Cyberbedrohungen
Cybersicherheit während geopolitischer Konflikte, Teil 1
Geopolitische Spannungen und Konflikte bringen neue Risiken für Unternehmen innerhalb und außerhalb von Konfliktgebieten mit sich. CISOs müssen ihre Maßnahmen auf solche Situationen anpassen. Einige Denkanstöße dazu.
Save to Folio
Kernpunkte
- CISOs müssen proaktive, nachhaltige und zukunftssichere Strategien entwickeln und umsetzen, um die Cybersicherheit ihrer Organisation zu gewährleisten – vor Beginn des Konflikts, bei Ausbruch, während der gesamten Dauer und zur Vorbereitung auf künftige Konflikte, die entstehen könnten.
- Die Motivation von Cyberkriminellen ändert sich während Konflikten, und CISOs müssen diese Verhaltensweisen antizipieren, um Cyberangriffe und ihre Auswirkungen besser abzufedern.
- CISOs müssen den Faktor Mensch in ihre Cybersicherheitsstrategien einbeziehen – er ist das größte Asset und die größte Schwachstelle eines Unternehmens.
Nicht nur der schnelle technologische Fortschritt sondern auch die sich verändernde geopolitische Landschaft stellt Chief Information Security Officer (CISOs) vor eine doppelte Herausforderung: Sie sind in der Verantwortung sowohl die physischen als auch die Cyberdimensionen von Konflikten zu bewältigen, auch wenn sich ihre Geschäftseinheiten außerhalb der erwarteten Konfliktzone befinden. In dem Maße, wie politische Spannungen zu geopolitischer Fragmentierung und physischen Konflikten eskalieren, wird der Cyberraum zu einem Schlachtfeld, auf dem Informationen sowohl Waffe als auch Ziel sind.
Geopolitische Auseinandersetzungen können zur Unterbrechung von Supply Chains führen und erhebliche Auswirkungen auf die Logistik haben, wenn der Versand notwendiger Güter und Services unmöglich wird oder mit erheblichen Verzögerungen, höheren Kosten oder Qualitätsunterschieden erfolgt. Die Konfliktsituation kann außerdem zu einer verstärkten Beobachtung durch Hacktivisten und APT-Gruppen (Advanced Persistent Threat) führen.
Organisationen müssen sich dieser erhöhten Gefährdung und der damit verbundenen kalkulierten Risiken bewusst sein. Die Maßnahmen, die während einer Auseinandersetzung ergriffen werden müssen, unterscheiden sich erheblich von denen, die üblicherweise im Fall von Naturkatastrophen ergriffen werden. Indem die Verantwortlichen die Anzeichen eines sich zuspitzenden Konflikts beobachten und fortschrittliche Sicherheitsmaßnahmen ergreifen, können sie mithilfe eines erfolgreichen Angriffsoberflächen-Managements ihre Organisation schützen.
Traditionell besteht der Auftag für CISOs in der Umsetzung von Programmen zur Aufrechterhaltung des Geschäftsbetriebs, die sich auf grundlegende Elemente der Zuverlässigkeit konzentrieren, wie z.B. die Einrichtung von Backups an verschiedenen Standorten und die Entwicklung von Notfallplänen.
Rolle der CISOs bei geopolitischen Konflikten
In Krisenzeiten kommt dem CISO aufgrund der verschärften Bedrohungslage und der Notwendigkeit einer detaillierten Kontrolle der Sicherheitsmaßnahmen eine wesentlich größere Rolle zu. Sie werden dann zu strategischen Führungskräften, die Cyberbedrohungen, physische Risiken und Betriebsstörungen bewältigen müssen. Dieser Wandel erfordert den Übergang von traditionellen Sicherheitspraktiken zu proaktiven, anpassungsfähigen Strategien.
Von entscheidender Bedeutung ist es, die Integrität der Supply Chain sicherzustellen, da kompromittierte Anbieter unbeabsichtigt Cyberangriffe erleichtern können. CISOs müssen mit Beschaffungsteams zusammenarbeiten, um Lieferanten zu überprüfen und sichere Kommunikationskanäle einzurichten. Die Rolle wird integrativer, und das schließt regelmäßige Briefings mit dem Führungsteam über aufkommende Bedrohungen und notwendige Sicherheitsinvestitionen mit ein. Sie übernehmen die Leitung von Krisenreaktionsteams und sind für Incident Response, Geschäftskontinuität und öffentliche Kommunikation zuständig.
Die erweiterte Rolle des CISO erfordert zudem, die Resilienz der Belegschaft zu stärken. Dazu gehören regelmäßige Schulungen und Sensibilisierungsprogramme, um sicherzustellen, dass Mitarbeiter Sicherheitsvorfälle erkennen und darauf reagieren können. CISOs müssen sich auch um das psychologische und emotionale Wohlbefinden ihrer Teams kümmern, da bekannt ist, dass der Betrieb unter Konfliktbedingungen die Leistung und Entscheidungsfindung beeinträchtigen kann.
Geopolitische Spannungen und Cyberrisiken
In Friedenszeiten arbeiten Länder und Unternehmen häufig grenzübergreifend zusammen. Das bedeutet für alle Beteiligten bessere Geschäftsmöglichkeiten. Die Situation kann sich jedoch dramatisch ändern, wenn die Gefahr eines politischen – oder schlimmer noch eines militärischen – Konflikts droht. Wirtschaftssanktionen und Cybermaßnahmen wie Geofencing, Netzwerkbeschränkungen und Maßnahmen zur Sicherstellung der Datenhoheit können sich erheblich auf Unternehmen auswirken.
Sanktionen für Geschäftsprozesse und Cybersicherheit
Wirtschaftssanktionen, die in der Regel von einem oder mehreren Ländern gegen eine Zielnation verhängt werden, können den Zugang zu wichtigen Technologien und finanziellen Ressourcen stark einschränken und sich auf den internationalen Handel und den globalen Markt auswirken. Dies mag zu Unterbrechungen in der Supply Chain führen und die Fähigkeit von Unternehmen, effizient zu arbeiten, beeinträchtigen.
Ein anschauliches Beispiel ist der Iran, der wegen seines Atomprogramms mit umfangreichen Sanktionen von den Vereinigten Staaten und der Europäischen Union belegt worden ist. Auch Nordkorea sah sich aufgrund seines Atomwaffenprogramms umfangreichen Sanktionen der Vereinigten Staaten und der Vereinten Nationen ausgesetzt. Diese Strafmaßnahmen haben den Zugang des Landes zu globalen Finanzsystemen und fortschrittlichen Technologien erheblich eingeschränkt und dazu gezwungen, massiv in die Entwicklung seiner Cyber-Offensivfähigkeiten zu investieren, um diese Beschränkungen zu umgehen. Diese Zunahme der Cyberfähigkeiten könnte zusätzliche Risiken bergen und sich möglicherweise auf die Sicherheitslage der CISOs in verschiedenen Branchen auswirken.
Nordkorea hat Cyberangriffe eingesetzt, um sich an vermeintlichen Gegnern zu rächen und seine eingeschränkten traditionellen militärischen Optionen auszugleichen. Ein berüchtigtes Beispiel war der WannaCry-Angriff von 2017, bei dem die als Lazarus Group bekannte, mutmaßlich staatlich geförderte nordkoreanische Gruppe, mit einem Ransomware-Angriff Hunderttausende von Computern in 150 Ländern infizierte, darunter auch kritische Infrastrukturen und so erhebliche betriebliche Probleme verursachte. Darüber hinaus war die Lazarus Group in verschiedene aufsehenerregende Cyberverbrechen verwickelt, bei denen durch betrügerische SWIFT-Transaktionen 81 Millionen US-Dollar gestohlen wurden.
Die Zunahmen und Raffinesse nordkoreanischer Cyberoperationen hat die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen und internationaler Zusammenarbeit zur Abwehr dieser Bedrohungen deutlich gemacht. Sanktionen zwingen CISOs dazu, ihre Supply Chains und Kundenbeziehungen akribisch zu prüfen, um sicher zu gehen, dass die Vorschriften eingehalten werden.
Branchenspezifische Risiken
Verschiedene Branchen sind aufgrund ihrer Geschäftstätigkeit und der von ihnen verarbeiteten Daten möglicherweise einzigartigen Risiken ausgesetzt. So ist beispielsweise der Finanzsektor besonders anfällig für Cyberangriffe, die darauf abzielen, die wirtschaftliche Stabilität zu stören oder sensible Finanzinformationen zu stehlen. Auch der Energiesektor sieht sich Risiken durch Angriffe ausgesetzt, die zu Unterbrechungen der Stromversorgung führen könnten, eine direkte Verschmelzung von Cyber- und physischen Sicherheitsbedrohungen. CISOs müssen diese branchenspezifischen Besonderheiten verstehen, um ihre Risikomanagementstrategien wirksam anpassen zu können.
Vorbereitung auf Konflikte: Strategien und Best Practices
Bei globalen Konflikten stehen Programme für die Gewährleistung der Betriebskontinuität vor komplexeren Herausforderungen. Kriege können Informationssysteme und Anbieter stören und zu längeren Unterbrechungen führen. Cyberangriffe zielen auf kritische Infrastrukturen, Finanzsysteme und Kommunikationsnetze ab und erhöhen das Risiko von Sabotage, Spionage und physischer Zerstörung. Daher müssen die Continuity of Operations Programs (COOP)-Pläne in hohem Maße anpassungsfähig sein und schnelle Reaktionen auf Cyberbedrohungen, sichere Kommunikation und alternative Betriebsmethoden beinhalten.
Supply Chains und Handelsbeschränkungen
Geopolitische Auseinandersetzungen wirken sich, wie bereits dargestellt, sowohl auf die physischen als auch auf die digitalen Supply Chains und die Zuverlässigkeit der Lieferanten aus und führen zu Engpässen, Verzögerungen und dem Ausfall wichtiger Lieferanten. Dies erfordert eine Neubewertung der Abhängigkeiten in der Lieferkette und die Entwicklung alternativer Beschaffungsstrategien. Sie müssen auch die Koordination mit Führungskräften und externen Interessengruppen, einschließlich Regierungsbehörden, Branchenkollegen und internationalen Partnern, intensivieren, um Informationen und Best Practices auszutauschen. Darüber hinaus erfordert das Einrichten von Handelsbarrieren schnelle strategische Anpassungen: strategische Lagerhaltung und Diversifizierung der Lieferanten können die Defizite abfedern.
Die Gewährleistung der Sicherheit und des Wohlbefindens der Mitarbeiter wird zur obersten Priorität, was Notfallevakuierungen, sichere Arbeitsumgebungen und die Unterstützung der psychischen Gesundheit erforderlich macht.
Identifizierung und Schutz kritischer Assets
Die Identifizierung und der Schutz kritischer Assets sind wichtig, da diese, von Rechenzentren über Netzwerkverbindungen bis hin zur Logistik, von Auseinandersetzungen häufig in Mitleidenschaft gezogen werden. Die Priorisierung der Assets stellt sicher, dass Risikobewertungen durchgeführt und Schutzmaßnahmen angemessen zugewiesen werden, um erhebliche Verluste zu verhindern.
Menschliche Faktoren
Ein entscheidendes, aber oft unterschätztes Element im Sicherheitsmanagement ist die menschliche Dimension. Ihre Bedeutung darf bei den Strategien einer widerstandsfähigen Organisation nicht außer Acht gelassen werden. In Zeiten von Stress oder Verwirrung, wie sie bei Konflikten und Cyberangriffen häufig vorkommen, besteht ein erhöhtes menschliches Fehlerrisiko innerhalb einer Organisation. Dies wird durch die Bedrohung durch Desinformationskampagnen und Social Engineering-Angriffe noch verstärkt. Die Täter nutzen häufig das Chaos von Konflikten aus, um Mitarbeiter dazu zu bringen, sensible Informationen preiszugeben oder kritische Fehler zu begehen.
Aus diesem Grund bedarf es vorrangig wirksamer Schulungsprogramme, die die Fähigkeiten und das Bewusstsein der Mitarbeiter für neue Sicherheitsrisiken verbessern. Darüber hinaus kann die Implementierung starker Unterstützungssysteme, die im Bedarfsfall Hilfe leisten, die Moral und das Vertrauen der Mitarbeiter in den Umgang mit Widrigkeiten stärken. Klare Kommunikation ist ein weiteres unverzichtbares Instrument. Sie stellt sicher, dass jeder die Rollen, Verantwortlichkeiten, Verfahren und die Bedeutung der Aufrechterhaltung der betrieblichen Widerstandsfähigkeit.
Rechtliche und ethische Erwägungen
Die Umgehung von Sanktionen oder anderen Beschränkungen kann für Unternehmen zu erheblichen rechtlichen Problemen führen. Unternehmen müssen proaktiv Strategien entwickeln, um sich Veränderungen von Gesetzen und Bestimmungen rechtzeitig anpassen zu können. So kann etwa eine neue Einstufung von Unternehmen durch die Behörden rechtliche Auswirkungen auf internationale Transaktionen haben (einschließlich der Lohn- und Gehaltsabrechnung für externe Mitarbeiter in verschiedenen Ländern) und erfordert deshalb eine sorgfältige rechtliche Bewertung. Konflikte können auch zu unerwarteten ethischen und rechtlichen Dilemmas für Menschen und Unternehmen führen. Was in Friedenszeiten vielleicht als Standardpraxis galt, kann nun zu internen und externen Interessenkonflikten führen. In solchen Zeiten ist es wichtig, klare Richtlinien und robuste Kontrollmechanismen zu schaffen.
Öffentliche Wahrnehmung
Die öffentliche Wahrnehmung der Handlungen eines Unternehmens während eines Konflikts kann die Marke und die Glaubwürdigkeit des Unternehmens beeinträchtigen. Konflikte wecken Emotionen und können auch dazu führen, dass Mitarbeiter online Meinungen äußern, die im Widerspruch zur offiziellen Haltung des Unternehmens stehen, was sich negativ auf ihren Arbeitgeber auswirkt. Eine transparente Kommunikation und verantwortungsvolle Geschäftspraktiken sind entscheidend für die Aufrechterhaltung des öffentlichen Vertrauens und des guten Rufs.
Im zweiten Teil des Beitrags zeigen wir, wie konkrete Bedrohungen aussehen können und wie Cybersicherheit darauf reagieren kann. Eine Anleitung für das Vorgehen von CISOs können Sie herunterladen.
