IT-Infrastruktur schützen

IT-Totalausfall: Diese Gefahr wird häufig unterschätzt

88 Prozent der deutschen Unternehmen waren laut einer Bitkom-Analyse 2021 Opfer von Cyberangriffen. Adäquate Sicherheitskonzepte sind also eine schiere Notwendigkeit. Doch in Zeiten der Energiekrise ist nicht nur Cybercrime ein Risiko. Ein Stromausfall kann zu irreparablen Schäden an der IT-Infrastruktur führen.

26.10.2022

Eine Insolvenz ist der Worst Case für jede Unternehmerin und jeden Unternehmer. Der Küchenhersteller rational einbauküchen solutions, gegründet 1963, musste im September Insolvenz anmelden. Der Grund: Ein Totalausfall der Server führte zum Verlust aller Daten – und zum Stillstand der Produktion.

Ein Beispiel, das zeigt, wie wichtig eine funktionierende IT für Unternehmen ist. Sie ist ihre Lebensader. „Bei einem Ausfall der Infrastruktur – ob aufgrund eines technischen Fehlers, durch einen Angriff mit Schadsoftware oder eine Ransomware-Attacke – innerhalb kürzester Zeit ist die Existenz eines Wirtschaftsbetriebs bedroht“, sagt Andreas Schlechter, Geschäftsführer von Telonic. Das Systemhaus ist auf die Absicherung von IT-Infrastruktur vor jedwedem Schadenfall spezialisiert.

Hybride Infrastruktur sorgt für mehr Sicherheit

Für einen Totalausfall der IT-Infrastruktur kann bereits eine Unterbrechung der Stromversorgung im unternehmenseigenen Rechenzentrum sorgen. Und in Zeiten drohender Energieengpässe ist das plötzlich ein sehr reales Szenario.

„Netzwerk- und Rechenzentrumsplanung beginnen mit der Energieversorgung und enden mit dem Rechner oder einem Internet-of-Things-Device, die an der Netzwerksteckdose hängen. Dazu gehören auch eine unterbrechungsfreie Stromversorgung und redundante Datenhaltung, um irreparable Verluste zu vermeiden“, sagt Schlechter. So erhöhe beispielsweise die Auslagerung von Daten in die Cloud die Sicherheit. „Diese hybride Infrastruktur macht den früheren Anker Rechenzentrum überflüssig. Damit befreien sich Unternehmen auch vom Risiko eines Totalausfalls.“

Erhöhtes Bewusstsein für Gefahren ist gegeben

Die Gefahr von Cyberangriffen ist durch das Auslagern der Daten allerdings nicht gebannt. Dafür müssen andere Maßnahmen ergriffen werden. Auf den Ernstfall sind allerdings viele nach wie vor nicht vorbereitet: Nur 54 Prozent der Unternehmen in Deutschland haben einen Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen, um bei Datendiebstahl, Spionage oder Sabotage schnell reagieren zu können. Das zeigt eine Analyse des Digitalverbands Bitkom.

Die gute Nachricht allerdings ist: Das Bewusstsein für Cyberrisiken steigt – ebenso der Wille, sich davor zu schützen. Geschuldet ist das zum einen der zunehmenden Digitalisierung und Vernetzung, wodurch die Angriffsfläche für Cyberkriminelle ebenso größer wird, wie der Schaden, den Unternehmen unter Umständen davontragen. Zudem hat sich aufgrund der aktuellen geopolitischen Lage und des russischen Angriffskriegs gegen die Ukraine die Bedrohungslage insgesamt verschärft.

In der Folge wächst der Markt für IT-Sicherheit laut Bitkom in diesem Jahr um 13 Prozent auf 7,8 Milliarden Euro. Damit wird derzeit für IT-Sicherheit in Deutschland so viel Geld ausgegeben wie noch nie. Für 2023 wird ein weiterer Anstieg der Ausgaben prognostiziert – auf 8,5 Milliarden Euro.

Es ist Geld, das im Fall der Fälle gut investiert ist: Der Report „Digital Trust Insights 2023“ der Beratung PwC zeigt, dass 30 Prozent der deutschen Unternehmen in den vergangenen drei Jahren einen Schaden von mehr als einer Million US-Dollar durch Datendiebstahl erlitten haben.

Sicherheit der IT-Infrastruktur muss Chefsache werden

„Cyberattacken können für Unternehmen aller Branchen existenzbedrohend sein“, sagt Bitkom-Hauptvorstand Udo Littke. „IT-Sicherheit muss Thema des Top-Managements sein und mit entsprechenden personellen und finanziellen Ressourcen ausgestattet werden.“

International ist man dahingehend bereits weiter, wie Grant Waterfall, Partner für Cybersecurity und Privacy Leader bei PwC Deutschland, beobachtet hat. Während in Deutschland Cybersicherheit eines von vielen Themen ist, mit denen sich Chief Information Officer befassen, gibt es in anderen Ländern längst dezidierte Chief Information Security Officer (CISO). „Die Ergebnisse unserer Studie deuten darauf hin, dass der Einfluss der CISOs im Vorstand deutscher Unternehmen noch nicht so ausgeprägt ist wie auf internationaler Ebene. Um Cybersecurity auch auf Board-Ebene das notwendige Gewicht zu verleihen, muss sich das dringend ändern“, betont Waterfall.

Vorbeugen statt nachträglich handeln

Was sich seit Jahren kaum geändert hat, sind die Maßnahmen, die Expertinnen und Experten zur Verbesserung der IT-Sicherheit empfehlen. Back-up-Strategie, Patch-Management und Endgeräteschutz sind Basics, die in jedem Unternehmen Standard sein sollten.

Doch bisher dominieren silobasierte Sicherheitsmodelle. Laut dem Security-Dienstleister Trellix verfolgen nur elf Prozent der Unternehmen weltweit eine vollständig integrierte Sicherheitsstrategie auf Basis einer flexiblen, intelligenten Sicherheitsplattform. 61 Prozent arbeiten gar mit mehr als zehn Tools, um die IT-Infrastruktur zu schützen. Effizientes Arbeiten ist damit kaum möglich.

„Eine isolierte, statische IT-Sicherheit bietet gegen die dynamischen Bedrohungen von heute keinen effizienten Schutz mehr“, sagt Andreas Groß von Trellix. Nur mit einer umfassenden IT-Sicherheitsstrategie könne man eine widerstandsfähige Organisation aufbauen. „Durch die Konsolidierung all ihrer Sicherheitslösungen in eine vernetzte Extended-Detection-and-Response-Architektur verbessern Unternehmen ihre Erkennungs-, Reaktions- und Schutzmöglichkeiten.“

Zusätzlich ist aber weiterhin die regelmäßige Sensibilisierung der Belegschaft erforderlich, um die Cybersicherheit zu verbessern. Denn: „Die Mitarbeitenden können Cyberangriffe erleichtern – oder erschweren. Sie sind die erste Abwehrreihe gegen Cyberkriminelle. Unternehmen sollten unbedingt über Risiken und Angriffsarten aufklären und Hinweise für das richtige Verhalten geben“, sagt Simran Mann, Referentin für Sicherheitspolitik beim Bitkom.

Lieferketten bieten große Angriffsfläche

Als besonders gefährdet gelten Lieferketten. „Wir haben herausgefunden, dass 43 Prozent aller deutschen Unternehmen in mindestens einem Glied ihrer Lieferkette schon einmal von Ransomware betroffen waren. Dadurch sind automatisch auch die eigenen Systeme potenziell gefährdet“, sagt Richard Werner, Business Consultant bei Trend Micro, einem Anbieter von Cybersicherheitslösungen. Denn ein Angriff auf das schwächste, am schlechtesten geschützte, Glied der Lieferkette kann Hackern dabei helfen, Zugang zum eigentlichen Zielunternehmen zu erhalten.

Eine Studie von Trend Micro ergab, dass drei Viertel der deutschen IT-Führungskräfte davon ausgehen, dass ihre Geschäftspartner und Kunden dafür sorgen, dass auch ihr Unternehmen zu einem attraktiveren Ransomware-Ziel wird. Dennoch teilen nur 40 Prozent der hiesigen Unternehmen ihr Wissen über Angriffe aufs eigene Netzwerk mit Lieferanten.

Ein Grund dafür: Oftmals weiß man gar nicht, dass man zum Opfer von Cybercrime geworden ist. Nur 20 Prozent der Firmen hierzulande sehen sich dazu in der Lage, Lateral Movement – also die Bewegung eines Angreifers innerhalb ihres Netzwerks – zu bemerken.

Das wiederum öffnet Cyberkriminellen Tür und Tor, um Schaden anzurichten. Wer nichts weiß, kann schließlich auch nicht reagieren. Dann verwundern auch die Zahlen, die der Security-Anbieter Sophos im „Active Adversary Playbook 2022“ nennt, nicht mehr: Durchschnittlich können sich Angreifer 34 Tage unbemerkt in Unternehmensnetzwerken tummeln. Nur Ransomware-Attacken fallen schneller auf – im Schnitt nach 15 Tagen.