Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

Cyber-Resilience - Prof. Dr. Norbert Pohlmann

Cyber-Resilience

Cyber-Resilience als ganzheitliche Strategie zur Stärkung der Widerstandskraft

Was ist Cyber-Resilience oder Cyber-Widerstandsfähigkeit?


Cyber-Resilience, Cyber-Widerstandsfähigkeit oder Cyber-Anpassungsfähigkeit ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT-Systeme und IT-Infrastruktur einer Organisation gegenüber Cyber-Angriffen.

Cyber-Resilience beinhaltet unter anderem die Konzepte der Cyber-Sicherheit und des Business Continuity Management (BCM), aber auch digitale Forensik und Incident Response.

Cyber-Resilience soll Cyber-Angriffe auf die IT verhindern sowie den sicheren Weiterbetrieb der Geschäftsprozesse und die schnelle Wiederaufnahme des Betriebs der IT-Systeme und IT-Infrastruktur bei einem Ausfall sicherstellen.
Je höher die zu schützenden Werte einer Organisation und damit das Risiko eines finanziellen Schadens sind, desto höher muss die Cyber-Resilience sein.

Ziel ist es, eine hohe Robustheit der IT-Systeme und IT-Infrastruktur eines Unternehmens oder einer Organisation gegenüber den verschiedenen Bedrohungen zu schaffen und Risiken für Betriebsausfälle zu minimieren. Letztendlich soll der Fortbestand des Unternehmens oder der Organisation gesichert werden.

Cyber-Resilience als ganzheitliche Strategie zur Stärkung der Widerstandskraft
Abbildung: Cyber-Resilience – © Copyright-Vermerk


Der Weg von
– Cyber-Security zu Cyber-Resilience
– Cyber-Sicherheit zu Cyber-Widerstandsfähigkeit

Sofern eine Organisation bereits über eine gute IT-Sicherheit verfügt, ist die Weiterentwicklung hin zu einer cyber-resilienten Organisation in der Regel gut zu bewältigen.


Umsetzung der Cyber-Widerstandsfähigkeit

Bei der Umsetzung der Cyber-Widerstandsfähigkeit sollten acht Punkte beachtet werden:

  1. Verantwortung auf höchster Ebene:
    Die Cyber-Resilience einer Organisation sollte von der Geschäftsführung verantwortet, getrieben und überprüft werden.
  2. Interdisziplinäres Management:
    Für das Management von Cyber-Risiken sollte ein interdisziplinäres Team zusammengestellt werden, um möglichst alle Aspekte zu betrachten.
  3. Controlling des Risikos:
    Das Cyber-Risiko-Portfolio sollte regelmäßig überprüft und gegebenenfalls angepasst werden.
  4. Bedrohungsgetriebenes Vorgehen:
    Die Cyber-Resilience sollte bedrohungsgetrieben sein sowie von einem durchgehend bestehenden und sich verändernden Risikopotenzial ausgehen.
  5. Realistisches Krisenmanagement:
    Das Cyber-Krisenmanagement einer Organisation muss anhand realistischer Szenarien regelmäßig trainiert werden.
  6. Vorbereitung in der Organisation:
    Cyber-Krisenreaktionsprozesse sind mit allen Organisationsbereichen abzustimmen und zu optimieren.
  7. Aktualität der vorhandenen Bedrohungen:
    Die Bedrohungslandschaft muss regelmäßig analysiert werden, um eine realistische Einschätzung der eigenen Bedrohungssituation gewinnen zu können. Siehe auch: Cyber-Sicherheits-Frühwarn- und Lagebildsystem
  8. Austausch mit anderen Stakeholdern:
    Die eigene Cyber-Widerstandsfähigkeit sollte durch den Austausch über aktuelle Bedrohungen mit anderen Stakeholdern gestärkt werden.


Welche Relevanz hat die Cyber-Resilienz?

Die Angriffsmethoden der Angreifer werden immer ausgefeilter, weil die Angreifer in kriminelle Ökosysteme organisiert sind. Diese Ökosysteme werden sehr professionell betrieben und sind sehr erfolgreich, das heißt erwirtschaften sehr hohe Gewinne. Diese Gewinne werden in ausgefeilte sowie automatisierte Angriffstools re-investiert. Damit steigt zum einen die Wahrscheinlichkeit, bei jedem Angriff diesen erfolgreich durchführen zu können und zu anderen erweitert sich durch den Einsatz umfänglich automatisierter Tools das Angriffspotenzial, da auch kleinere Unternehmen zunehmend effektiver angegriffen.

Dadurch wird die Cyber-Sicherheitslage im Cyberraum jedes Jahr dramatischer, das bedeutet, dass das Risiko eines Schadensfalls für alle Unternehmen und Organisationen steigt.

Aus diesem Grund hat die Widerstandsfähigkeit und Anpassungsfähigkeit gegen konkrete Angriffe und Fähigkeiten der kriminellen Organisationen, im Ernstfall schnell und souverän zu reagieren und sich vor allem nach einem Angriff schnell wieder zu erholen, ist für Unternehmen eine sehr hohe Relevanz.

Weitere Informationen zum Begriff “Cyber-Resilience”:


Artikel


On Botnets that use DNS for Command and Control

IT-Sicherheit konsequent und effizient umsetzen

Warum auf lange Sicht IT die OT managen muss

Eine Diskussion über Trusted Computing


Glossar


Cyber-Sicherheitsgefahr

Digitalisierung


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Cyber-Resilience
Article Name
Cyber-Resilience
Description
Cyber-Resilience oder Cyber-Widerstandsfähigkeit ist eine ganzheitliche Strategie zur Stärkung der Widerstandskraft der IT-Systeme und IT-Infrastruktur einer Organisation gegenüber Cyber-Angriffen. Cyber-Resilience beinhaltet unter anderem die Konzepte der Cyber-Sicherheit und des Business Continuity Management (BCM).
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Cyber-Resilience als ganzheitliche Strategie zur Stärkung der Widerstandskraft
Cyber-Resilience Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten