11. Entwicklung und Umsetzung von Maßnahmen zur Erhöhung der Cybersicherheit

Es gibt im Wesentlichen zwei Arten von Angriffsmethoden, 1) die, die sofort bemerkt werden, wie z. B. ein DDoS-Angriff oder der Einsatz von Ransomware (Erpressungstrojaner) oder 2) die, die erst später oder nie bemerkt werden (Spionagetrojaner). Cyberangriffe haben je nach gewünschtem Ziel unterschiedliche technische Methoden, die jedoch immer einem generischen Muster folgen. Welche Art des Cyberangriffs gewählt wird, entscheidet über die Abwehrmaßnahmen, die jeweils individuell getroffen werden müssen. Das Verständnis des generischen Vorgehens hilft bei der Entwicklung eines Maßnahmenkatalogs, der Angriffe vermeiden hilft oder deren Auswirkungen reduziert. Ein Cyberangriff lässt sich in die folgenden generischen Phasen unterteilen: Vorbereitungsphase, Reaktionsphase, Nutzungs- und Tarnphase. In der Vorbereitungsphase wird der Angreifer versuchen, alle notwendigen Informationen für die Durchführung des Angriffs zu beschaffen. Dazu wird die gesamte Zielumgebung ausspioniert. In der Angriffsphase werden dann technische Mechanismen benutzt, die den Zugang zu IT-Systemen des Opfers ermöglichen. In den meisten Fällen sind dies Trojaner, die über USB-Speichersticks, E-Mails oder sonstige Medien in das System eingebracht werden. In der Nutzungs- und Tarnphase übernimmt der Angreifer administratorische Fähigkeiten der IT-Systeme und kann dadurch auf alle Informationen von außen zugreifen. Gegen Cyberangriffe, die nach einem generischen Muster ablaufen, sollten vorab geeignete Maßnahmen entwickelt werden, damit bereits bekannte Cyberangriffe nicht durchführbar sind und das Unternehmen auf weitere Cyberangriffe vorbereitet ist. Diesbezüglich gibt es ebenfalls drei generische Phasen, die als allgemeingültig gelten können: die Präventionsphase, die Reaktionsphase und die Stabilisationsphase. Welche möglichen Maßnahmen getroffen werden können, um die Cybersicherheit zu erhöhen, wird in diesem Kapitel beschrieben.