Zum Inhalt gehen

Cyberkriminalität erfolgreich bekämpfen: Mit Threat sensing eine nachhaltige strategie gegen cyberangriffe entwickeln

Annina Lux
20.10.2023
capgemini-invent

Willkommen zum zweiten Teil unserer Reihe zu „Future of Cyber Threats“. Im ersten Teil haben wir die Future of Cyber Threats mit der Methode des Horizon Scanning beleuchtet. Lesen Sie den Artikel gerne hier nochmal nach. Aufbauend auf dem Horizon Scanning nutzen wir im zweiten Teil die Methodik des Threat-Sensing aus dem Strategic-Foresight Tool Repertoire.

Wozu dient Threat Sensing und wie wendet man es an?

Threat-Sensing liefert ein gesamtheitliches Bild aus aktuellen, aufkommenden und zukünftigen Risiken. Die Grundlage zur Ermittlung dieser ergibt sich aus dem Zusammenspiel verschiedener Antriebskräfte (SYSTEMPLE). Durch die dort angewandte „Outside-In“ Perspektive wird sichergestellt, dass sämtliche Bedrohungen erfasst und blinde Flecken vermieden werden. Von den ermittelten Bedrohungen werden im Anschluss die konkreten Risiken abgeleitet. Diese bilden die Grundlage für ein vorausschauendes Risikomanagement und eine zukunftsfähige Strategie. Threat Sensing ermöglicht dadurch insgesamt eine vollständig umsetzbare Bedrohungs- und Risikoanalyse und wirkt dabei präventiv.

Effektiv werden die durch das Horizon Scanning identifizierten Treiber in fünf übergeordnete Threats geclustert. In Bezug auf Cyberkriminalität haben sich neuartige Angriffsvektoren, menschliches Verhalten, Pflichten und Vorschriften sowie Cyberangriffe als Geschäftsmodelle herauskristallisiert. Aus den Threats resultieren Risiken, welche von Expert*innen aus dem Strategic-Foresight-Team gemäß ihrer Relevanz eingeordnet und spezifische zukunftsorientierte Bedrohungsszenarios entwickelt werden. Als die beiden wichtigsten Threat-Gruppen wurden dabei Cyberangriffe als Geschäftsmodell und menschliches Verhalten eingeschätzt. Diese werden im Folgenden näher erläutert.

Grafik 1: Schaffung einer Grundlage für eine widerstandsfähige Zukunftsplanung durch Erfassung von Threat-Insights mit einer Threat Card

Cyberangriffe als Geschäftsmodell

Cyberangriffe haben sich von einem Randphänomen heraus in die Mitte der Kriminalität entwickelt, da sie durch die vielzähligen Angriffsvektoren und durch unzureichende Verteidigungsmaßnahmen auch häufig erfolgreich und lukrativ sind. Als Geschäftsmodell umschließen Cyberangriffe eine Vielzahl an Faktoren, welche Einfluss auf die Profitgenerierung von Cyberkriminellen haben. Aus diesen Gründen sind die Investitionen der Angreifer*innen stark gewachsen. Außerdem ist es zu einer zunehmenden Spezialisierung einzelner Anbietenden gekommen. Parallel zu dieser Marktentwicklung haben sich neue Geschäftsmodelle in diesem Markt etabliert.

Für Cyberkriminalität ist das aufstrebende Geschäftsmodell derzeit „Cybercrime as a Service“ (CaaS). Dabei wird Cyberkiminalität als Dienstleistung auf einem Marktplatz angeboten. Entweder bieten die Verkäufer*innen direkt ihre Dienste an oder sie verkaufen bspw. die notwendige Software. Dadurch können auch unerfahrene Kriminelle ehemals komplexe Cyber-Straftaten relativ leicht begehen.[1]

Die vielseitigen Geschäftsfelder von CaaS umfassen unter anderem Ransomware-as-a-Service, worüber bereits im ersten Teil dieser Blogpost-Serie berichtet wurde. Das Geschäft mit Ransomware boomt, da die Gefahr strafrechtlicher Konsequenzen aktuell gering ist. Daneben können bspw. komplette Botnetze angemietet werden. Diese werden von Hackergruppen unter anderem für Distributed-Denial-of-Service-Attacken (DDOS) eingesetzt. Bei diesen Attacken werden Systeme bspw.durch eine immense Menge an gleichzeitigen Anfragen auf eine Webseite, lahmgelegt.

Alle diese Dienste haben gemeinsam, dass sie mit hoher Professionalität angeboten werden. CaaS senkt die Einstiegshürde zur Cyberkriminalität und bietet Kriminellen die Möglichkeit, ihre Gewinne zu maximieren. Als Organisation muss man neue Geschäftsmodelle im Bereich Cyber Threats genauestens verfolgen, damit man sich der Cyber Security-Implikationen dieser Geschäftsmodelle bewusst wird und sich dementsprechend gegen sie wappnen kann.

Menschliches Verhalten als Cyberbedrohung

Der menschliche Faktor ist eine Konstante in der Cyberbedrohung und wird durch viele Treiber wie bspw. Social Media, Trust in Technology und Social Perception of Cyber Risk  beeinflusst. Der Mensch ist immer in irgendeiner Form an Technologie beteiligt, egal ob er sie entwickelt, konfiguriert oder benutzt – und Menschen machen Fehler.

Menschliche Eigenschaften mit betrügerischer Absicht auszunutzen, wird als Social-Engineering bezeichnet. Die Mittel dazu werden immer ausgereifter: Künstliche Intelligenz ist in der Lage menschliches Verhalten zu imitieren, wodurch eine Detektion zunehmend schwierig wird. Immer häufiger werden in der Zukunft durch Deepfakes neue Möglichkeiten entstehen, Menschen zu beeinflussen. Dadurch werden sich bspw. auch im Metaverse neue Szenarien der Manipulation eröffnen.

IT-Systeme können durch eine Fülle von Sicherheitsmaßnahmen geschützt werden, doch diese sind nur dann wirkungsvoll, wenn diese Sicherheitsmaßnahmen nicht wieder durch die Nutzer*innen der IT-Systeme außer Kraft gesetzt werden. Durch fehlendes Wissen der Mitarbeiter entstehen eine Reihe an Angriffsmöglichkeiten.

Wie schützen Sie sich vor diesen Bedrohungen?

Viele Unternehmen haben bereits grundlegende IT-Sicherheitsmaßnahmen etabliert. Der entscheidende Punkt ist jedoch, dass sie sich nicht auf diesen Abwehrmechanismen ausruhen, sondern ihre Sicherheit stetig weiterentwickeln und auf die neuesten Gefahren anpassen. Dafür darf Cyber Security niemals als abgeschlossener Prozess betrachtet werden, sondern muss kontinuierlich weiterentwickelt werden. Dafür sollten in einem ersten Schritt Cyber Security Guidelines aufgestellt werden, an denen sich das Unternehmen dauerhaft misst und als Wegweiser für die Etablierung einer umfassenden Sicherheitsstrategie nutzt. Die Mitarbeitenden sind für die Sicherheit ebenso von zentraler Bedeutung. Unternehmen sollten ihre Angestellten regelmäßig in den für sie relevanten Cyber-Risiken weiterbilden. Der Erfolg von Sicherheitsmaßnahmen, wie auch die Erreichung strategischer Ziele, lässt sich durch KPIs messbar machen. Für die Etablierung und Umsetzung der KPIs benötigen Unternehmen ganzheitliche, dynamische und adaptive Prozesse.  Strategic-Foresight-Methoden sind besonders dazu geeignet, die volatilen, unsicheren, komplexen und mehrdeutigen Umfelder zukunftsgerichtet zu analysieren und damit die Basis für eine zukunftsfähige Cyber Security zu schaffen.

Wie können Unternehmen sich langfristig gegen Cyber Threats schützen?

In den letzten beiden Blogposts haben wir kritische Entwicklungen für die Zukunft der Cyber-Threats aufgezeigt. Durch den immer schneller fortschreitenden technischen Fortschritt entwickelt sich die Landschaft der Cyberthreats exponentiell weiter. Dadurch steigt auch die Wichtigkeit für Unternehmen, sich mit möglichen Gefahren in ihrem eigenen Geschäftsumfeld auseinanderzusetzen und wirksame Schutzmöglichkeiten zu implementieren. Strategic Foresight-Ansätze wie das hier vorgestellte Threat Sensing können im Prozess der Gefahrenidentifikation sehr hilfreich sein, da sie so einen Überblick über künftige Entwicklungen in ihrem Geschäftsumfeld erhalten und künftige Risiken und Mitigationschancen gezielt in ihre strategischen Entscheidungen einbinden können.

Haben wir Ihr Interesse geweckt? Dann wünschen wir Ihnen viel Spaß mit dieser spannenden Lektüre und freuen uns, gemeinsam mit Ihnen die Zukunft der Cybersicherheit zu diskutieren und positiv zu gestalten!

Bei Fragen zur Methodik und Herangehensweise von Strategic Foresight, kontaktieren Sie gerne Annina Lux, Marius Fischer oder Maximilian Lobbes (strategicforesight.de@capgemini.com).

Autorinnen: Annina Lux, Anna Obermair

[1] BKA (n.d.) – https://www.bka.de/DE/DasBKA/OrganisationAufbau/Fachabteilungen/Cybercrime/cybercrime_node.html

Unser Expertin

Annina Lux

Senior Manager | Digital Trust and Security, Head of Strategic Foresight, Capgemini Invent Germany
As Head of Strategic Foresight, I lead our Invent Germany Foresight Force in inventing a positive future for and with our clients in the private and public sector using a variety of innovative Foresight and strategy methodologies.

    Blog-Updates per Mail?

    Abonnieren Sie unseren Newsletter und erhalten Sie alle zwei Monate eine Auswahl der besten Blogartikel.