Die Digitalisierung bringt eine allumfassende Vernetzung mit sich. Alles findet online statt und nahezu jedes Gerät kommuniziert über das Internet. Zahlreiche Endgeräte stellen Nutzern das Internet immer und überall zur Verfügung. Die Cloud als zentraler Datenspeicher ersetzt die lokale Infrastruktur und die klassische Papierform. Für Unternehmen sind dies interessante Entwicklungen, da es die Kommunikation, Arbeitsabläufe und die Organisation vereinfacht, beschleunigt sowie kostengünstiger macht. Gerade kleine und mittlere Unternehmen stehen folglich aktuell beziehungsweise in naher Zukunft vor einem Umbruch.
Gleichzeitig geht von dem Internet eine permanente Bedrohung aus, die nur schwer einzuschätzen ist. Unternehmen stehen diesen unsichtbaren Angreifern oftmals ratlos und damit schutzlos gegenüber. Wie soll die Sicherheit zukünftig gewährleistet sein und was für eine Rolle spielt dabei die ETH Zürich und das Rote Kreuz?
Cyberwar – welchen Bedrohungen sind kleinere und mittlere Unternehmen ausgesetzt?
Das Internet und der digitale Raum sind zu einem komplexen Umfeld geworden, in dem sich auch Akteure mit zweifelhaften Absichten bewegen. Die Aktivitäten und Absichten sind vielschichtig, was die Abwehr von Bedrohungen erschwert. Es gibt Kreise, deren ausschliessliches Ziel es ist, Schäden anzurichten. Für Unternehmen sind solche Angriffe gefährlich, da sie potentiell zu Datenverlust führen oder den Arbeitsalltag lahmlegen. Weitere Angreifer verfolgen ganz andere Ziele. Datenspionage beispielsweise ist ein weiteres Thema im Bereich des Cyberwars. Solche Angriffe laufen oft unentdeckt ab und stören somit die Arbeitsabläufe nur indirekt. Die Auswirkungen sind für Unternehmen jedoch nicht weniger fatal. Im schlimmsten Fall werden Innovationen abgegraben, Patente wertlos und das Unternehmen verliert seine Marktposition.
Ziele von solchen Angriffen sind jedoch nicht nur Unternehmen. Auch Staaten, gemeinnützige Organisationen oder die Infrastruktur sind bedroht. Die jüngere Vergangenheit zeigt, dass solche Bedrohungen ernst zu nehmen sind, denn immer wieder kommt es zu gezielten Angriffen. So waren es Cyberangriffe, die Stromsysteme in Venezuela zusammenbrechen liessen oder im März 2019 die komplette Produktion des Aluminiumkonzern Norsk Hydro in Norwegen stoppten.
Diese unterschiedlichen Bedrohungen werden ergänzt durch das breitgefächerte Spektrum an Angreifern. Es gibt organisierte Strukturen im Bereich der Kriminalität, die sich auf das Internet spezialisiert haben. Hinzu kommen einzelne Akteure sowie kleinere Gruppen, die mit einem hohen Mass an individuellen Fähigkeiten Lücken in digitalen Systemen finden und gezielt ausnutzen. Selbst Staaten unterhalten mittlerweile eigene Abteilungen, die für den Cyberwar ausgelegt sind. Diese mitunter militärisch organisierten Strukturen sind einerseits für die Abwehr von Angriffen gedacht, agieren teilweise jedoch auch offensiv. Unter Umständen tarnen die verschiedenen Gruppen ihre Aktivitäten auch, indem sie sich als eine der anderen Beteiligten ausgeben. Auf diese Weise werden die Herkunft der Attacken und die wahren Absichten verschleiert.
Welche Möglichkeiten haben Unternehmen, um sich zu wehren?
Es gibt zwei Herausforderungen auf dem Weg zur Sicherheit in der digitalen Welt. Zum einen ist dies die Herstellung einer generellen Datensicherheit. Dieses Thema ist bereits seit längerer Zeit relevant und wird auf lokaler Ebene umgesetzt. Zum anderen geht es darum, den Tätigkeitsbereich dieser Angreifer einzuschränken. Einige der grossen Vorteile des Internets, die weltweite Vernetzung und direkte Zugriffsmöglichkeiten ohne Zeitverzögerung, werden schnell zu einem Nachteil. Angreifer verschwinden in der Anonymität und der Weite des Netzes, was sie ungreifbar macht. Dies erschwert die Strafverfolgung und gibt Unternehmen das Gefühl, ohnmächtig gegenüber Cyberangriffen zu sein.
Jedoch gibt es aktuelle Entwicklungen, die zukünftig für Unternehmen hilfreich sein können. Das neu gegründete CyberPeace Institute will als Nichtregierungsorganisation (NGO) Unternehmen, die von Cyberattacken bedroht sind, auf den unterschiedlichen Ebenen unterstützen. Hierzu gehört auch der direkte Support von betroffenen Unternehmen. Das CyberPeace Institute hilft diesen bei der Wiederherstellung von Daten oder entwickelt wirksame Abwehrmechanismen gegen Angriffe. Ebenfalls setzt sich die NGO dafür ein, dass Regularien und Gesetze für den digitalen Bereich erstellt werden, um Standards im Internet zu etablieren. In ähnliche Gefilde stösst das Rote Kreuz vor. Auf einer gemeinsamen Podiumsdiskussion an der ETH Zürich mit Microsoft hat das Rote Kreuz die Bedeutung der Cybersicherheit für den Schutz der Menschheit in den Mittelpunkt gestellt. Hierbei ging es auch um Bedrohungen für die Demokratie, Wahlen und freie Meinungsäusserung, die durch Aktivitäten im digitalen Bereich bedroht sind. Somit entstehen kompetente Ansprechpartner für Unternehmen, die von Cyberkriminalität betroffen sind.
Podiumsdiskussion mit Peter Maurer und Brad Smith über das Schlachtfeld "Cyberspace"
Die digitalen Herausforderungen des 21. Jahrhunderts meistern – mit professioneller Unterstützung von UPGREAT
In naher Zukunft wird die Migration in die Cloud für viele kleine und mittlere Unternehmen ein Schwerpunktthema sein. Aktuell zögern Unternehmen dieser Grössen oft, da Ängste zu den angesprochenen Problemen vorherrschen. Ein professioneller und kompetenter Partner wie UPGREAT, der mit den aktuellen Entwicklungen vertraut ist, schützt Sie jedoch vor solchen Bedrohungen. Für uns gehört die Migration ganzer Unternehmensstrukturen in ein digitales Umfeld zum Tagesgeschäft. Wir analysieren die individuelle Lage vor Ort und schlagen Ihnen angepasste Strategien vor, die auf Ihr Umfeld zugeschnitten sind. Treten Sie mit uns in Kontakt, wenn Sie Fragen zum Thema Sicherheit im Internet, Cyberwar und ähnlichen Themen haben.
