Seit dem russischen Einmarsch in die Ukraine im Februar 2022 hat sich nicht nur die geopolitische Lage dramatisch verändert, sondern auch die Bedrohungslage im digitalen Raum. Der anhaltende Krieg ist von einer intensiven Welle staatlich gestützter und unabhängiger Cyberangriffe begleitet, die weit über die Grenzen der Ukraine hinausreichen. Cyber-Aktivisten wie das Kollektiv Anonymous bekannten sich bereits in den ersten Kriegstagen zu Angriffen auf russische Medien. Auch Jahre später bleibt die Cybersicherheitslage angespannt: Immer wieder werden bekannte Websites, Medienhäuser und Unternehmen auch außerhalb der direkten Kriegsregion durch Cyberangriffe lahmgelegt. Selbst kleinere Organisationen sind nicht mehr sicher vor diesen gezielten digitalen Angriffen.
In diesem Zusammenhang stellt sich für Unternehmen und ihre Vorstände die dringende Frage: Welche Konsequenzen haben sie aus dieser Art von Cyberkrieg zu erwarten?
Cyberkrieg Definition
Der Begriff „Cyberkrieg“ (auch „Cyberwar” oder „Cyber Warfare”) bezeichnet militärische Auseinandersetzungen mittels Informationstechnologie im digitalen Raum (Cyberspace). Er umfasst offensive und defensive Maßnahmen, die über das eigene Netzwerk hinausgehen, um gegnerische Systeme, wie beispielsweise Computer, Netzwerke und in technischer Infrastruktur eingebettete Prozessoren, anzugreifen, zu blockieren oder auszuschalten.
Deutschland im Cyberkrieg
In Deutschland kam es in den letzten Jahren vermehrt zu gezielten Angriffen auf Unternehmen, staatliche Stellen und kritische Infrastrukturen, wobei Hacker teils massive Schäden verursachten. Der Krieg in der Ukraine hat diese Entwicklung nur noch weiter verschärft: Der Cyber- und Informationsraum wurde zunehmend zu einem zentralen Schauplatz moderner Konflikte. Die Bundesregierung reagierte mit neuen Maßnahmen zum Schutz sensibler Daten und zur Stärkung des Datenschutz. Trotz aller Vorkehrungen bleiben viele Organisationen verwundbar.
Die Angst vor einem Cyberkrieg ist heute in Deutschland weit verbreitet: Die Mehrheit der Bevölkerung sorgen sich um Angriffe im Cyberraum. Länder wie Russland, die USA und China gelten als besonders fähig im Cyberkrieg, Deutschland wird ebenfalls eine gewisse technische Stärke zugeschrieben.
Trotzdem halten viele der Befragten Deutschland für schlecht vorbereitet, nur wenige sehen das Land als gut aufgestellt. Die Mehrheit fordert konkrete Maßnahmen:
Ursprünge und Kontext des Cyberkriegs
Das eigentliche Prinzip der Cyber-Kriegsführung – und was ihre Gefährlichkeit erklärt – ist das Fehlen von Grenzen. Cyberangriffe werden häufig von Ländern eingesetzt, die in einen Konflikt geraten, wenn sich die Situation zu verschlechtern beginnt. Als am 18. Januar 2022 Cyberangriffe auf ukrainische Websites entdeckt wurden, ordneten die Vereinigten Staaten Sofortmaßnahmen an, um dieser wachsenden Cyberbedrohung zu begegnen.
Am 26. Februar rief der stellvertretende ukrainische Premierminister auf Twitter dazu auf, eine freiwillige Cyber-Armee von Hackern zu bilden. Er teilte die Adresse einer Gruppe auf Telegram mit, der schließlich mehr als 250.000 Menschen beitraten. Das inzwischen weltberühmte Kollektiv Anonymous beteiligte sich und erklärte sich bereit, die Interessen der Ukraine in dem Konflikt zu verteidigen.
Cyberangriffe auf die Ukraine sind in Wirklichkeit nichts Neues. Seit 2014 befindet sich das Land in einem Cyberkrieg, der Berichten zufolge weltweit mehr als 10 Mrd. USD gekostet hat. Die Hauptfolge dieser wiederholten Cyberangriffe ist ein kolossaler finanzieller Verlust, sowohl für das angegriffene Land als auch für alle anderen Länder weltweit. Dies ist umso verheerender, wenn der Cyberangriff auf kritische Infrastrukturen wie Banken oder Krankenhäuser abzielt. Die Folge sind katastrophale Auswirkungen wie Datenverluste, Diebstahl von Bankdaten usw.
Darüber hinaus kann ein Cyberkrieg zu einem Vertrauensverlust anderer Akteure gegenüber dem Zielland führen. Dies wirkt sich nicht nur auf die Sicherheit sensibler Daten aus, sondern beeinträchtigt auch den Ruf der Zielländer und ihre Fähigkeit, sich wirksam zu schützen.
Wie sich Vorstände vor Cyberangriffen schützen können
Was können Sie tun, um einen Cyberkrieg zu vermeiden oder zumindest Ihr Unternehmen wirksam zu schützen?
Die europäische Agentur für die Sicherheit von Informationssystemen (ANSSI) empfiehlt die Beachtung dieser 5 Tipps:
- Verwenden Sie eine verstärkte Authentifizierung, vor allem für die Konten von Vorstandsmitgliedern, die Zugang zu kritischen Ressourcen haben, und von exponiertem Personal (Führungskräfte, Managementpersonal …).
- Investieren Sie in ein robustes Cybersicherheitssystem. Alle Anomalien, selbst die kleinsten, dürfen nicht ignoriert werden.
- Führen Sie regelmäßig Datensicherungen durch, insbesondere von kritischen Geschäftsanwendungen. Die Sicherungen sollten offline, d. h. getrennt vom Informationssystem, erstellt werden, um eine Verschlüsselung zu vermeiden. Häufige Aktualisierungen werden ebenfalls empfohlen.
- Setzen Sie Prioritäten bei den Sicherheitsmaßnahmen, indem Sie eine vollständige Liste aller kritischen Dienste erstellen.
- Einrichtung eines Krisenmanagementsystems für den Fall von Cyberangriffen.
Dieser vorsichtige Ansatz beinhaltet die Gewährleistung der Geschäftskontinuität und der Rückkehr zum normalen Betrieb im Falle eines Problems.
Für viele Unternehmen sind diese Art von Sicherheitsmaßnahmen nicht mehr zeitgemäß. Viele Unternehmen verfügen jedoch überraschenderweise immer noch nicht über ein umfassendes System zur Bewältigung von Cyberangriffen. Im Falle eines Cyberangriffs ist es daher unerlässlich, einen vertrauenswürdigen Partner für die Sicherheit sensibler und vertraulicher Vorstandsdaten zu haben. Als vertrauenswürdiger Partner bietet Ihnen DiliTrust sichere Lösungen für die Verwaltung Ihrer Vorstandssitzungen und den Schutz Ihrer Daten. Mit dem Board Portal Modul der DiliTrust Governance Suite geben Sie Ihren Vorstandsmitgliedern die Möglichkeit, ihr Fachwissen in vollem Umfang zum Ausdruck zu bringen, wo immer sie sich befinden, dank eines kollaborativen und hochsicheren Rahmens. Behalten Sie die Kontrolle über Ihre sensiblen und vertraulichen Daten und strukturieren Sie Informationen effizient.
Dieser Inhalt könnte auch für Sie von Interesse sein:.
