Cyber-Sicherheitsstrategien - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheitsstrategien
Eine Cyber-Sicherheitsstrategie ist ein längerfristig ausgerichtetes, planvolles Vorgehen des Ziels die vorhandenen Risiken eines Angriffes auf digitale Werte, auf Unternehmen/Organisationen, Länder, usw. so klein wie möglich zu halten.

Cyber-Sicherheitsstrategien für Unternehmen oder andere Organisationen

Es gibt unterschiedliche Cyber-Sicherheitsstrategien, die helfen das Reduzieren von Risiken umzusetzen.

1.) Cyber-Sicherheitsstrategie: „Vermeiden von Angriffen“

Eine generelle Cyber-Sicherheitsstrategie, Werte eines Unternehmens zu schützen, ist die Vermeidungsstrategie. Ein Aspekt der Vermeidungsstrategie ist das Prinzip der digitalen Sparsamkeit, d.h. so wenig schützenswerte Daten generieren wie möglich und so viele wie nötig. Daten, die nicht auf IT-Systemen vorhanden sind, können auch nicht angegriffen werden. Durch diese Vorgehensweise werden eine Reduzierung der Angriffsfläche und damit die Reduzierung der Risiken erreicht.

Weitere Prinzipien des „Vermeidens von Angriffen“ sind z.B.:

• „Keine Technologien, Produkte und Dienste mit bekannten Schwachstellen verwenden“.
• „Fokussierung der Cyber-Sicherheitsmaßnahmen auf die wichtigsten Werte und deren Cyber-Sicherheitsbedürfnisse, die auf so wenig wie mögliche IT-Systemen vorhanden sind“
• „Security Awareness / Sicherheitsbewusstsein schaffen“

2.) Cyber-Sicherheitsstrategie: „Entgegenwirken von Angriffen“

Das Entgegenwirken von Cyber-Sicherheitsmechanismen gegen Angriffe ist die meist verwendete Cyber-Sicherheitsstrategie, um Risiken zu minimieren und damit Schäden zu vermeiden. Es werden Cyber-Sicherheitsmechanismen verwendet, die eine hohe Wirkung gegen bekannte Angriffe zur Verfügung stellen und damit die digital verfügbaren Werte den entsprechenden Cyber-Sicherheitsbedürfnissen gemäß, angemessen schützen. Ziel ist es, dass den Angriffen erfolgreich entgegengewirkt wird und damit abgewehrt werden, um einen Schaden zu vermeiden. Siehe „Cyber-Sicherheitsmechanismen“.

3.) Cyber-Sicherheitsstrategie: „Erkennen von Angriffen“

Wenn Angriffen mit Hilfe von Cyber-Sicherheitsmechanismen nicht 100-prozentig entgegengewirkt werden kann oder eine Vermeidung nicht möglich ist, dann bleibt noch die Cyber-Sicherheitsstrategie, Angriffe zu erkennen und zu versuchen, so schnell wie möglich zu reagieren und dadurch den Schaden zu minimieren.

In diesem Bereich gibt es z. B. Cyber-Sicherheits Frühwarn- und Lagebildsysteme, die Warnungen erzeugen, wenn Angriffe erkannt werden. Hier ist die Idee, dass in einem definierten Bereich (Kommunikationsinfrastruktur, Endgeräte, Server, … Anwendungen, Daten, …) nach Angriffssignaturen oder Anomalien mit immer mehr Unterstützung von Künstlicher Intelligenz gesucht wird, um dann beim Erkennen dieser entsprechend reagieren zu können, damit Schaden am besten verhindert oder zu mindestens reduziert werden kann.

4.) Cyber-Sicherheitsstrategie: „Reaktion auf Angriffe“

Wenn Angriffe erkannt werden, dann sollte so schnell wie möglich mit passenden Aktionen reagiert werden, die den Schaden im optimalen Fall noch verhindern, aber zu mindestens die Höhe reduzieren.

Wenn ein Angriff erkannt wird, können z.B. sofort Firewall-Regeln so reduziert werden, dass nur noch die wichtigen Prozesse für das Unternehmen aufrechterhalten bleiben, aber die Angriffsfläche und damit die potenziellen Schäden so gut wie möglich verhindert werden. Für das ganze Abschalten der Internet-Verbindung oder das Herunterfahren vieler IT-Systeme, wie bei einem Ransomware-Angriff, müssen in der Regel die Frage der Verantwortung und der damit verbundenen Rechte definiert sein. Um schneller handeln zu können, müssen die nötigen Informationsflüsse und Reaktionsmöglichkeiten klar ausgearbeitet und vereinbart werden. Wichtig für ein angegriffenes Unternehmen ist ein sehr kurzer Entscheidungsprozess, effiziente Pfade für die Informationsverteilung sowie klar definierte Verantwortlichkeiten zu besitzen, um im Notfall schnell und verantwortungsvoll reagieren zu können.

Auf jeden Fall lässt sich der Angriff analysieren, um dann die vorhandene Lücke zu schließen. Außerdem soll die Kommunikationsstrategie zu Mitarbeitern, Kunden, Regulierungsbehörden und Media sorgfältig geplant werden, um einen zu hohen Imageschaden zu vermeiden.

Cyber-Sicherheitsstrategie für ein Land

Cyber-Sicherheitsstrategien können sich aber auch auf Länder beziehen. Was möchte eine Regierung mit seinen Ressourcen tun, um die Gesellschaft gegen die vielfältigen Risiken im Bereich der Cyber-Sicherheit zu schützen. Beispiele für eine solche Cyber-Sicherheitsstrategie sind:

• „IT-Sicherheitsstrategie für Deutschland“
• „Strategiepapier IT-Sicherheit NRW“

Weitere Informationen zum Begriff “Cyber-Sicherheitsstrategien”:

Vorlesungen: „Lehrbuch Cyber-Sicherheit“

Artikel:
“Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT”

“Ohne Cybersicherheit gelingt keine Digitale Heimat – Keine Heimat ohne Sicherheit”

“Sicherheitsstandards in der Seitenlage? Proaktive Strategien als Fundament der IT-Sicherheit”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)