Die Cyberkriminalität nimmt stetig zu. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) kommen täglich mehr als 300.000 neue Varianten von Schadprogrammen in Umlauf, um Daten auf Rechnern und in Servernetzwerken von Nutzern unauflöslich zu codieren und damit unzugänglich zu machen. Der daraus entstehende Schaden allein für die Wirtschaft ist enorm: Der deutsche Digitalverband Bitkom beziffert die Höhe von Schäden, die der deutschen Wirtschaft durch digitalen Datendiebstahl, Cyber-Spionage und -Sabotage jährlich entstehen, auf 223 Milliarden Euro. Tendenz: steigend. „Die Bedrohung durch Ransomware fordert uns mehr denn je“, stellt Holger Münch, Präsident des Bundeskriminalamts (BKA), im Rückblick auf 2021 fest. Es habe sich eine deutliche Zunahme der Fallzahlen bei Angriffen mit Ransomware abgezeichnet. „Das aktive öffentliche Werben von Hackergruppierungen für ihr kriminelles Geschäftsmodell ‚Cybercrime as a Service‘ unterstreicht einmal mehr die Professionalität und den Vernetzungsgrad unseres Gegenübers.“ Als CEO eines Unternehmens für Cybersicherheit weiß ich, dass angesichts dieser Situation vor allem eines hilft: sich ebenfalls vernetzen im Kampf gegen die stetig wachsenden Bedrohungen aus dem Netz.
Nur jeder fünfte IT-Experte glaubt, Cyber-Risiken beherrschen
Deshalb haben wir als Deutsche Gesellschaft für Cybersicherheit (DGC) unsere Kompetenzen mit dem Know-how von Cisco, dem Marktführer für Netzwerksicherheit, gebündelt. Seit kurzem kooperieren wir und setzen auf die Kombination unserer Stärken. Während die Deutsche Gesellschaft für Cybersicherheit ihr umfangreiches Know-how im Bereich Schwachstellenerkennung einbringt, sorgt die Expertise von Cisco in Sachen Überwachung und Reaktion für ein gewinnbringendes Gesamtpaket zum Nutzen von Kunden. Mit der gegenseitigen Tool-Integration können Unternehmen nun ihre IT-Systemlandschaft kontinuierlich überwachen und Sicherheitslücken reaktionsschnell schließen. Unser Zusammenschluss bietet damit eine hocheffektive Angriffsüberwachung und -abwehr. Dass diese dringend nötig ist, zeigt die jüngste Cisco-Studie zur IT-Sicherheit: Knapp die Hälfte der eingesetzten Sicherheitstechnologie in Deutschland ist veraltet und auf Cyberangriffe schlecht vorbereitet. Nur jeder fünfte IT-Sicherheitsexperte glaubt, die wichtigsten Risiken fürs Unternehmen bewältigen zu können.
Digitale Resilienz ist eine Herkulesaufgabe
Dabei ist die Cybersicherheit von Unternehmen in Deutschland akut bedroht. Der Invasionskrieg in der Ukraine verschärft eine Situation, die schon lange brisant ist. Die digitale Resilienz von Individuen über Organisationen bis hin zum Staat ist mehr denn je gefordert. Die Komplexität von Infrastrukturen nimmt zu, gleichzeitig entstehen durch die Vernetzungen von Systemen im privaten wie im öffentlichen Raum komplexe Einfallstore. Schwachstellen werden erst spät entdeckt und bleiben bis dahin oft jahrelang verborgen oder, schlimmer noch, unwissend ausgenutzt. Wer als Unternehmen für sich allein an der Front der IT-Sicherheit kämpft, stellt schnell fest: Der Einsatz von Viren- oder Schwachstellenscanner, Malware Detection, Ransomware-Anomalieerkennung und Netzwerkschutz bedeutet neben hohem Kosten- und Personalaufwand vor allem komplexes, sich ständig erneuerndes Fachwissen und Zeit zur manuellen Analyse und Reaktion. Und das bei einer in der Regel vielfältigen Systemlandschaft, deren genutzte Tools Unmengen von Daten produzieren. Eine Herkulesaufgabe für interne wie externe IT-Experten – besonders in Zeiten von Fachkräftemangel, hybridem Arbeiten und wachsenden Compliance-Anforderungen.
Aus der Praxis weiß ich: Bei vielen Unternehmen sind vier bis fünf verschiedene Cyber-Security-Lösungen im Einsatz. Hinzu kommen weitere Tools fürs Monitoring und Log-Management. Eine Übersicht der eingesetzten Tools unterschiedlicher Anbieter ist für ein Unternehmen allein nur schwer und mit hohen Selbstentwicklungskosten zu realisieren. Gesamtheitliche Lösungen, wie sie zum Beispiel durch die Kooperation von Cisco und der Deutschen Gesellschaft für Cybersicherheit entstanden sind, werden dringend benötigt. Es macht Sinn, sich hervorragend ergänzende Stärken zu bündeln und zu kooperieren statt zu konkurrieren. Fakt ist: Die Herausforderungen unserer Zeit meistern wir besser im Zusammenschluss als im Einzelkampf.
Das Teilen von Know-how ist von großem Nutzen
Den Nutzen von Kooperationen erkennen auf dem Gebiet der IT-Sicherheit auch Behörden: Erst jüngst gingen das BSI als Cyber-Sicherheitsbehörde des Bundes und das Saarland eine Kooperation zur Stärkung der Cyber- und Informationssicherheit ein. Künftig wollen sie Initiativen zur Behandlung von IT-Sicherheitsvorfällen eng miteinander verzahnen. Der Chief Information Officer (CIO) des Saarlandes, Ammar Alkassar, sagt dazu: „Bedrohungen aus dem Cyber-Raum können wir nur gemeinsam über die Grenzen von Bundesländern und Nationen hinweg abwehren. Die Kooperationsvereinbarung legt die Basis für eine noch stärkere Vernetzung zwischen dem Saarland, nationalen und internationalen Forschungsreinrichtungen sowie dem BSI als starkem Partner.“ Längst sind auch die Behörden zu dem Schluss gekommen, dass das Teilen von Know-how zur Erkennung und Abwehr von Cyberangriffen von großem Nutzen ist. Denn Cyberattacken können jeden treffen – vom Automobilhersteller über kleine und mittelständische Unternehmen bis hin zu Krankenhäusern und Kreisverwaltungen. Das BSI verzeichnete bei Unternehmen und Institutionen aller Größen und Branchen Angriffe auf die IT-Sicherheit. Höchste Zeit also, über den Tellerrand des eigenen Unternehmens zu schauen – und sich im Kampf gegen Cyberangriffe zu verbünden. Es ist wichtiger denn je, Synergien zu schaffen und Kompetenzen zu bündeln. Allianzen bedeuten mehr und aktiven Schutz.
Partnerschaften dienen der Zukunftsfähigkeit
Kompetenzen zu bündeln und vom Know-how des anderen zu profitieren, um gemeinsam Entwicklungen voranzubringen und technische Fortschritte zu erzielen, ist übrigens nichts, was sich auf das Thema Cybersicherheit beschränkt. Erst vor kurzem schlossen der Automobilhersteller Mercedes-Benz und der US-Chiphersteller Nvidia eine Entwicklungspartnerschaft. Ab 2024 wollen beide Unternehmen gemeinsame Softwarepakete für automatisierte Fahrfunktionen auf den Markt bringen. Dafür bauen Mercedes und Nvidia künftig zusammen Datenzentren und Autocomputer, entwickeln gemeinsam den gesamten Workflow und zugehörige Anwendungen. Mercedes wird für seine Produkte von der führenden Technologie des Chipherstellers profitieren, Nvidia von der langfristigen lukrativen Bindung. Angesichts von Lieferkettenproblemen, Rohstoff-Engpässen und zunehmenden Widrigkeiten, die das Weltgeschehen mit sich bringt, sind auch in diesem Bereich Kooperationen ein Mittel zur langfristigen Sicherung der Zukunftsfähigkeit. Denn die Bedrohung der eigenen Marktposition lauert nicht nur täglich im Netz, sondern eben auch im solitären Silodenken.
Autor Dino Huber, seit 2021 Chief Executive Officer der Deutschen Gesellschaft für Cybersicherheit (DGC), unterstützt nationale und internationale Unternehmen, aber auch Behörden beim IT-bezogenen Risikomanagement, unter anderem durch simulierte Hackerangriffe, Security Awareness Training und Beratung zu Sicherheitsstandards (www.dgc.org).