Im Security Insider wurde ein Artikel veröffentlicht, der noch einmal einen guten Überblick über die Cyber-Angriffe dieses Jahres gibt.
Im Detail möchte ich darauf aber nicht eingehen – nachlesen kann das ja jeder gerne selbst.
Mein Thema ist die Frage, weshalb wir in der IT und Informationssicherheit immer wieder mit großen und kleinen Angriffen zu tun haben.
Dazu ein Vergleich mit einem Haus, das ich schützen möchte.
Aktuell steht mein Haus (also die “IT”) auf einer grünen Wiese.
Permanent versuchen Angreifer von allen Seiten kommend in das Haus einzudringen um Daten zu stehlen oder den Betrieb zu sabotieren.
Ich bin jeden Tag damit beschäftigt, kleine Mauern und Gräben dort aufzustellen, wo ich die Angreifer kommen sehe.
O.K. – die sind ein wenig doof und können sich immer nur geradeaus bewegen, die Mauern also nicht umgehen.
Für diesen Kampf muss ich viel Zeit und Energie aufwenden und es gelingt mir eben nicht immer, schnell genug zu sein.
Das zeigt der Exchange / Hafnium Hack sehr deutlich. Es sind immer noch nicht alle Exchange Server sicher.
Was könnte ich anders machen?
Nun ein Ansatz wäre der, mich mit meinen Nachbarn zu organisieren. Wir ziehen die Zäune nicht mehr um Häuser sondern um ganze Blocks.
Da wir mehr Ressourcen einsetzen können, sind wir effizienter und schneller.
Eigentlich müssten wir aber noch viel weiter gehen.
Wir sind in einem Wettlauf zwischen Fuchs und Hase. Der Fuchs treibt den Hasen vor sich her.
Was wäre, wenn wir das umdrehen könnten und der Hase den Fuchs treiben würde. (Ja – das Beispiel hinkt ein wenig …)
Was wäre, wenn es einen gemeinsamen Kraftakt gäbe und man sich gemeinsam auf Standards einigen würden, mit denen wir in einem Schlag hohe Mauern aufstellen könnten?
Wir müssten diese dann zwar immer weiter verteidigen, hätten aber zumindest einen Grundschutz.
Grundschutz ? – Ja da gibt es doch ein bsi Grundschutz Kompendium 2021. Haben Sie das oder ähnliche Standards bereits in Ihrem Unternehmen eingeführt?
Ich behaupte jetzt einmal einfach so, dass viele Unternehmen immer noch gar nicht wissen, was der Markt heute schon an Lösungen bietet und mit wie wenig Aufwand man schon sehr viel erreichen könnte.
Natürlich muss man dafür etwas (und das ist in der Regel das Geld) einsetzen.
Aber könnte man dadurch nicht mittel- und langfristig auch wieder an anderen Stellen sparen?
Es gibt heute schon Möglichkeiten um hohe Mauern zu bauen.
Unternehmen sind nicht alleine und können auf vorhandenen Lösungen aufbauen.
Dabei ist es egal ob diese vom bsi oder von der “ISO” kommen.
Nur – wenn Sie dieses Thema nicht ernst nehmen und sich damit auseinandersetzen, dann können Sie sicher davon ausgehen, dass es immer mehr Angreifer aus immer mehr Richtungen geben wird.
Am Ende bricht Ihre Verteidigung zusammen und die Angreifer gewinnen. Den Schaden trägt dann Ihr Unternehmen.
Lassen sie es nicht so weit kommen und bauen Sie heute schon die Mauern für morgen.
Lassen Sie uns gemeinsam den Fuchs vor uns her treiben.