Cyberangriffe und IT-Ausfälle haben sich im vergangenen Jahr gehäuft und spürbare Folgen gehabt. Gestrandete Flugreisende und Patienten, die auf lebenswichtige medizinische Versorgung warten mussten, sind nur zwei Beispiele von vielen. Solche Vorfälle zeigen, wie wichtig es ist, enger zusammenzuarbeiten, um die digitale Welt widerstandsfähiger zu machen. Nur so kann sichergestellt werden, dass die vernetzten Systeme, von denen unsere Gesellschaft abhängig, auch in Krisensituationen zuverlässig funktionieren.
Cybervorfälle stellen ein massives wirtschaftliches Risiko dar
Heute nutzen rund 70 Prozent der Weltbevölkerung das Internet. Diese weitreichende digitale Vernetzung bedeutet, dass Störungen in einem Teil des Systems drastische Auswirkungen auf viele Bereiche des Lebens haben können. Laut einer Analyse eines Versicherungsunternehmens kann ein einziger Cybervorfall die Fortune-500-Unternehmen mehr als fünf Milliarden US-Dollar an direkten Verlusten kosten. Einem Bericht von Howden zufolge, verursacht eine Betriebsunterbrechung im Fall eines Cyberangriffs in der Regel die höchsten Kosten für Cyberversicherungen. In Branchen wie der verarbeitenden Industrie und dem Finanzdienstleistungssektor, in denen Unternehmen stark von der Verfügbarkeit wichtiger Systeme abhängen, kann die Betriebsunterbrechung bis zu 70 Prozent der Schadenskosten ausmachen.
Für die IT-Infrastrukturen, auf die immer mehr Lebensbereiche aufbauen, gibt es dabei stets zwei unausweichliche Risikofaktoren: menschliche Fehler und Cyberangriffe.
Menschliches Versagen und Cyberattacken als größte Bedrohungen
IT-Ausfälle sind häufig auf menschliches Versagen zurückzuführen: Fehlerhafte Software-Updates können branchenübergreifend zu weitreichenden Störungen von Websites führen. So legte beispielsweise ein fehlerhafter Befehl während routinemäßiger Wartungsarbeiten alle Verbindungen in einem Backbone-Netz lahm – so dass Milliarden von Menschen stundenlang die sozialen Medien nicht nutzen konnten. Solche Vorfälle zeigen, dass die Komplexität digitaler Systeme menschliches Versagen („friendly fire“) begünstigt – denn diese Fehler sind und bleiben unvermeidlich.
Cyberangriffe durch staatliche Akteure und andere Cyber-Gegner sind eine weitere Gefahr. Die jüngsten Katastrophen zeigen, welche Zerstörungskraft ein Angriff haben kann und wo nach wie vor Schwachstellen liegen. Ein gutes Beispiel ist die als SolarWinds-Hack bekannte Cyberattacke auf die US-Regierung im Jahr 2019. Dabei
hatten russische Agenten als Teil ihrer Kampagne einen Schadcode in eine Datei eingeschleust, die später in den Orion-Software-Updates von SolarWinds enthalten war und anschließend unwissentlich an Kunden weitergegeben wurde. Dieser besonders umfangreiche und raffinierte Cyberangriff verdeutlicht die hohe Verwundbarkeit digitaler Infrastrukturen.
Wie Unternehmen sich auf Cyber-Katastrophen vorbereiten können
Derzeit diskutieren alle darüber, wie ähnliche Cyber-Katastrophen in Zukunft verhindert werden können – etwa durch bessere Tests vor Software-Updates, ein schrittweises Vorgehen bei der Implementierung von Updates und durch eine genauere Prüfung der Qualitätsversprechen von Software-Anbietern. Dennoch bleiben menschliches Versagen und Cyberangriffe unvermeidlich.
Deshalb sollten sowohl digitale als auch Cyber-Resilienz gefördert werden, um potenziellen Schaden zu begrenzen und den Betrieb der Systeme im Ernstfall aufrechtzuerhalten – beziehungsweise eine schnelle Wiederherstellung zu ermöglichen, sodass Unternehmen wichtige Dienste weiter anbieten können. Dazu gehört die Planung von Katastrophenszenarien ebenso wie die Einführung einer Strategie für digitale Zwillinge. Das bedeutet aktive Systeme, die virtuelle Repliken von Computerressourcen erstellen und bei Bedarf wie ein zweites Gehirn aktiviert werden können, um mögliche Ausfallzeiten zu vermeiden.
Fazit: von Prävention zu Cyber-Resilienz
Cyber-Resilienz erfordert gemeinsames Handeln. Gesetzgeber, Unternehmen und Anbieter müssen digitale Systeme stärken, um die Folgen von Ausfällen zu minimieren und den Betrieb zu sichern – wobei der Fokus nicht nur auf Prävention liegen darf, sondern auch auf Strategien zur schnellen Wiederherstellung liegen sollte. In einer vernetzten Welt ist eine sichere und cyberresiliente digitale Infrastruktur entscheidend.
Bipul Sinha ist CEO, Vorsitzender und Mitbegründer des Datensicherheitsunternehmens Rubrik.