraktiv für Cyberkriminelle präsentieren, indem sie ein durchgehend hohes Schutzniveau aufweisen.
IT-Sicherheitsüberprüfung – eine Momentaufnahme
Viele Unternehmen setzen neben diversen Securityprodukten auf die Durchführung von IT-Sicherheitsüberprüfungen, mit dem Ziel, möglichst viele Schwachstellen in der eigenen Abwehr zu identifizieren. Die umfassendste Variante stellt dabei das sogenannte „Red-Teaming“ dar. Die beauftragten Securityexpert:innen verhalten sich dabei wie echte Angreifer:innen: vom physischen Einbruch über präparierte USB-Sticks am Parkplatz bis zu Hackerangriffen auf die Webseite – alles ist möglich und erlaubt! Dabei besteht jedoch immer die Gefahr, dass etwas schief geht und auch produktive IT-Systeme beeinträchtigt werden. Ein zusätzlicher Punkt, den Unternehmen nicht außer Acht lassen dürfen ist, dass IT-Sicherheitsüberprüfungen lediglich eine Momentaufnahme darstellen. Was heute als sicher gilt, kann morgen schon eine kritische Sicherheitslücke darstellen.
Digital Twin – der digitale IT-Zwilling
BDO arbeitet aktuell gemeinsam mit Simulytica an der Entwicklung von sogenannten Digital Twins, d.h. einer digitalen Nachbildung der gesamten IT-Umgebung. Mithilfe dieser Systeme wird es den Expert:innen ermöglicht, den Digital Twin ins virtuelle Kreuzfeuer zu nehmen, um Schwachstellen am realen Systems aufzuzeigen und entsprechende Cyberabwehrmaßnahmen ableiten zu können – ohne das Echtsystem zu gefährden.
Digitale Zwillinge finden vor allem Anwendung bei der Überwachung komplexer Industrie 4.0 Systeme, z.B. bei sensibler Infrastruktur wie Energie, Wasser und Verkehr. Dabei werden einzelne Maschinen oder sogar gesamte Werke in einer digitalen Umgebung nachgebaut. Sensoren übermitteln anschließend Werte an den digitalen Zwilling. Dies ermöglicht eine realitätsgetreue Simulation der Anlage, die dazu genutzt werden kann, Vorfälle zu simulieren und zu analysieren. Gerade bei Systemen, in denen schon ein kurzer Ausfall großen Schaden verursacht, können die Erkenntnisse aus solchen Tests des Digital Twins einen großen Beitrag zur Sicherheit leisten.
Bis diese Technologie einsatzbereit ist, gilt es weiterhin die eigenen kritischen Geschäftsprozesse objektiv und risikoorientiert zu analysieren und IT-Sicherheitsmaßnahmen abzuleiten. Häufig reichen schon einige wenige Vorkehrungen aus, um ein adäquates Schutzniveau zu erreichen.
