Ein Beispiel für die steigende Bedrohung der Widerstandsfähigkeit von Unternehmen ist die Entstehung von sogenannten Deepfakes. Das Kunstwort setzt sich aus den beiden Begriffen „Deep Learning“ und „Fake Media“ zusammen und stellt eine erhebliche Herausforderung für Unternehmen dar, die ihre Widerstandsfähigkeit gegen Cyberbedrohungen stärken wollen. Fotos und Videos einer Person werden mit Künstlicher Intelligenz (KI) automatisch analysiert, um dann Gesicht oder Stimme nachahmen zu können (Tagesspiegel Background berichtete). Mustererkennende Verfahren identifizieren und imitieren Merkmale von Mimik und Tonfall. Je mehr Daten die KI-Algorithmen erhalten, desto besser sind sie in der Lage, täuschend echte Doppelgänger zu erstellen.
Menschen sagen oder tun dann scheinbar Dinge, die sie so nie gesagt oder getan haben. Ein Beispiel ist ein Cyberkrimineller, der Deepfake-Audioaufnahmen verwendet, um sich scheinbar als Finanzchef eines Unternehmens auszugeben, um in der Buchhaltung anzurufen und eine Überweisung auf ein bestimmtes Konto anzustoßen. Das hat schon mit „altbekannten“ Phishing-Mails funktioniert. Deepfakes heben die Betrugsmöglichkeiten nun auf ein neues Niveau (Tagesspiegel Background berichtete).
Traditionelle Sicherheitsmaßnahmen wie Firewalls und Antivirensoftware sind gegen Deepfakes unwirksam, da sie auf Social-Engineering-Taktiken beruhen, die Mitarbeitende leicht täuschen können. Daher ist es für Unternehmen entscheidend, eine Kultur der Datensensibilität und digitalen Kompetenz bei ihren Mitarbeitenden zu fördern, sodass diese besser sensibilisiert und ausgestattet sind, um Deepfakes kritischer zu hinterfragen und erkennen zu können.
Cybercrime-as-a-Service senkt die Hemmschwelle für Angriffe
Eine weitere Bedrohung für Unternehmen ist, dass Ransomware und andere Schadsoftware zum florierenden Geschäftszweig geworden sind. Cybercrime-as-a-Service ist hier das Stichwort. Bei dieser Praxis bieten Kriminelle kommerzielle Cyberangriffe an, die von anderen Kriminellen oder Organisationen genutzt werden können, um Ziele wie Unternehmen, Regierungen oder Einzelpersonen anzugreifen. Cybercrime-as-a-Service kann dazu beitragen, die Hemmschwelle für Cyberkriminalität zu senken und es Angreifern zu erleichtern, ihre Ziele zu attackieren. Hier hilft nur eine ständige Überwachung der IT-Infrastruktur eines Unternehmens. Die IT-Abteilung muss potenzielle Sicherheitsbedrohungen in Echtzeit erkennen können, um diese so schnell und effektiv wie möglich abzuwehren. Diese Überwachungsprozesse zu automatisieren wird existenziell, damit Unternehmen resilient bleiben. Vor allem, um der technischen Aufrüstung der Angreifer und dem Mangel an IT-Fachkräften in den Unternehmen zu begegnen.
Automatisierung steigert die Resilienz
Erfahrene IT-Sicherheits- oder Betrugsanalytiker erkennen Betrugsversuche oft, indem sie Anomalien in den Datensätzen des Unternehmens suchen. Diese Abweichungen von den normalen Mustern geben erste Hinweise auf mögliche Betrüge, auch auf solche mit Deepfakes. Automatisierte Analyseplattformen können Daten aus verschiedenen Quellen sammeln und dann bei potenziellen Bedrohungen Alarm auslösen. Diese Automatisierung kann die Resilienz steigern. Also die Fähigkeit eines Unternehmens, Unerwartetes zu verkraften, Disruptionen abzufangen und das operative Geschäft unterbrechungsfrei einsatzbereit zu halten.
CISOs als Resilienzverantwortliche
Eine robuste Business-Resilienz erfordert ein hohes Maß an Sicherheit und eine Umgebung, die widerstandsfähig gegen Störungen ist. Chief Information Officers (Cisos), sprich die Leitenden der Informationssicherheitsabteilungen, gewinnen im Unternehmen an Bedeutung und reden bei Entscheidungen im gesamten Betrieb mit. Sie werden für die Festlegung von Prozessen und Tech-Investitionen, die mit der Aufgabe Cyberresilienz zu tun haben, verantwortlich gemacht – und werden damit zu einer Art „Chief Resilience Officer“.
Allerdings ist entscheidend, dass die Resilienz die gesamte Organisation erfasst – auch wenn sich bereits ein Ciso im Unternehmen etabliert hat. Es muss sich ein Mindset ausbilden, das die komplette Struktur, alle Geräte und Kommunikationskanäle ebenso wie Ziele und Strategien kritisch auf ihre Risikoanfälligkeit hin durchleuchtet. Auf technischer Seite braucht es dazu eine einheitliche Sicherheits- und Beobachtungsplattform, auf die sich das Unternehmen verlassen kann.
Petra Jenner ist Senior Vice President und General Manager für den Wirtschaftsraum EMEA bei Splunk
