SECURITY

Eine Gruppe, die sich blitzschnell an die neue Situation «Home Office» angepasst hat, waren die Cyberkriminellen. Sie nutzten die Unsicherheit vieler Heimarbeiter aus. Die Angriffe explodierten förmlich. So stellten beispielsweise die Experten von Kaspersky im Vergleich zum Vorjahr weltweit eine Zunahme um 242 Prozent von Cyberattacken auf Remote-Desktop-Protokolle (RDP) fest. Der Hintergrund: RDP ist eines der beliebtesten Protokolle auf Anwendungsebene für den Zugriff auf Windows-Arbeitsstationen oder -Server.
Daneben wurden Organisationen ins Visier genommen, die zu dieser Zeit wirklich andere Probleme hatten, als sich gegen Cyberattacken zu schützen. Eine Untersuchung von Check Point hat ergeben, dass die Angriffe auf Schweizer Spitäler und andere Organisationen des Gesundheitswesens in den letzten beiden Monaten des Jahres 2020 um 59 Prozent zugenommen haben. Die Zunahme war diesbezüglich höher als der weltweite Durchschnitt, der bei 45 Prozent lag.

Auch Thomas Meier, CEO von InfoGuard, berichtet von einer hohen Anzahl von Cyberattacken, insbesondere mit Ransomware. «Obschon dieser Trend nicht neu ist, waren viele von der rasanten Entwicklung überrascht», sagt er.

Gründe seien zum einen, dass sich die Kriminalität als solche ebenfalls zunehmend in die digitale Welt verlagere. «Weltweit wird mit Cyberdelikten inzwischen mehr Geld umgesetzt als mit Drogenhandel», gibt Meier zu bedenken. Zum anderen sei auch die Komplexität von IT-Security aufgrund der Digitalisierung gewachsen, fügt er an. «Damit entstehen mehr potenzielle Angriffspunkte wie (I)IoT, Cloud Computing, Microservices/Container, Remote-Zugänge, Supply Chain sowie sonstige stark vernetzte IT- und OT-Systeme», doppelt er nach und verweist dabei darauf, dass in Kombination mit dem grassierenden Fachkräftemangel die Nachfrage nach Managed Security nochmals weiter gestiegen sei.

Dass Firmen ihre Security immer häufiger extern betreuen lassen, nimmt auch Urs Rufer, CEO von terreActive wahr. «Der Trend hin zu einem Security Operations Center (SOC) ist ungebrochen», berichtet er. «Viele Unternehmen wollen sich so gegen Cyberbedrohungen schützen, Angriffe zeitnah erkennen und diese effektiv abwehren und bekämpfen», gibt Rufer zu Protokoll. Die Auslagerung der Expertise bringt den Anbietern entsprechender Dienstleistungen zwar ein Mehr an Geschäft. Sie leiden dadurch aber auch besonders stark am Fachkräftemangel. «Der wachsende Bedarf an Security-Dienstleistung erhöht den Druck auf unsere Personalabteilung, Security-Analysten und -Engineers zu finden», berichtet Rufer.

Teilweise versuchen die Anbieter, das rare Personal durch Technik zu unterstützen. «Automatisierungs-Tools und -Prozesse, die auch in der IT-Security Einzug halten, sind wichtig, ersetzen qualifizierte Fachkräfte aber noch lange nicht», meint InfoGuards Meier in diesem Zusammenhang.

Der Fachkräftemangel im Security-Umfeld ist umso bedenklicher, als eine Entspannung an der Cyberkriminalitätsfront bei Weitem nicht in Sicht ist. «Die Cyberangriffe haben gegenüber letztem Jahr nochmals zugenommen», gibt Rufer zu bedenken. «Dabei sind grosse Lücken in der Supply Chain der ICT-Dienstleister durch Hacker ausgenutzt worden, die zu beträchtlichem Schaden führten», berichtet er weiter. Dies erhöhe den Druck auf die Cyber Security nicht nur beim Endkunden, sondern auch bei den Providern, ist sich Rufer sicher.