Huffpost Germany
BLOG

Eine offene Plattform für kontroverse Meinungen und aktuelle Analysen aus dem HuffPost-Gastautorennetzwerk

Jörg Asma Headshot

Wie deutsche Firmen sich gegen Cyber-Piraten wehren können

Veröffentlicht: Aktualisiert:
CYBERKRIMINALITT
Thinkstock
Drucken

Ob Barack Obama, der Deutsche Bundestag oder Sony: Keine Firma, keine Organisation, nicht einmal die Regierung ist heute für die Freibeuter aus dem Internet unknackbar. Umso wichtiger ist es, bei einem Einbruch möglichst rasch und entschieden zu reagieren - mit einer schnellen interdisziplinären Eingreiftruppe.

Die Frage, ob es passiert, stellt sich heute nicht mehr. Jede Organisation, die eine gewisse öffentliche Präsenz hat, ist heute im Visier von Netz-Kriminellen. Und zudem auch stets bedroht von Angriffen ausländischer Staaten sowie Sabotage und Wirtschaftsspionage.

Dazu bedarf es heute nicht mehr eines aufwändigen Eindringens in die Geschäftsräume. Eine Datenanbindung reicht vollkommen aus. Umso wichtiger ist es, möglichst frühzeitig Einbrüche zu erkennen, die Eindringlinge zu stoppen und den Schaden so zu minimieren.

Zentral für eine erfolgreiche Abwehr ist darum eine interdisziplinäre Eingreiftruppe, die 24 Stunden an sieben Tagen in der Woche zur Verfügung steht, um innerhalb kürzester Zeit auf eine Attacke zu reagieren. Das sind die X-Men gegen Cyber-Piraterie:

1. Cyber-Security-Spezialisten

Im besten Fall sollte heute jedes Unternehmen eigene Experten für Cyber-Sicherheit beschäftigen. Scheint dies wirtschaftlich nicht opportun, so ist es wichtig, hier mit einem vertrauensvollen Team externer Spezialisten und Security-Berater zusammen zu arbeiten.

Diese kennen das IT-System des jeweiligen Unternehmens aus dem Effeff, da sie nicht nur ex-post tätig werden, sondern die maßgeblichen Gestalter der Sicherheitsarchitektur des Unternehmens sind. Das ermöglicht es ihnen, in kürzester Zeit zu lokalisieren, wo ein Angriff stattgefunden hat, welcher Schweregrad vorliegt, und zu prüfen, welche automatischen Abwehrmaßnahmen im IT-System bereits eingeleitet worden sind.

In der Folge sind sie diejenigen, die daran arbeiten, die Eindringlinge wieder zu entfernen, zum Beispiel durch das Abschalten bestimmter infizierter Systeme. Und es ist ihre Aufgabe, langfristig die Schäden in der IT-Landschaft wieder zu beheben.

Aufgrund dessen, dass viele Unternehmen erst in den letzten Monaten erkannt haben, welcher Gefahr sie wirklich durch Cyber-Attacken ausgesetzt sind, gibt es in Deutschland heute zu wenig Security-Spezialisten. Umso wichtiger ist es für Unternehmen, sich hier nun frühzeitig die besten Experten und vielversprechendsten Talente auf diesem Gebiet zu sichern.

2. IT-Forensiker

Nach der ersten Löschung des akuten Brandherdes kommen die IT-Forensiker ins Spiel. Diese sind darauf spezialisiert, nach einem erfolgreichen Einbruch im Detail nachzuvollziehen, wie weit eine Verseuchung bereits fortgeschritten ist und was ihre exakte Ursache war, indem sie - wenn nötig - viele Monate jeden einzelnen Schritt der Attacke in Kleinstarbeit rekonstruieren.

So tragen sie in der Folge nicht nur dazu bei, die Schäden möglichst zielgerichtet zu beseitigen. Sondern sie geben auch entscheidende Hinweise, wo welche Schwachstellen in der Sicherheitsarchitektur ausgenutzt worden sind. Die künftig behoben werden müssen.

Die IT-Forensiker sind die Sammler der Beweisstücke, die zur sinnhaften Zusammenarbeit mit deutschen Sicherheitsbehörden beschafft werden müssen. Sie liefern damit die Grundlage für mögliche Strafanzeigen oder zivile Klagen gegen die Angreifer.

3. Fachanwälte

Unerlässlich sind Juristen, die speziell im Umgang mit Krisensituationen in Fällen von Attacken im Cyberspace geschult sind. Die Verfolgung der Angreifer ist dabei die eine Sache. Am Ende scheitert diese leider allzu häufig, weil die Kriminellen aus dem Ausland heraus operieren, wo sie straf- oder zivilrechtlich nur schwer belangbar sind.

Wirklich entscheidend ist, dass Unternehmen, die ohnehin schon schweren Schaden durch eine Attacke erlitten haben, bedroht sind von Klagen Dritter, denen ebenfalls ein Schaden entstanden ist: Investoren riskieren, eingesetztes Geld zu verlieren.

Kunden können - zum Beispiel beim Stehlen von Kreditkartendaten - unmittelbar betroffen sein. Kontrollbehörden überprüfen, inwieweit alle Regularien für einen effektiven Cyber-Schutz eingehalten worden sind. All diesen Anspruchsgruppen gilt es juristisch verbindlich zu begegnen.

4. Krisenkommunikatoren

Die juristische Klärung reicht jedoch nicht aus. Ohnehin entsteht stets durch erfolgreiche Cyber-Attacken, die der Öffentlichkeit bekannt werden, ein Reputationsschaden. Schnell verliert man das Vertrauen in das geknackte Unternehmen. Und zwar vor allem dann, wenn es eine Situation nicht rasch, adäquat und schlüssig erklären kann.

Hier helfen keine Vorlesungen, die Informatik-Studenten oder juristische Profis zufrieden stellen. Kunden, Mitarbeitern, Investoren, Analysten. Lieferanten und - bei großen Unternehmen - im weitesten Sinne auch „der Öffentlichkeit" muss auf verschiedenen Ebenen in einfacher Sprache Rede und Antwort gestanden werden.

Dabei helfen können nur speziell geschulte Krisenkommunikatoren, die trotz eines erhöhten Blutdrucks aller Beteiligten die richtigen Worte finden. Denn ein Reputationsschaden gefährdet langfristig die Wettbewerbsfähigkeit eines Unternehmens.

Wenn die Truppe steht, hilft dann nur noch eins, um bei einem Angriff so professionell wie möglich agieren zu können: Üben, Üben, Üben. Denn es können die besten Spieler im Team sein. Wenn sie im Ernstfall nicht als Mannschaft auftreten, können sie das Spiel gegen ihre Gegner nicht gewinnen.


Sie haben auch ein spannendes Thema?

Die Huffington Post ist eine Debattenplattform für alle Perspektiven. Wenn Sie die Diskussion zu politischen oder gesellschaftlichen Themen vorantreiben wollen, schicken Sie Ihre Idee an unser Blogteam unter blog@huffingtonpost.de.


Hier geht es zurück zur Startseite