Bei einem Cyberangriff versuchen Hacker bestehende Sicherheitsbarrieren von Computersystemen zu überwinden, um sich vertrauliche oder persönliche Daten anzueignen. Häufig wird bei solchen elektronischen Angriffen Malware oder Spyware eingesetzt. Die Zunahme der Cyberkriminalität macht es für Unternehmen unerlässlich, entsprechende Maßnahmen zur Stärkung ihrer Cybersecurity umzusetzen. Da sich die Möglichkeiten der Cyberkriminellen durch technische Neuerungen ständig verändern, ist dies ein stetiger Prozess.
Dr. Dr. Florian Skopik, Head of Cybersecurity Research am AIT Austrian Institute of Technology GmbH, berichtet im Interview über die aktuellen Herausforderungen für Unternehmen und die erforderlichen Schutzmaßnahmen.
Dr. Dr. Florian Skopik: Aktuell stehen Unternehmen vor einer Vielzahl von Herausforderungen im Bereich Cybersecurity, die sich aufgrund des stetigen Wandels der Technologien und Veränderung der Rahmenbedingungen, unter denen moderne IT-Infrastrukturen betrieben werden, auch ständig weiterentwickeln und an Komplexität zunehmen. Eine große Herausforderung ist dabei, dass die Bedrohungslandschaft sich laufend ändert, mit neuen Angriffsmethoden und -techniken, die von Cyberkriminellen eingesetzt werden. Unternehmen müssen sich kontinuierlich auf dem Laufenden halten, um auf diese sich verändernden Bedrohungen reagieren zu können. Dazu kommt jedoch das Problem, dass dafür oftmals gar nicht die nötigen Fachkräfte vorhanden sind. Es besteht ein ernsthafter Mangel an qualifizierten Cybersecurity-Expertinnen und -Experten, was es für Unternehmen schwierig macht, die erforderlichen Ressourcen für den Schutz ihrer Systeme und Daten bereitzustellen.
Skopik: Die Öffnung von Infrastrukturen im Zuge der Vernetzung, z.B. mit Dienstleistern und Cloud-Anbietern, führt zu einer zunehmenden Komplexität der IT-Infrastruktur. Insbesondere Cloud-Services, IoT-Geräte und mobile Technologien erschweren es Unternehmen, eine umfassende Sicherheitsstrategie zu entwickeln und durchzusetzen. Jede neue Technologie bringt potenzielle Sicherheitsrisiken mit sich, die berücksichtigt werden müssen. Daher gibt es auch Bestrebungen, diese Bereiche zu reglementieren. Mit dem Cyber Resilience Act und NIS2*, die auch Pharmaunternehmen direkt betreffen, versucht der Gesetzgeber Unternehmen zur Umsetzung von Mindestsicherheitsstandards zu bewegen. Die Nichteinhaltung kann dabei zu rechtlichen Konsequenzen und insbesondere bei Sicherheitsvorfällen auch zu empfindlichen Strafen führen.
Skopik: Meist ist noch immer der Mensch das vielversprechendste Ziel für Cyber-kriminelle, daher ist der Trend von Betrugsversuchen anhaltend hoch. Bewusstseinsbildende Maßnahmen können dem entgegenwirken, jedoch bekommen Phishing Mails mit dem Einsatz künstlicher Intelligenz gerade wieder neuen Aufwind. Eine andere, oft eingesetzte Angriffstechnik ist nach wie vor Ransomware. Ransomware-Angriffe, bei denen Angreifer Systeme verschlüsseln und Lösegeld fordern, sind zu einer ernsthaften Bedrohung für Unternehmen geworden. Darüber hinaus nehmen gezielte Angriffe auf bestimmte Branchen oder Unternehmen, wie z.B. Lieferkettenangriffe, zu und erfordern eine erhöhte Wachsamkeit und Reaktionsfähigkeit.Insgesamt müssen Unternehmen eine ganzheitliche Sicherheitsstrategie entwickeln, die Technologien, Prozesse und Schulungen für Mitarbeiter:innen umfasst, um sich gegen die ständig wachsende Bedrohungslandschaft zu verteidigen.
Skopik: Pharmaunternehmen sollten eine umfassende und proaktive Herangehensweise an Cybersecurity verfolgen, um sich effektiv vor den ständig wachsenden Bedrohungen zu schützen. Eine der ersten Maßnahmen ist sicherlich eine umfassende Cybersecurity-Risikobewertung, um die spezifischen Risiken und Schwachstellen in der Organisation, also nicht nur der technischen Infrastruktur, sondern auch in den Prozessen zu identifizieren. Dies ermöglicht es, gezielte Maßnahmen zur Risikominderung zu ergreifen. Die Erstellung klarer Sicherheitsrichtlinien ist dabei oft der erste Schritt, und entsprechende Schulungen stellen sicher, dass alle Mitarbeiter:innen diese verstehen und möglichst befolgen, um so das Bewusstsein für Sicherheitsrisiken zu schärfen und menschliche Fehler zu reduzieren. Die Investition in robuste Sicherheitstechnologien sowie die regelmäßige Aktualisierung eingesetzter Software und das Einspielen von Sicherheitspatches, um bekannte Schwachstellen zu beheben, gehören heute zum Stand der Technik.Auch die Implementierung strenger Zugriffskontrollen mit Mehrfaktorauthentifizierung ist wesentlich, um sicherzustellen, dass nur autorisierte Benutzer:innen auf sensible Daten und Systeme zugreifen können. Ebenso ist die Überwachung des Netzwerks und von Systemaktivitäten wichtig, um verdächtige Aktivitäten frühzeitig erkennen und darauf reagieren zu können.Die regelmäßige Datensicherung und die Entwicklung von Notfallplänen ermöglichen es, dass Systeme im Falle eines Cyberangriffs schnell wiederhergestellt werden können. Das regelmäßige Testen und Erproben dieser Wiederherstellungsprozesse stellt sicher, dass sie im Ernstfall effektiv sind.Nicht alles kann oder muss ein Unternehmen selbst tun. Die Zusammenarbeit mit vertrauenswürdigen Partnern und Dienstleistern sowie der Austausch mit anderen Unternehmen der Branche sind essenziell, um zusätzliche Expertise und Ressourcen für die Cybersecurity zu nutzen.
Skopik: Indem Pharmaunternehmen diese Maßnahmen umsetzen und kontinuierlich verbessern, können sie ihre Cyberresilienz stärken und sich effektiv vor Cyberangriffen schützen. Beim Ergreifen geeigneter Maßnahmen geht es darum, das Sicherheitsniveau so weit anzuheben, dass ein Angriff für Kriminelle nicht mehr Erfolg versprechend ist oder die Kosten der Durchführung im Vergleich zum potentiellen Nutzen aus Sicht des Angreifers überwiegen. Eine 100%ige Sicherheit gibt es aber nicht.