Gedanken für den Umgang mit Corona-ähnlichen Herausforderungen
Vor dem Hintergrund der Corona-Krise wird die Angreifbarkeit & Verletzlichkeit unserer globalisierten Welt deutlicher als je zuvor. Dies gilt ebenfalls für die digitale Welt, wie die Cyber-Angriffe der jüngsten Vergangenheit gezeigt haben. Es ist kein Zufall, dass ein Teil der Sprache zur Beschreibung von IT-Sicherheitsbedrohungen aus der biologischen Welt stammt. Insbesondere Begriffe wie Virus oder Infektion machen dies deutlich. Die Ähnlichkeiten sind frappierend. Doch welche Lehren könenn wir aus der Bedrohung durch Corona auf die Welt der Cyber-Sicherheit anwenden?
Corona als Metapher für virale Bedrohungen der IT-Sicherheit
Beim Corona-Virus handelt es sich, ähnlich wie bei vielen Computer-Viren, um einen sogenannten Zero-Day-Angriff: Es gab keinerlei Vorwarnung, keinen kleineren Ausbruch, bei dem es hätte schnell eingedämmt werden können, bevor es sich ausbreitete.
Es hat sich sehr schnell verbreitet, ohne effektive Möglichkeiten zur Behandlung oder Eindämmung, und dabei enormen Schaden verursacht. Das Corona-Virus wird von einzelnen Personen übertragen wenn sie persönlich miteinander interagieren – ähnlich der Ausbreitung von Computer-Viren in einem Netzwerk. All diese Eigenschaften besitzen gewisse Arten von Computer-Malware ebenfalls.
Corona hat sich ähnlich wie ein Computervirus im Netzwerk ausgebreitet
Ryan Olson von Palo Alto Networks merkt hierzu an, dass sich das Corona-Virus wie Computer-Viren in einem Netzwerk verbreitet hat: „Die frühesten Proben von Computer-Viren schreiben zusätzlichen Code in eine andere ausführbare Datei und ändern den Eintrittspunkt, um die Ausführung an ihrem Code zu beginnen. Dies ist fast identisch mit einem biologischen Virus, das nicht allein leben kann und sich an eine Wirtszelle anhängen muss, um zu überleben und sich zu vermehren.“
Eine weitere wesentliche Gemeinsamkeit ist die Notwendigkeit eines Antivirus-Impfstoffs. Klassische Antivirus-Lösungen funktionieren auf ähnliche Weise wie unser Immunsystem bei der Abwehr von Viren. Sie enthalten ein kleines Stück des Virus (Signatur), um virusinfizierte Dateien zu identifizieren. Das Immunsystem im Körper macht eigentlich genau das Gleiche, indem es einen kleinen Teil des Virus speichert und diesen zur Identifizierung infizierter Zellen verwendet, um diese dann schlussendlich zu zerstören.
Aus Kostengründen ignoriert
Während es in der digitalen Welt im Vergleich zur biologischen Welt noch viel mehr direkte Verbindungen gibt, kann sich ein Computer-Virus aufgrund der fast uneingeschränkten, digitalen Konnektivität viel schneller verbreiten.
In der realen Welt hätten alle besser auf COVID-19 vorbereitet sein können – mit einer angemessenen Ausstattung an Masken, Beatmungsgeräten und Testkapazitäten. Nur wenige Länder sind jedoch bereit, ein Risikomodell für etwas abstrakt erscheindendes zu akzeptieren. Viele warnende Stimmen sind – oft aus Kostengründen – ignoriert worden.
Lehren für die IT-Sicherheit in Unternehmen
Eine Lektion die Unternehmen hoffentlich gelernt haben ist demnach, dass sie auf das Unvorstellbare in der Cyber-Sicherheit genauso vorbereitet sein müssen, wie sie auf diese Pandemie hätten vorbereitet sein sollen. Planung kann sich im schlimmsten Fall unnötig anfühlen, aber im Falle einer in der digitalen Welt eher vorhersehbaren als unvorhersehbaren Bedrohung, ist der Aufwand sicher nicht vergeudet.
Segmentierung
Im Bereich der Cyber-Sicherheit ist z. B. die Segmentierung nützlich, um Kontrollen um wichtige Ressourcen oder kritische Assets herum aufzubauen und Richtlinien anzuwenden, damit das Eindringen von Malware oder Zero-Day-Angriffen in diese Umgebung eingeschränkt oder verhindert werden kann. Unternehmen können Kontrollen einbauen, welche Viren davon abhalten, andere Teile der Umgebung zu infizieren.
Mittels Segmentierung bleiben sensible Daten und Anlagen voneinander getrennt, so dass sich eine Infektion nicht ausbreiten kann. Dieser Ansatz ist ähnlich wie das „social distancing“ zu betrachten oder auch mit der Benutzung von Masken oder einer Quarantäne vergleichbar, um die Ausbreitung von Schadsoftware im Unternehmen einzudämmen.
Rechtzeitige Präventation ist besser als aktionistische Reaktion
Die Analogie von COVID-19 und Bedrohungen für die Cyber-Sicherheit geht sogar noch weiter. Mit sog. Zero-Trust-Methoden nimmt man „Abstriche“ vor, führt Tests, Isolierung und Quarantäne in Echtzeit durch, bevor die Infektion in das System eindringt und andere infiziert. So wird eine Infektion von vornherein verhindert.
Hierbei ist es laut Olson „das Mindeste, die Risiken zu verstehen, besser auf die Prävention vorbereitet zu sein und bei der Schadensbegrenzung schnell zu reagieren“. Es gilt an sämtlichen Stellen die Voraussetzungen zu schaffen, „dass Führungskräfte die richtigen Schritte einleiten, bevor eine Krise unerwartet zuschlägt“.
