Für Netzwerkausfälle ist kein Platz

Warum offline keine Option ist

30.04.2018
Von 


Marc Wilczek ist Autor zahlreicher Beiträge rund um die Themen digitale Transformation, Cloud Computing, Big Data und Security. Aktuell ist er Geschäftsführer beim IT-Sicherheitsanbieter Link11. Neben Managementstationen im Deutsche Telekom Konzern und bei CompuGroup Medical, leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsexperten Sophos.
Von Unternehmen wird ständige Verfügbarkeit erwartet. Unternehmensprozesse, die ohne stabile Internetverbindung nicht mehr auskommen, werden gleichzeitig immer kritischer, was im Umkehrschluss bedeutet, dass immer mehr auf dem Spiel steht. Downtimes stellen mithin das größte Risiko für Unternehmen dar.

Heutzutage ist jeder online. Laut Cisco wird es im Jahr 2021 4,6 Milliarden Internetnutzer weltweit geben. Das entspricht 58 Prozent der Weltbevölkerung. "Nicht nur in der Zukunft, sondern bereits heute gibt es kaum noch Geschäftsprozesse, die nicht direkt oder indirekt IT-gestützt sind", erklärt Dr. Rolf Werner, Vorsitzender der Geschäftsführung Deutschland und Head of Central Europe bei Fujitsu, im persönlichen Gespräch.

Dass ein Großunternehmen oder eine kleine Firma plötzlich offline ist, kann die unterschiedlichsten Ursachen haben. Manchmal erübrigt sich aber die Suche nach Cyber-Attacken.
Dass ein Großunternehmen oder eine kleine Firma plötzlich offline ist, kann die unterschiedlichsten Ursachen haben. Manchmal erübrigt sich aber die Suche nach Cyber-Attacken.
Foto: e-leet - shutterstock.com

Für die Zukunft bedeutet das eine immer größer werdende Abhängigkeit von Informationstechnologie in immer mehr Bereichen, in denen man es sich bislang noch nicht einmal vorstellen konnte. So führe laut Dr. Markus Löffler, Chief Technology Officer bei Allianz, die Digitalisierung beispielsweise dazu, dass in Zukunft Bereiche ersetzt werden können, die bislang Spezialisten vorbehalten waren, wie etwa Anwälte, Aktuare oder Underwriter.

"Echtzeit ist ein Qualitätsmerkmal, das Kunden erwarten."

Mit steigender Abhängigkeit von IT wird auch das Thema Verfügbarkeit eine immer wichtigere Rolle spielen, was automatisch die Frage nach der Internetsicherheit mit sich zieht. Einem Unternehmen, welches rund um die Uhr verfügbar sein muss, fügt man den größten Schaden zu, indem man es offline nimmt.

Angreifer verfügen dank Technologien wie künstlicher Intelligenz über immer komplexere und schwieriger zu erkennende Möglichkeiten, ein Unternehmen vom Netz zu nehmen. "Das Angriffsarsenal ist immens und durch die zunehmende Vernetzung steigt auch die Anzahl der Angriffspunkte", weiß Werner. Dabei stellen laut Peter Knapp, Chief Digital Officer beim Stellgerätetechnik-Hersteller Samson AG, vor allem Kernprozesse wie Produktion oder Finanzen besonders kritische Schwachstellen dar. Weiterhin führt er aus: "Auch die nunmehr zunehmend an die Kunden gelieferten, neuen Geschäftsmodelle auf SaaS-Basis zählen dazu. Somit kann ich nicht mehr die 'interne' IT abschirmen und alles ist gut."

Lesetipp: "Hack Back" - Warum Zurückhacken keine gute Idee ist

Outages waren schon immer schädlich für Unternehmen. Jedoch haben sich einige Aspekte grundlegend verändert. "Die Anzahl der IT-gestützten Prozesse ist in den vergangenen Jahren massiv gestiegen", erklärt Werner und führt weiter aus: "Wenn es früher im Dorfladen keinen Strom gab, wurde halt mit Bleistift und Papier die Rechnungssumme addiert und bar bezahlt. Wenn heute der Onlineshop ausfällt, sind sofortige Umsatzausfälle die Konsequenz, da der Kunde eben per Mausklick zum Wettbewerber geht." Hierzu ergänzt Allianz-Manager Löffler: "Echtzeit ist ein Qualitätsmerkmal, das Kunden erwarten. Dabei spielt das subjektive Erleben von Qualität und Kompetenz eine größere Rolle als ökonomisches Rational.

" Es ist nicht einmal mehr notwendig, ein Unternehmen gänzlich offline zu nehmen. Es reicht bereits aus, wenn es Cyberkriminellen gelingt, die Funktionsweise einzelner Bereiche zu verlangsamen. "Kunden benötigen bzw. erwarten eine jederzeitige reibungslose Verfügbarkeit der gewohnten Services," sagt Werner. Weiterhin erklärt er: "Man ist als Konsument meist nicht mehr bereit, lange auf etwas zu warten, sondern sucht bei einem Ausfall nach in diesem Moment verfügbaren Alternativen."

Folgen reichen weit über den finanziellen Schaden hinaus

Die Reihe an Szenarien, in denen eine Downtime schwerwiegende Implikationen mit sich bringt ist nahezu endlos: "Von der Nichtverfügbarkeit des Onlineshops mit daraus verbundenen Umsatzausfällen über Ausfälle im Finanzwesen mit daraus möglicherweise resultierenden immensen Regressforderungen bis hin zum Stillstand ganzer Fabriken aufgrund des Ausfalls von IT-Systemen", erläutert Werner. "Besonders betroffen sind sogenannte kritische Infrastrukturen, wo sich eine Downtime auf das öffentliche Leben auswirkt", ergänzt Knapp.

Die Folgen sind dabei schwerwiegend und reichen weit über den finanziellen Schaden hinaus. Knapp führt weiter aus: "Die Konsequenzen liegen meist in Einnahmeausfall, erhöhten Kosten wegen Reparaturmaßnahmen, aber vor allem in Imageschädigung, Vertrauensverlust und somit eventuell sehr hohen Kosten um dieses Vertrauen bei Kunden, Lieferanten und auch Mitarbeitern wieder zu gewinnen." Der Finanzielle Schaden gehe dabei bis zur Gefährdung der Unternehmensexistenz, sind sich alle drei Interviewten einig. Die durchschnittlichen Kosten von Downtimes ausgelöst durch DDoS Attacken belaufen sich laut dem 2016 Cost of Data Center Outages Report des Ponemon Institutes auf 981.000 US-Dollar pro Angriff.

Lesetipp: Wie man digitales Vertrauen erlangt

IT-Schutzmaßnahmen müssen allerhöchste Priorität in Unternehmen haben

Schuldige im Zuge der Cyber-Kriminalität findet man in verschieden Bereichen. Der öffentliche Sektor, welcher falsche Prioritäten setze und zu wenig in Infrastruktur investiere, sei genauso daran beteiligt wie Infrastruktur-Provider, die für mangelnde Stabilität und Resilienz ihrer Netzwerke verantwortlich sind, sagt Löffler. Weiterhin führt er aus, dass neben Unternehmen mit schlecht gemanagter Infrastruktur und inkonsequentem Schutz vor Cyber-Attacken auch Privatleute mit "blindem Vertrauen" und Bequemlichkeit ihren Teil dazu beitragen.

Jedoch steht letztendlich vor all diesen Akteuren der Cyber-Kriminelle, welcher die Attacken ausführt. "Leider kann man Dienstleistungen, die eine Downtime herbeiführen können, bei kriminellen Organisationen mieten. Hierbei muss noch nicht einmal ein gewichtiges wirtschaftliches Interesse dahinterstehen. Leider kennen wir auch den Fall, dass das Mögliche einfach nur mal ausgetestet wird", ergänzt Knapp. Daher, erklärt er weiter, sollten IT-Sicherheitsmaßnahmen "allerhöchste Priorität und Visibilität haben. Sicherheit allgemein und insbesondere IT Sicherheit sind strategische Themen, mit denen sich die oberste Leitung beschäftigen muss. Leider ist das bis heute an vielen Stellen nicht der Fall, zumindest so lange bis etwas passiert."

Neben dem Sensibilisieren der Mitarbeiter für Gefahren durch Angriffe ist es unumgänglich, klassische Infrastrukturen abzusichern, weiß auch Werner. "Es gibt eine lange Liste möglicher Maßnahmen, ich will hier nur auf zwei Wege hinweisen: Da kein Unternehmen der Welt Kenntnis über alle Risiken und Maßnahmen haben kann, ist es heutzutage empfehlenswert, auf externe Expertise zurückzugreifen, zum Beispiel im Sinne von Managed Services. Die Nutzung von künstlicher Intelligenz kann ebenfalls helfen, da Einzelpersonen die Komplexität nicht mehr überschauen können", erklärt Knapp. Bei der Samson AG überprüfe man zusätzlich ständig die Sicherheitsstrategie, um immer für den Ernstfall vorbereitet zu sein. "Wir setzen auf Dienstleister, die sich auf die Abwehr dieser Angriffe spezialisiert haben. Wir müssen stets auf der Höhe der Zeit sein, das kann ein Unternehmen alleine nicht leisten", erklärt Knapp.

Nicht warten, bis es zu spät ist

Echtzeit ist eine Grundvoraussetzung, um in der heutigen Zeit zu überleben. Die Konsequenz von Downtimes ist unumstritten: Wer offline ist, verliert das Rennen und riskiert möglicherweise sogar die Firmenexistenz. Heutzutage kann jeder auch ohne jegliche IT-Fachkenntnisse und mit sehr geringem, finanziellen Aufwand eine DDoS-Attacke über das Darknet ausführen und so Unternehmen jeder Art und Branche erpressen beziehungsweise schädigen.

Die Bedrohung ist allgegenwärtig und wird dennoch von vielen IT-Entscheidungsträgern ignoriert - oftmals bis es zu spät ist. Einmal entstandene Schäden sind dabei meist nicht mehr rückgängig zu machen und umfassen neben Umsatzeinbußen und Kosten für IT-Recovery-Maßnahmen vor allem auch Reputationsschäden. Daher sollten sich Unternehmen proaktiv gegen Downtimes schützen und auf Schutzlösungen setzen, die den fluktuierenden Anforderungen der heutigen Zeit gewachsen sind. Die IT-Landschaft hat über die vergangen Jahre einen enormen Zuwachs an Komplexität erfahren. Ein Großteil von IT-Aktivitäten findet in der Cloud statt und Unternehmen setzen zunehmend auf Public-Cloud-Angebote. On-Premise-Lösungen bieten daher schon lange keinen ausreichenden Schutz mehr. Angriffs-Techniken ändern sich von Tag zu Tag und müssen daher in Echtzeit und idealer Weise mit Hilfe von Technologien wie künstlicher Intelligenz und Machine Learning agieren.