Perfekte Cybersicherheit ist ein Ziel, das wir fortlaufend anstreben, aber wohl nie endgültig erreichen können. Diese Erkenntnis begleitet mich bereits jahrelang durch meine Karriere und beeinflusst meine Vorgehensweise beim Schutz von Menschen und Organisationen in einer zunehmend digitalen Welt und bei der Bewältigung der damit einhergehenden Herausforderungen. Die Cybersicherheit entwickelt sich unaufhörlich weiter und hat in den letzten Jahren einen erheblichen Wandel durchlebt. Eines hat sich jedoch nicht geändert: Die einfachsten Maßnahmen spielen nach wie vor eine wichtige Rolle.
Zu Beginn meiner Karriere waren Cyberbedrohungen auf spezifische Bereiche beschränkt. Ich war zunächst fasziniert von den technischen Feinheiten und Kenntnissen, die der Schutz und die Wiederherstellung einzelner Systeme erforderten. Doch durch meine Tätigkeit im Ministerium für innere Sicherheit hat sich meine Sichtweise verändert. Die Cybersicherheit war kein bloßes technisches Kräftemessen mehr und die Gefahren waren real und beträchtlich. Sie nahmen globale Ausmaße an, mit potenziell verheerenden Folgen. Mir war damals wie heute klar, dass man diesen Gefahren entgegenwirken und die Cyberresilienz stärken konnte – und zwar mit solider, grundlegender Cyberhygiene.
Grundlagen der Cyberhygiene
Die Cyberhygiene können Sie sich in etwa wie Ihre persönliche Hygieneroutine vorstellen. Jeden Tag putzen Sie sich die Zähne, duschen vielleicht, nutzen ein Deo – das sind einfache Schritte, doch sie tragen maßgeblich zu Ihrer Gesundheit und Ihrem Wohlbefinden bei. Ähnlich verhält es sich bei der Cyberhygiene, bei der es um routinemäßige Best Practices geht, mit denen Organisationen ihre digitalen Assets und Identitäten schützen können. Zu diesen Best Practices gehören für einzelne Mitarbeiter die Nutzung starker Kennwörter oder der Multi-Faktor-Authentifizierung (MFA); für Organisationen die regelmäßige Durchführung von Systemupdates, Verwaltung von Zugriffskontrollen und Implementierung klarer Sicherheitsprotokolle.
Bei Jovia arbeiten wir nach dem Motto „finanzielle und Cyberkompetenz sind zwei Seiten derselben Medaille“. Heute befinden sich Ihre Wertsachen nicht mehr nur in Ihrem Portemonnaie, sondern in digitalen Transaktionen, PayPal-Zahlungen und Wise-Übertragungen. Solche digitalen Services sind einfach und bequem, doch leider auch nicht ohne Risiko. Ich habe bereits viel zu oft erlebt, wie Menschen ihre ganzen Ersparnisse verloren haben, weil ihre digitalen Assets nicht hinreichend geschützt waren. Unseren Kunden und den Gemeinschaften, denen wir dienen, die Grundlagen der Cyberhygiene zu vermitteln, gehört stets zu unseren obersten Prioritäten.
Mehr Resilienz durch effektive Cyberhygiene
Zu den wichtigsten Praktiken für eine erfolgreiche Cyberhygiene in Organisationen gehören:
- Globale Durchsetzung der Multi-Faktor-Authentifizierung
MFA ist eine der einfachsten und effektivsten Maßnahmen zur Unterbindung unbefugter Zugriffe. Es erstaunt mich immer wieder, an wie vielen Stellen sie nicht genutzt wird. Wenn Ihnen MFA zur Verfügung steht, dann nutzen Sie sie, ob für persönliche Konten wie bei Facebook oder für den Zugang zu kritischen geschäftlichen Systemen. - Nutzung von Kennwortmanagern
Für jedes Konto ein starkes, einzigartiges Kennwort zu generieren, ist in der heutigen Bedrohungslandschaft ein absolutes Muss. Mit einem Kennwortmanager können Sie sich diese Aufgabe erleichtern und die wiederholte Nutzung derselben Anmeldedaten vermeiden – eine weit verbreitete Schwäche, die oft von Cyberkriminellen ausgenutzt wird. - Stärkung der E-Mail-Sicherheit
E-Mail gehört zu den meistgenutzten Einfallstoren von Angreifern. Webgateways und Tools zur Überprüfung von Links können Risiken reduzieren, doch eigentlich sollten riskante oder schädliche Links den Empfänger gar nicht erst erreichen. Es reicht nicht, Ihre Mitarbeiter über die Gefahren unbekannter E-Mail-Links aufzuklären; vielmehr benötigen Sie ein System, das diese Risiken proaktiv ausräumt. - Rigorose Routinewartung
Mit derselben Selbstverständlichkeit, mit der Sie Ihre Routineuntersuchungen beim Arzt und Zahnarzt wahrnehmen, sollten Sie Ihre Systeme regelmäßig aktualisieren, Sicherheitslücken patchen und stets auf dem neuesten Stand der Cybersicherheit bleiben, um Angreifern die Stirn bieten zu können.
Vorbereitung auf den Ernstfall
Nicht alle Angriffe sind vermeidbar, so sehr wir uns auch bemühen. Die wichtige Frage ist nicht, ob Ihre Organisation angegriffen wird, sondern wie schnell Sie einen Angriff erkennen und eindämmen können. Momentan liegen die Erkennungs- und Reaktionszeiten vieler Organisationen bei Tagen, wenn nicht sogar Wochen. So kann es nicht weitergehen. Bei Jovia zielen wir darauf ab, Bedrohungen innerhalb von Stunden zu identifizieren, und nicht Wochen oder Monaten, und sie einzudämmen, bevor sie eskalieren.
Dieser proaktive Ansatz baut auf einer „neuen Definition der Regeln der Cybersicherheit“ auf, wie ich es nenne. So wie Captain Kirk den berüchtigten Kobayashi-Maru-Test erfolgreich absolvierte, weil er nicht an ausweglose Situationen glaubte, müssen Cybersicherheitsteams neue Wege zum Erfolg finden. Es geht nicht darum, jeden Angriff zu stoppen, denn das ist unmöglich. Vielmehr geht es darum, Vorfälle schneller zu erkennen und entschieden auf sie zu reagieren.
Mehr Transparenz
Beim Thema Cybersicherheit frustriert mich besonders der Mangel an Transparenz bei einem Angriff. Viel zu oft werden Vorfälle von Organisationen unter den Teppich gekehrt, aus Angst vor den juristischen Konsequenzen einer Offenlegung des Angriffs. Leider bedeutet dies, dass wir als Branche keine Chance haben, aus den Vorkommnissen zu lernen. Stellen Sie sich vor, jeder Vorfall würde genauso gründlich untersucht wie ein Flugzeugabsturz und die Ergebnisse veröffentlicht. Was wir daraus nicht alles lernen könnten, um ähnliche Angriffe in Zukunft zu verhindern. Stattdessen werden dieselben Fehler wiederholt, weil wir kritische Informationen zu Sicherheitsverletzungen nicht miteinander teilen.
Die gemeinsame Verantwortung für die Cybersicherheit
Letztendlich geht es bei der Cybersicherheit um Teamarbeit. Es ist unglaublich wichtig, dass Organisationen, Anbieter und sogar Kunden zusammenarbeiten, um ein sichereres digitales Ökosystem zu schaffen. Bei Jovia setzen wir auf Lösungen für die Risikoüberwachung und Threat Intelligence, um dafür zu sorgen, dass unsere Anbieter unseren hohen Sicherheitsstandards genügen. Außerdem nutzen wir unsere Partnerschaften, um bei Angriffen auf unsere Anbieter sofort die nötigen Informationen bei ihnen einzuholen und somit die potenziellen Risiken und möglichen Abwehrmaßnahmen besser zu verstehen. Das ist der proaktive, kollaborative Ansatz, den unsere Branche benötigt.
Manchmal scheint der Kampf gegen Cyberbedrohungen aussichtslos; doch wir sind nicht wehrlos. Mit guter grundlegender Cyberhygiene und einer proaktiven Denkweise können wir das Blatt zu unserem Vorteil wenden. Zunächst müssen wir die richtigen Fragen stellen, unsere Annahmen hinterfragen und Angreifern einen Schritt voraus bleiben; dann geht es mit der Zusammenarbeit weiter, und zwar zwischen Organisationen, Partnern und Branchen; und zu guter Letzt müssen wir uns dazu verpflichten, jeden Tag besser zu sein als am Tag zuvor. Perfekte Cybersicherheit mag ein unerreichbares Ziel sein, aber es lohnt sich dennoch, sie anzustreben.
Möchten Sie sich den Threat Vector-Podcast mit Dan Ford anhören? Er ist hier verfügbar.
