Cyberrisiken - eine reale Bedrohung

von Reto Häni, Partner und Leiter Cybersecurity, PwC Digital Services

Über   die   Auswirkungen   von   digitalen Gefahren  ist  heute  in  der  Tagespresse regelmässig  zu  lesen.  Und  dennoch  wis­sen die wenigsten Firmen und Privatpersonen,  was  man  gegen  diese  inzwischen zur  Tagesordnung  gehörenden  Cyberangriffe tun kann. Aber es sind nicht nur die Risiken,  die  zunehmen.  Auch  neue  Technologien   lassen   sich   immer   einfacher einsetzen  und  digitale  Geschäftsmodelle setzen sich durch. Wer die digitale Transformation richtig nutzt und für eine angemessene Datensicherheit sorgt, kann interessante Vorteile daraus ziehen und daran wachsen.

Die Bedrohungen aus dem Cyberspace nehmen unaufhaltsam zu. Negativbeispiele sind in der Presse an der Tagesordnung und auch die Schweiz ist davon nicht ausgenommen. Gerade der neue Bericht von PwC zur «Operation Cloud Hopper» zeigt auf, wie sich ein Staat in einer grossen digitalen Spionageaktion Zugriff auf Daten von Firmen in 15 Ländern beschaffen hat. Dabei waren auch mehrere Firmen in der Schweiz aus unterschiedlichen Industrien betroffen.

Zum ersten Mal wurde nicht direkt eine einzelne Firma angegriffen, sondern der Angriff lief über den IT-Serviceprovider, bei dem die betroffenen Unternehmen ihre Informatikdienstleistungen ausgelagert hatten. Dieses Beispiel zeigt, dass die Schweiz keine Insel ist und die Unternehmen, die in der Schweiz angesiedelt sind,  denselben Risiken unterliegen wie solche in anderen Ländern. Anders ist in der Schweiz aber, dass wir über die Gefahren aus dem Internet noch viel zu wenig sprechen.

Die Problematik der Cyberangriffe wird auch in absehbarer Zukunft nicht abnehmen. Mit der zunehmenden Erschliessung von Schwellenländern durch das Internet werden auch die Angriffe zahlreicher, da die Cyberkriminalität für die dort lebenden Menschen oft die einzig mögliche Einnahmequelle ist und das Risiko gering ist. Die wachsende Gefahr verlangt nach einer erhöhten Aufmerksamkeit für das Thema Cybersicherheit, allerdings muss es ganzheitlich betrachtet werden. Denn aufgrund der zunehmenden erfolgreichen Angriffe und der daraus resultierenden Veröffentlichungen von sensitiven Informationen steigen auch die regulatorischen Anforderungen auf nationaler und internationaler Ebene. Und dennoch geht speziell für den Dienstleistungsplatz Schweiz kein Weg mehr an der Digitalisierung vorbei. So ist die digitale Transformation heute nicht nur Überlebensstrategie, sondern auch Quelle von neuen Geschäftsmodellen.

An digitalen Möglichkeiten für mehr Effizienz und weniger Kosten mangelt es an keiner Stelle der Wertschöpfungskette. In diesem vielseitigen Spannungsfeld stehen Unternehmen aller Grössen und Industrien. Denn sie sammeln und pflegen Daten, seien es Kunden-, Vertriebs-, Produkt- oder Finanzdaten. Damit stehen sie vor zahlreichen neuen Herausforderungen.

Schutz von Daten und Prozessen

In den letzten Jahren haben die meisten Unternehmen eindeutig zu wenig in ihre Digitalisierung und in die Cybersicherheit investiert. Wenn sie dies nun nicht nachholen, sind die neuen Geschäftsmodelle, die finanziellen Einsparungen und die Erhöhung der Arbeitseffizienz, die die Digitalisierung mit sich bringt, auf Sand gebaut. Was aber genau gemacht werden sollte, ist für viele Firmen noch unklar. Die Schweizerische Finanzmarktaufsicht (FINMA) hat 2016 ein Rundschreiben publiziert, welches definiert, was Banken tun müssen, um sich gegen Cyberrisiken zu schützen. Die Grundsätze sind vollumfänglich auch auf andere Bereiche anwendbar. Die nachfolgenden Punkte enthalten eine verallgemeinerte Zusammenfassung dieser Grundsätze:

• Identifikation und Bewertung

Firmen müssen Abhilfemassnahmen identifizieren, bewerten und planen, um sich auf die Bewältigung von Cybervorfällen vorzubereiten. Insbesondere sollten sie die Einführung einer Threat-Intelligence-Lösung erwägen, die ihnen hilft, ein Risikoprofil zu erstellen und stets eine vollständige Aufstellung ihrer besonders wichtigen Systeme und Daten garantiert.

• Schutz vor Cyberattacken

Die Sicherheit von Firmennetzwerken und Schnittstellen mit externen Netzen sollte durch den Einsatz von Cybersicherheitsmassnahmen verbessert werden, um sowohl einen unbefugten Abfluss von sensitiven Daten zu verhindern wie auch den sicheren und korrekten Betrieb von Geschäftsprozessen zu gewährleisten.

• Erkennung von Cyberattacken

Firmen müssen ihre Überwachungsansätze so verbessern, dass es ihnen möglich ist, jegliches unbefugte Eindringen in ihr internes Netzwerk zu erkennen und zu blockieren, Unregelmässigkeiten bei den Datenflüssen innerhalb des Netzwerks zu bemerken sowie effektiv mit Sicherheitswarnungen umzugehen.

• Reaktion auf Cyberattacken

Prozesse, Personen und Instrumente, die für die Reaktion auf eine Cyberattacke notwendig sind, müssen definiert sein. Firmen sollten auch ihre Massnahmenpläne und die gesamte Kommunikation mit internen oder externen Interessenvertretern formalisieren und die Zusammenarbeit mit einem spezialisierten Cybersicherheitspartner, der bei der Reaktion auf Cyberattacken gesamtheitlich mit Spezialisten unterstützen kann, vertraglich regeln.

• Wiederherstellen des Betriebs

Um zu garantieren, dass die Verfügbarkeit und die Integrität der Systeme sowie korrumpierte oder verloren gegangene Daten nach einer Cyberattacke wiederhergestellt werden können, müssen die erforderlichen Massnahmen definiert werden.

Unterstützung bei der Umsetzung

Nur wenige Unternehmen schaffen die digitale Transformation und das Sichern der digitalen Geschäftsprozesse vollständig aus eigenen Kräften. Das Know-how dafür ist intern meist nicht vorhanden, und selbst grössere Firmen können oft nicht genügend Cybersecurity-Spezialisten einstellen. Entsprechend werden auch in der Cybersicherheit immer häufiger so genannte Managed Services eingesetzt. Dabei werden Sicherheitsleistungen nicht mehr nur in Form von Technologie und Beratung, sondern direkt als Service eingekauft. Dies entspricht sowohl dem Grundsatz der Reduktion von Investitionskosten wie auch der Technologieentwicklung. Denn dank des Wissens von Cyberexperten und durchdachter Lösungen kann ein Unternehmen die Dynamik der digitalen Transformation mitmachen und diese als Chance wahrnehmen, ohne durch die Cyberrisiken gebremst zu werden.

Zusätzlich zum Einsatz von Managed Security Services können viele Sicherheitsbedürfnisse auch mit modernen Cloudlösungen abgedeckt werden. Die Diskussion um die Sicherheit von solchen Cloudservices hält schon lange an, aber oft werden dort zwei Themen vermischt. Betrachtet man die Sicherheitsvorkehrungen eines professionellen grossen Cloudanbieters objektiv, so sind diese signifikant höher als bei firmeninternen Lösungen. Entsprechend gewinnt ein Unternehmen für die meisten Szenarien an Sicherheit, wenn es seine Daten in die Cloud verlagert.

Dabei neu aufkommende Herausforderungen sind aber die Compliance und der Datenschutz, da grosse Cloudanbieter die Daten nicht in der Schweiz speichern. Diese Themen müssen gründlich überlegt, klar geregelt und die Cloudlösung entsprechend implementiert werden. Das gelingt in den meisten Fällen mit einem überschaubaren Aufwand. So wird ein Unternehmen mit der Cloud an Sicherheit gewinnen und die eigenen technischen Sicherheitsrisiken senken.

Fazit

Für Unternehmen wird es immer entscheidender, hauseigene Daten und Plattformen zu schützen, damit sie von den positiven Effekten der Digitalisierung profitieren können. Wenn sie den Übertritt in die digitale Welt mit den richtigen Sicherheitsvorkehrungen vollziehen und sich den neuen Herausforderungen stellen, gewinnen sie auch an Glaubwürdigkeit und Vertrauen ihren Kunden gegenüber.

Der Artikel von Reto Häni ist im Tribune erschienen. Die aktuelle Ausgabe widmet sich ganz dem Thema Cyberrisiken und greift damit ein Thema auf, das zurzeit durch jüngste Ereignisse viel diskutiert wird.  Lesen Sie weitere spannende Berichte zum Thema im Tribune:

Tribune