Cyberangriffe auf das Gesundheitswesen sind traurigerweise nichts Neues. Dennoch hat der beunruhigende Anstieg von Attacken in diesem Bereich noch einmal deutlich gemacht: Unternehmen, egal ob groß oder klein, müssen beim Schutz ihrer Infrastruktur einen Zero-Trust-Ansatz verfolgen. In gute interne Cybersicherheit zu investieren, auf Security by Design zu setzen und dafür zu sorgen, dass die Mitarbeiterinnen und Mitarbeiter über digitale Kompetenzen verfügen – all diese Maßnahmen können Schwächen in der Cybersicherheit minimieren.
Im April 2020 berichtete die Weltgesundheitsorganisation (WHO), dass sich die Anzahl der Cyberangriffe auf ihr System während der Corona-Pandemie verfünffacht habe. Neben der Enthüllung von Anmeldedaten wie E-Mail-Adressen und Passwörtern hatten Hacker das interne E-Mail-System der WHO imitiert, um in der Bevölkerung um Spenden zu bitten.1
Zwischen Januar und April 2020 erhöhte sich in der deutschen Erwerbsbevölkerung der Anteil der Menschen, die von zu Hause aus arbeiteten, von 12 % auf 26 %. Für viele Menschen diente das Internet zu Hause also nicht mehr nur als Quelle von Unterhaltung und Informationen, sondern sie brauchten plötzlich auch einen zuverlässigen, sicheren Zugang zu Unternehmensnetzwerken, und zwar jeden Tag.
Der Anteil der Menschen, die im Home-Office arbeiten, wird sich nicht mehr verringern. Es wird erwartet, dass die Zahl der vernetzten Geräte in den nächsten fünf Jahren von 30 Mrd. auf 75 Mrd. steigen wird. Und je mehr Geräte es in einem Netzwerk gibt, desto mehr werden sich die Hacker die Hände reiben. Wie Dr. Ralf Wintergerst, G+D Group CEO, sagt: „Corona stellt für die digitale Infrastruktur eine beträchtliche Herausforderung dar. Gleichzeitig gibt die Pandemie der Digitalisierung aber auch eine ganz neue Dynamik. Darum müssen wir das Bewusstsein für Cybersicherheit steigern – und jetzt massiv in die digitale Infrastruktur investieren.“
“Fragen und Sorgen über unsere Zukunft sind viel größer geworden als die Bedrohung durch das Virus selbst“
Laut dem Cybersicherheitsunternehmen McAfee sind die Angriffe auf Cloud-Services während der globalen Pandemie um das Siebenfache angestiegen. 15 % der Mitarbeitenden haben gefälschte Phishing-Mails erhalten und es wurden über 90 neue Fake-Websites erstellt, die vorgaben, wichtige Informationen zu COVID-19 bereitzustellen.2 Angesichts solcher schockierenden Statistiken müssen wir uns fragen, ob wir der Herausforderung gewachsen sind. Axel Deininger, CEO von secunet, betont, dass es sich hierbei nicht um eine vorübergehende Situation handelt – das Problem wird bestehen bleiben. Die Corona-Pandemie hat nur noch einmal deutlich hervorgehoben, wie wichtig es ist, dass jedes Unternehmen, egal wie groß oder klein, für die richtige Sicherheitstechnologie sorgt, um seine sensiblen Daten zuverlässig zu schützen.
“Wir befinden uns jetzt in einer Zeit des digitalen Übergangs – es geht nicht mehr um die Zukunft, sondern um das Hier und Jetzt“
Die Arbeit im Home-Office ist ein Trend, der sich fortsetzen wird, unabhängig vom Coronavirus. Die Arbeitgeber können so Miete sparen, die Belegschaft kann ihre Pendelzeiten reduzieren und alle können ihren ökologischen Fußabdruck verkleinern. Doch da die digitale Welt jetzt ein untrennbarer Teil unseres Lebens ist, ist es für Angreifer auch einfacher geworden, Software-Schwächen auszunutzen, die aus der Dezentralisierung und der erhöhten Vernetzung resultieren. Während der Pandemie haben viele Unternehmen ihr Sicherheitsniveau herabgesetzt, damit ihre Mitarbeiterinnen und Mitarbeiter die Arbeit auf privaten Laptops fortführen konnten. Dieses Vorgehen hat schädlichen Cyberangriffen allerdings Tür und Tor geöffnet. Und Hacker fackeln nicht lang.
“Viele Unternehmen waren auf eine Situation nicht vorbereitet, in der ihre Mitarbeiterinnen und Mitarbeiter von zu Hause aus arbeiten. Also haben sie das Sicherheitsniveau herabgesetzt“
Das Hauptziel von G+D ist die digitale Souveränität, um Daten vor Manipulation, Sabotage, Spionage und Kriminalität zu schützen. Außerdem glaubt das Unternehmen, dass die Corona-Krise langfristige Veränderungen mit sich bringt, vor allem für die Dynamik der Digitalisierung. Durch das anhaltende Wachstum im Bereich der technologischen Innovationen und den zunehmenden Einsatz neuer Software-Technologie wird es unweigerlich auch zu einem entsprechenden Anstieg in der Ausnutzung von Sicherheitslücken durch Hacker kommen.
Was können wir also tun, um uns zu schützen? Jeder und jede Einzelne von uns muss seine oder ihre Einstellung ändern und Cybersicherheit nicht mehr als eine Reihe lästiger Updates betrachten, sondern als Grundvoraussetzung für Erfolg. Und was genauso wichtig ist: Die Unternehmen müssen verstehen, dass sie bei der Entwicklung ihrer Software von Anfang an und bei jedem Entwicklungsschritt immer die Sicherheit im Hinterkopf haben müssen. Echte Security by Design erfordert eine sorgfältige, detaillierte Planung – doch es lohnt sich, diese Zeit zu investieren. Präzise ausgearbeitete Rahmenbedingungen schützen die Unternehmen vor Cyberangriffen. Ohne diese machen sie sich angreifbar.
Mit Blick auf die Zukunft sieht Dr. Ralf Wintergerst, G+D Group CEO, fünf Trends, die eine große Auswirkung auf digitale Infrastrukturen sowie auf die Souveränität und Sicherheit haben werden. Diese Trends sind – erstens: Infrastrukturen verlagern sich immer mehr in die Cloud. Zweitens: Neue und alte Systeme werden immer vernetzter. Drittens: Die Menge der IoT-Daten erhöht sich durch die verstärkte Cloud-Nutzung und erfordert mehr KI-Algorithmen und Maschinen, die miteinander kommunizieren. Viertens: Immer leistungsfähigere Computer und Quantencomputer bedrohen die digitale Sicherheit und Souveränität und machen einen stärkeren Datenschutz in Form neuer Kryptografie erforderlich. Und fünftens: Daten werden zunehmend lokal gespeichert, sodass Infrastrukturen und Plattformen langsam von den vereinbarten gemeinsamen Standards abweichen. Aus diesen Gründen ist eine starke, sichere IT mit maximaler Standardisierung unerlässlich, um Cyberangriffe zu verhindern.
Um es auf den Punkt zu bringen: Wenn wir das Überleben unserer Wirtschaft und Gesellschaft sichern wollen, brauchen wir eine drastische Weiterentwicklung unserer Netzwerke. Wie Dr. Ralf Wintergerst sagt, müssen wir Cybersicherheit als eine Chance betrachten und nicht als notwendiges Übel. Das ist unsere Gelegenheit, die digitalen Infrastrukturen, von denen wir zunehmend abhängig sind, sicherer zu machen.
“Digitale Infrastruktur ist unsere Zukunft in Europa und wir haben die Chance, unsere eigene digitale Souveränität zu schaffen“
Veröffentlicht: 23.07.2020
Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.
