Die gute Nachricht: Bei den digitalen Grundkenntnissen hat Deutschland den Abstand zum EU-Durchschnitt verringert. Die schlechte: Die Bundesrepublik liegt mit 49 Prozent weiterhin unter dem EU-Durchschnitt von 54 Prozent, wie es in einem aktuellen Bericht der EU-Kommission heißt. Als einer der größten Wirtschaftsstandorte sollte Deutschland stärker auf die Vorteile der Digitalisierung aufmerksam machen und vor allem die Sicherheit von IT-Systemen bereits in der frühen Schulbildung adressieren. Das Thema ist in der Bevölkerung noch viel zu wenig präsent.
Natürlich sollte der Prozess zur Auseinandersetzung mit der IT-Sicherheit sinnvoll angegangen werden. Die Grundlagen des Codens sollten etwa in der Grundschule spielerisch in den Unterricht integriert werden, um für das Thema zu sensibilisieren. Wer bereits früh einen reflektierten Umgang mit Apps und den eigenen Daten übt sowie zwischen Schein und Sein im Internet unterscheidet – Stichwort GenAI –, kann sich souveräner in der digitalen Welt bewegen.
Cyberkriminelle immer schwieriger zu durchschauen
Nicht nur IT-Unternehmen, sondern auch Cyberkriminelle optimieren ihre Arbeit beziehungsweise ihr Tun permanent. Kriminelle Hacker lassen sich immer neue Methoden einfallen, um Daten zu erbeuten oder Unternehmen durch lahmgelegte Webseiten das Leben schwer zu machen. Unerfahrene Internetnutzer sind dabei leichte Beute – doch auch erfahrende Nutzer müssen bei einer Phishing-Mail oft zweimal hinsehen, um sie als solche zu erkennen. Daher ist es umso wichtiger, ein Gespür dafür zu entwickeln, welche neue Dynamik das Thema Cyberkriminalität mittlerweile hat.
Milliardengeschäft Cyberkriminalität
Die Entwicklung geht so weit, dass Hacker ihre Dienste im Darknet anbieten. Je nach Dienstleistung wird ein bestimmter Preis fällig – zahlbar meist in Kryptowährungen –, Cybercrime-as-a-Service (CaaS)-Angebote umfassen unter anderem Ransomware-, DDoS- und Phishing-Angriffe, oder das Implementieren von Spysoftware. Die hier aufgezeigten Dienste sind nur einige der Beispiele für die wachsende Schattenwirtschaft, die auf dem CaaS-Model basiert. Angesichts der zunehmenden Medienpräsenz des Dark Webs, des leichteren Zugangs zu Kryptowährungen oder der Tatsache, dass Hacker sich immer stärker in der Pop-Kultur etablieren, ist das alles eine beunruhigende Entwicklung. Da mittlerweile jeder einen Tor-Browser herunterladen, eine Bitcoin-Wallet anlegen und dann innerhalb weniger Stunden Kriminelle rekrutieren kann, ist Vorbeugung immer die beste Medizin.
Tech-Know-how nötig zur Abwehr
Es liegt auf der Hand: In der Praxis reicht allein die Awareness für Cybersecurity nicht aus. Es müssen auch Abwehrmaßnahmen errichtet werden. Heutige Netzwerke sind hochdynamische Umgebungen. Sie befinden sich in einem ständigen Wandel. Endgeräte, Software von Drittanbietern und Cloud-Ressourcen werden ständig mit dem Netzwerk verbunden und von diesem getrennt. Um dennoch die Sicherheit des Netzwerks zu gewährleisten, müssen Unternehmen die Lage ihrer Cybersicherheit regelmäßig testen und bewerten. Für diesen Zweck sollten Managed-Detection-and-Response- sowie Managed-Risk-Maßnahmen wie Security-Monitorings durchgeführt werden, bei denen Schwächen im Netzwerk gefunden, kritische Schwachstellen identifiziert und Informationen über interne und externe Bedrohungen ermittelt werden.
Effektive Cyberabwehr mit Mensch und Technologie
Die Digitalisierung, Remote Work oder die Flut an Onlinediensten, die die sensiblen Daten der Nutzer speichern – all das erleichtert zum einen das Leben eines jeden, macht es umgekehrt aber auch den Cyberkriminellen leichter. Die verschiedenen CaaS-Angebote öffnen diese Welt der Cyberkriminalität für jeden von uns, mit einem nur geringen finanziellen Aufwand unliebsame Personen und vor allem Konkurrenzunternehmen einen erheblichen Schaden zuzufügen. Unternehmen müssen daher mehr denn je darauf achten, ihre Netzwerke umfassend zu schützen. Sicherheitslücken müssen geschlossen, Angriffsversuche ausgiebig analysiert und vor allem die Mitarbeitenden umfassend und regelmäßig geschult werden.
Werden diese Maßnahmen ergriffen, sind Unternehmen bestens gegen die hier aufgezählten CaaS-Angriffe gewappnet. Fehlen den Unternehmen die Ressourcen, diese Maßnahmen allein zu stemmen, ist die Zuhilfenahme von Security-Anbietern sinnhaft. Und genau wegen der skizzierten Entwicklung kann die Sensibilisierung für Cybersecurity kaum früh genug beginnen.
Stephan Dykgers ist Chef für Deutschland, Schweiz und Österreich von Imperva.