Die geopolitische Lage rückt immer wieder Behörden und Privatunternehmen ins Visier von Cyberkriminellen. Nachdem in den vergangenen Monaten bereits Organisationen aus der Schweiz sowie aus Finnland, Schweden und Deutschland von Angriffswellen betroffen waren, haben nun die Angreifer französische Regierungswebseiten unter Beschuss genommen. Nach eigenen Angaben wollen die Angreifer 17.000 IP-Adressen und Geräte sowie mehr als 300 Domains lahmgelegt haben.

Rebecca Roche, Senior Account Executive für den Sektor Public bei Myra Security, beantwortet im Interview die drängendsten Fragen zur aktuellen Situation.

Mit DDoS-Angriffen schränken Angreifer die Verfügbarkeit von Daten ein, welche Risiken ergeben sich daraus für die Gesellschaft?

Rebecca Roche: Unsere vernetzte Welt ist auf den permanenten Transfer von Daten angewiesen, um kritische Digitalprozesse abzuwickeln. Hierzu müssen Verfügbarkeit, Integrität und Sicherheit dieser Daten jederzeit gewährleistet sein. Wir haben in der Vergangenheit bereits gesehen, wie etwa Cyberattacken auf Krankenhäuser die Notfallkoordination eingeschränkt und somit Menschenleben gekostet haben – solche Szenarien müssen verhindert werden.

Wie müssen sich Organisationen aus Sicht der IT-Sicherheit aufstellen, um sich vor solchen Attacken zu schützen?

Wer erst reagiert, wenn der Angriff erfolgt, muss bereits mit Ausfällen und Kosten rechnen. Eine proaktive Absicherung aller kritischen Digitalprozesse unter Berücksichtigung von Security by Design ist daher die beste Möglichkeit, Angreifern zuvorzukommen. Wir müssen die Awareness für Cybersicherheit aktiv leben – die Absicherung digitaler Services muss genauso selbstverständlich sein, wie das Anlegen des Sicherheitsgurtes im Auto.

Welche Branchen sind besonders von Cyberkriminalität betroffen?

Die allermeisten Angreifer sind auf Geld aus. Wir sehen daher, dass Angriffe in der Regel dort stattfinden, wo die Assets liegen. Das heißt primär im Bereich der kritischen Sektoren wie Verwaltung, Finanzen oder Gesundheit. Hier können Cyberkriminelle mit ihren Attacken den größten Druck aufbauen, um Lösegelder einzufordern. Die dort verarbeiteten Daten sind außerdem auch auf dem Schwarzmarkt im Darknet hochgefragt. Im Security Operations Center von Myra haben wir in den letzten Monaten einen deutlichen Anstieg von Angriffen auf Verwaltungsbehörden festgestellt. Die Anzahl der schädlichen Anfragen ist 2023 um 59 Prozent gestiegen.

Wie sieht ein Notfallplan aus, wenn ein akuter Angriff stattfindet?

Auch im akuten Angriffsfall können noch Notfallmaßnahmen ergriffen werden, um die Auswirkungen einer Cyberattacke einzudämmen. Als Schutzdienstleister haben wir die Möglichkeit und die Technologie, um schnell und unbürokratisch zu helfen. Allerdings ist zu diesem Zeitpunkt bereits Schaden entstanden. Eine präventive Absicherung ist daher in jedem Fall vorzuziehen.