Prävention und Sicherheit
Zwei Schlagworte, die in vielen Bereichen zu finden sind, von der Gesundheit über Finanzielles bis hin zur Kriminalität. Letzterer Begriff wiederum kennt viele Gesichter; eines davon geistert seit der Grundlagenentwicklung des World Wide Web am CERN von Tim Berners-Lee durch die Welt. Obschon innerhalb der letzten Jahrzehnte allerorts präsent, ist sich Bevölkerung, Wirtschaft und Politik dieser zunächst unsichtbaren Gefahr nach wie vor nicht in dem Ausmaß bewusst, welches dieser Art des Verbrechens angemessen wäre: Cyberkriminalität.
Täglich werden Unternehmen, Behörden und Personen digital bedroht und erpresst1. Dennoch sind Aussagen wie „Wer will schon etwas von mir?“ oder „Ich habe nichts zu verbergen“ vorherrschend. Diese Gedanken jedoch sind längst überholt, denn die Realität zeigt, dass ein überwältigender Teil aller Cyberangriffe unter einer Prämisse stattfindet: Opportunismus. Es kann jede Person, jedes Unternehmen, jede Einrichtung treffen2. Der Schaden selbst entsteht dabei nicht durch das Eindringen an sich, sondern hängt von der Zeitspanne ab, in der sich Hacker unbemerkt im System bewegen und Daten sammeln können.
Schutzmaßnahmen
Als Grundlage für eine wirksame Abwehr kann folgende Erkenntniskette dienen:
Sicherheit beginnt mit Prävention, Prävention setzt Verstehen voraus, Verstehen bedeutet Wissen. Zu Beginn aller Schutzmaßnahmen steht die Identifizierung von potenziellen Schwachstellen und Einfallstoren: E-Mails, gestohlene Identitäten oder kompromittierte Webseiten beispielsweise sind ein oft genutzter Weg, um sich als Hacker Zugang zu weiterer Infrastruktur zu verschaffen3.
Trotz aller getroffener Vorkehrungen existiert dennoch eine Gewissheit: es gibt keine 100-prozentige Prävention. Wurde ein Hacker im System erkannt, muss auf diesen Angriff möglichst schnell reagiert und damit begonnen werden, den Angriff zunächst einzudämmen, den Angreifer herauszuschmeißen und entstandene Schäden zu beheben – und im Optimalfall die Tür zu schließen, durch die dann nicht mehr eingedrungen werden kann.
Wirtschaftliche Komponente
Produktionsausfälle, darunter leidendes Renommee, daraus resultierender Kundenwegbruch: Wer verstanden hat, welches Gefahrenpotenzial Cyberkriminalität birgt, anerkennt auch die Tatsache, dass Ausgaben hinsichtlich der Anwendung von Präventivmaßnahmen nicht nur lohnend sind, sondern sich gegenüber den Kosten im Schadensfall in Grenzen halten. Aus ähnlichen Gründen werden Ausgaben in Bereichen wie Brandschutz- oder Haftpflichtversicherung getätigt; in der Hoffnung, sie niemals brauchen zu müssen. Dies gilt für Unternehmen aller Größen, denn der erwähnte Opportunismus zielt auf weit verzweigte Konzerne gleichermaßen wie auf KMUs ab.
Resümee
Cyberkriminalität hat die Kleinganoven-Zeit längst hinter sich gelassen. Hinter groß angelegten Attacken stecken keine maskierten Juwelendiebe, sondern hochspezialisierte Teams aus (autodidaktischen) Informatikern und Betriebswirten, sprich: Expertinnen und Experten. Konsequenzen aus technischen Ereignissen4 sind weit über elektronische Grenzen hinweg in der Realität zu spüren, weshalb es wichtig ist, für ein breites Verständnis zu sorgen.
Bringen wir Digital und Analog in Dialog!
Erfahren Sie in den nächsten Artikeln zum Thema Cybersecurity mehr über angewandte digitale Prävention, über Trends der Angriffe in den letzten Jahren, den Diebstahl von Daten „auf Vorrat“, über täuschend echte Fakes und deren Auswirkungen auf die Gesellschaft, Spionage in allen Lebensbereichen und den praktischen Umgang mit bereits geschehenen Angriffen.
Fußnoten
- Beispiel: Im Jahr 2023 haben Hacker ca. 1,7 Milliarden Dollar aus Krypto-Wallets gestohlen. ↩︎
- Dieses Thema ist aktueller denn je, sieht man sich kriegerische Auseinandersetzungen unserer Zeit an: Störung von Kommunikation, Industriespionage, Lahmlegen (militärischer) Organisation, etc. Die heutigen Angriffe gehen bis hin zur realen Gefahr für Leib und Seele und machen nicht vor kritischer Infrastruktur wie Krankenhäusern halt. ↩︎
- Beispielsweise über Phishing oder Malvertising. ↩︎
- Hinzu kommen aktuelle Entwicklungen rund um Künstliche Intelligenz, die Aktionen und Reaktionen hinsichtlich Cyber nachhaltig beeinflussen werden. ↩︎