NET 6-7 2023

11 www.net-im-web.de 6-7/23 KOMMUN I K AT I ONSMANAGEMENT Sicherheitsprodukte stärken Cybersicherheitslösungen militärischen Grades in zivilen Unternehmen nutzen Bernhard Reimann Flughäfen in Deutschland, Post- dienste in Großbritannien und Krankenhäuser in Frankreich: Cy- berangriffe kennen keine Grenzen. Jede Organisation kann zum Ziel von Cyberangriffen werden. Doch das bedeutet nicht zwangsläufig, ein Opfer zu werden. Werden 2023 „abgehärtete“ Cybersicher- heitsprodukte Fuß fassen? Ende 2014 wurde die US- amerikanische Firma Sony Pictures Entertainment Opfer eines schweren Cyberangriffs. Dieser wurde vom FBI der nordkoreanischen Re- gierung zugeschrieben und als Vergeltung für den Film „The Interview“ angesehen. Einige Monate später machte die cyberkri- minelle Gruppe Cybercaliphate Schlagzei- len, nachdem sie sich in dieTwitter-Konten des US-Army-Kommandos für den Nahen Osten und Zentralasien und der US-Wo- chenzeitschrift Newsweek gehackt hatte. Im April 2015wurde die Sendeinfrastruktur des französischen Fernsehsenders TV5 Monde abgeschaltet, während die Social-Media- Konten des Senders mit Botschaften über- flutet wurden, die den Islamischen Staat befürworteten. Diese Ereignisse waren eine öffentliche Demonstration der Fähigkeit eines Krieg führenden Staates, ein ziviles Unternehmen anzugreifen – unabhängig von dessen Größe und den getroffenen Cybersicherheitsmaßnahmen. Schrittweise Abhärtung Leider kursieren fast zehn Jahre später im- mer noch solch ausgefeilte Angriffe. Die Techniken wurden dabei weiterentwickelt und zielen nun auf die Cybersecurity-Pro- dukte selbst ab. Durch die Deaktivierung oder Kompromittierung der Schutzlösung erhoffen sich Cyberkriminelle, eine Sicher- heitslücke nutzen zu können, um erweiterte Privilegien auf der infizierten Maschine zu erlangen. Das von den Produkten gebote- ne Sicherheitsniveau muss daher ständig überwacht und abgehärtet werden, denn – wie der CISA-Katalog der bekannten Schwachstellen veranschaulicht – kein An- bieter ist gegen diese Attacken immun. Aus diesem Grund wird das Thema Stär- kung und Abhärtung (engl.: Hardening) Bernhard Reimann ist Objektleiter bei der NET Ursprünglich wurde der Abhärtungsansatz in der mili- tärischen Welt entwickelt, um hochsensible IT-Ressourcen vor Fremdeinflüssen zu schützen (Bild: Adobe Stock/Autor: Hein/Lizenz: SAB Communications)