Es dürfte wenige Trends geben, die das Arbeitsumfeld in den vergangenen Dekaden mehr umgekrempelt haben als Cloud Computing, mobiles Arbeiten und künstliche Intelligenz (KI). Aus dem Blickwinkel der Cybersicherheit bringt dies aber nicht nur Chancen, sondern auch Gefahren, die sich Unternehmen bewusst machen sollten. Künstliche Intelligenz sei für Hacker ein Werkzeug, das helfe, Cyberangriffe schneller und effizienter zu machen, befindet Rolf Schumann, Digitalvorstand der Schwarz-Gruppe, im Gespräch mit der Börsen-Zeitung. Natürlich helfe KI auf der anderen Seite auch, die Cyberabwehr schneller und effizienter zu machen. „Die Angriffe werden mehr und perfider. Zugleich wird die Abwehr komplexer.“

Die Schwarz-Gruppe, die vor eineinhalb Jahren den israelischen Sicherheitsspezialisten XM Cyber übernommen hat und dessen Technologie auch Dritten anbietet, nutze KI, um „die generellen Möglichkeiten und damit verbundene Wahrscheinlichkeit der Nutzung bestimmter Einfallstore über kombinierte Angriffspfade besser darstellen zu können“, so Schumann. Zuletzt hatte das Unternehmen eine Kooperation mit SAP vereinbart. Die Walldorfer, bei denen Schumann mehrere Jahre gearbeitet hat, setzen auf die Sicherheitstechnologie der Handelsgruppe.

Mit der technologischen Komplexität steigen auch die Kosten der Cyberabwehr. Erwartet wird, dass der Markt für IT-Sicherheit in Deutschland von 5,7 Mrd. Euro im Jahr 2020 bis Mitte des Jahrzehnts auf 10,3 Mrd. Euro zulegen wird. „Ein Großteil der mittelständischen Unternehmen kann im technologischen Wettlauf mit den Cyberangreifern nicht mithalten“, glaubt Schumann. Daher müsse sich das Mindset ändern. „Der klassische alte Weg, sich zu schützen, die Wände dicker zu machen und die Zäune höher zu ziehen, führt in die Irre.“ Drei Viertel der Schwachstellen hätten überhaupt keine Auswirkungen auf das Sicherheitsniveau der kritischen Ressourcen.

„Ich spreche gerne von der Cyberillusion“, sagt Schumann. Der IT-Mitarbeiter wolle von seiner Struktur her hundertprozentigen Schutz erreichen. Dabei gehe das gar nicht. „Im Schnitt haben wir heute 11.000 Schwachstellen je Kunde pro Monat. Die lassen sich mit den vorhandenen Ressourcen nicht abarbeiten.“ Jeder, der IT-Sicherheit mache, gehe am Abend nach Hause und habe noch zig offene Flanken, die er nicht bearbeiten konnte. „Entweder ignoriert er das, macht zum Feierabend die Tür zu und sagt sich, wird schon nichts passieren. Oder er zerbricht daran“, glaubt Schumann. Die Geschäftsführung müsse helfen, dass die IT sowohl die Werkzeuge hat als auch mit der Unsicherheit umgehen kann.

„Sie müssen nicht jede Schwachstelle beheben“, so Schumann. „Meine Hypothese ist, der Angreifer ist schon drin. Wichtig ist, dass die kritischen Assets, ‚Ihr König und ihre Königin‘, geschützt sind.“ Das sei der Ansatz, den Schwarz verfolge. Es würden ständig alle möglichen Angriffspfade auf „König und Königin“ abgegriffen, übereinandergelegt und die neuralgischen Punkte erkannt, an denen die Pfade übereinander laufen. „Denn das sind die Einfallstore, die immer zu 100% sicher sein müssen. Wenn das Einfallstor geöffnet wird und nicht in wenigen Sekunden wieder schließt, wird die Tür vom System sofort erkannt und kann geschlossen werden.“ Andere Einfallstore blieben derweil offen. „Da kommen Hacker dann vielleicht ins System, aber nicht zum Ziel.“ Ziele von Ransomware-Angriffen seien vor allem erfolgreiche Firmen, „die entsprechend finanzstark sind bzw. finanzielle Mittel aufbringen können.“ Zudem gerieten Einrichtungen, die in irgendeiner Form zur kritischen Infrastruktur zählten – darunter Gesundheit- und Energieversorgung, Kommunikation, Staatliche Verwaltung/Behörden, Transportsektor, Lebensmittelversorgung und weitere“ – gehäuft ins Visier von Angreifern.

Das mobile Arbeiten habe den Hackern viel gebracht, denn es habe die externe Angriffsfläche massiv vergrößert, so Schumann. Die Theorie der sicheren Blase im Unternehmen mache keinen Sinn mehr. „Die geglaubte Sicherheit in der Bubble gibt es nicht.“ Mobiles Arbeiten habe daher auch einen größeren Einfluss auf die IT-Sicherheit als die Cloud. Bei der Cloud sei das Problem ein anderes: „Es gibt keine perfekten Cloud-Umgebungen. Der Übergang von der Cloud in die On-Premise-Welt bietet große Angriffsfläche. Über 70% der Angriffe in der Cloud erfolgen aus der On-Premise-Welt“, stellt Schumann fest.

„Der große Vorteil der Cloud, so verkaufen es die Anbieter den Kunden, ist die permanente Update-Fähigkeit. Es werden ständig neue Updates eingespielt. Der Nachteil ist, dass sich dadurch ständig die Parameter ändern und die Teams häufig gar nicht mehr hinterherkommen können, um sicherzustellen, dass alles richtig konfiguriert wurde“, berichtet der Schwarz-CDO. Fehlkonfigurationen könnten aber Einfallstore sein. „Es ist wie an der Spitze der Tour de France ein Kopf-an-Kopf-Rennen, bei dem man sich möglichst keine Blöße geben darf“, so Schumann, der das Radrennen in Frankreich diesmal besonders aufmerksam verfolgt. Lidl, die wichtigste Handelstochter der Schwarz-Gruppe, ist erstmals als Hauptsponsor eines Radsportteams in Frankreich dabei. Auch das sei bei aller Radsportaffinität eine rein geschäftliche Entscheidung gewesen. Der Werbewert der Tour sei höher als in der Champions League.

Trotz des gestiegenen Gefahrenbewusstseins glaubt Schumann weiter an eine hohe Dunkelziffer. Auf einen Vorfall folge intern meist eine einfache Erklärung: Es sei Mitarbeiter A gewesen, der auf die Phishing-Mail geklickt habe. Es sei Rechner B gewesen, der nicht gepatcht war. „Ich sage dann immer zum CEO: Nein, es waren Sie. Denn es liegt in Ihrer Verantwortung. Da sitzen CEO und IT-Verantwortlicher im selben Boot. Beide wurden ihrer Verantwortung nicht gerecht.“ Das erzeuge Schamgefühl und führe dazu, dass etwa bei Erpressung dann doch gezahlt werde.