Verfassungsschutzbericht: Expertenmangel und Automatisierung als Security-Herausforderung

Der aktuelle Verfassungsschutzbericht zeigt, dass die Zahl der Spionage-Cyberangriffe weiterhin rasant zunimmt. Unternehmen und Organisationen müssen sich deshalb von alten Denkmustern verabschieden.

Unternehmen und Behörden müssen sich neuen Sicherheitsanforderungen stellen.

In seinem neuen Jahresbericht erklärt der Bundesverfassungsschutz, dass Deutschland verstärkt Ziel von Spionageaktivitäten ausländischer Geheimdienste ist. Als wichtigste Methode für die Ausspähung gelten demnach Cyberangriffe. Cyberangriffe aller Tätergruppen führen laut Verfassungsschutz pro Jahr in der deutschen Wirtschaft zu einem Schaden von geschätzt mehreren Milliarden Euro.

Diese fatale Entwicklung wird nach Ansicht von Gérard Bauer, VP EMEA von Vectra Networks, von zwei Faktoren begünstigt: Die Fokussierung auf Prävention in der Cybersicherheit sowie der Mangel und die Überlastung von IT-Sicherheitsexperten.

»Der neue Jahresbericht des Verfassungsschutzes beleuchtet die Vielfalt und Zunahme von politisch motivierten Cyberattacken auf deutsche Organisationen. Am verheerendsten sind Angriffe, die zielgerichtet vorgehen und bei denen die Kriminellen nur ein einziges Schlupfloch im Netzwerk finden müssen um dann dort weitestgehend ungestört ihr Unwesen zu treiben«. Perfekte Schutzmaßnahmen gebe es dagegen nicht. Deshalb fordert Bauer ein Umdenken. Unternehmen und Behörden sollten sich seiner Meinung nach darauf einstellen, dass ein erfolgreiches Durchbrechen von Schutzmaßnahmen wie beispielsweise Firewalls nicht zwangsläufig zu einer Katastrophe führt. Deshalb sollte wesentlich mehr Wert darauf gelegt werden, mit automatisierten Lösungen bereits laufenden Cyberangriffe im Netzwerk schnell aufzuspüren, zu stoppen und die Schäden so zu minimieren. Je rascher verdächtige Vorgänge erkannt, analysiert und priorisiert werden, desto effizienter können die Sicherheitsexperten in den IT-Abteilungen handeln.

Darüber hinaus bemängelt Bauer den Mangel an IT-Experten. »Da wir in Deutschland aber auch weltweit einen wachsenden Mangel an IT-Security-Experten sehen wird es zukünftig noch wichtiger sein, auf künstliche Intelligenz zu setzten«, so der Experte. Er ist davon überzeugt, dass menschliche Experten durch Software, die auf künstlicher Intelligenz basiert, unterstützt und entlastet werde sollten. Nur so könnten sich deutsche Organisationen in Zukunft wirksam vor verheerenden Cyberattacken schützen. Eine Kurzfassung des aktuellen Berichts des Verfassungsschutzes steht online zur Verfügung.