Wie Cybersicherheitslösungen für Unternehmen in Zukunft robuster werden sollen

2014 wurde Sony Pictures Entertainment Opfer eines Cyberangriffs, welcher der nordkoreanischen Regierung zugeschrieben wurde. Cybercaliphate hackte später Twitter-Konten des US Army-Kommandos und der US-Wochenzeitschrift Newsweek. TV5 Monde wurde 2015 attackiert. Diese Angriffe demonstrierten, dass kriegführende Staaten in der Lage sind, Unternehmen anzugreifen, unabhängig von Größe und Cybersicherheitsmaßnahmen.

Schrittweise Abhärtung von Cybersicherheitsprodukten

Cyberangriffe haben sich weiterentwickelt und zielen jetzt auf die Cybersecurity-Produkte selbst ab. Durch die Kompromittierung der Schutzlösung können Cyberkriminelle eine Sicherheitslücke nutzen, um erweiterte Privilegien auf der infizierten Maschine zu erlangen. Daher wird die Stärkung und Abhärtung von Sicherheitsprodukten zu einer großen Herausforderung. Der Abhärtungsansatz besteht darin, die Angriffsfläche zu reduzieren und umfasst eine optimale Konfiguration von Betriebssystemen, Überprüfung von privilegierten Konten und Firewall-Regeln, Beschränkungen für zugelassene IP-Adressen und strengere Regeln für Passwörter. Für Cybersicherheitsanbieter ist die Abhärtung ein Qualitätsmerkmal, um sicherzustellen, dass das Produkt nicht für bösartige Zwecke missbraucht wird. „Die Intention ist es, zu verhindern, dass das Cybersicherheitsprodukt für bösartige Zwecke missbraucht wird, zum Beispiel als Trojaner oder durch das Einfügen von Hintertüren“, so Uwe Gries, Country Manager DACH bei Stormshield. „Immer mehr öffentliche Ausschreibungen vom Staat oder von öffentlichen Strukturen wie Krankenhäusern enthalten spezifische Anforderungen in Bezug auf Sicherheitsaspekte und die Notwendigkeit, abgehärtete Produkte zu implementieren“.

Militärisches Schutzniveau für die Zivilgesellschaft

Cybersicherheitsprodukte militärischen Grades müssen aufgrund der hochsensiblen Infrastruktur und Daten, die sie schützen, besondere Anforderungen erfüllen. Die Abhärtung der Produkte bietet einen Übergang zwischen militärischen und zivilen Anwendungen. Europäische Länder haben Qualifizierungsprogramme für Cybersicherheitsprodukte entwickelt, die von nationalen Sicherheitsgremien zertifiziert wurden (wie die ANSSI in Frankreich, das BSI in Deutschland, die ACN in Italien, das CCN in Spanien und das NCSC in Großbritannien). Eine gegenseitige europäische Vereinbarung ermöglicht eine zwischenstaatliche Anerkennung der Qualifikationen, um robuste und zuverlässige Lösungen für den Schutz sensibler Dienste zu identifizieren.

Die ANSSI definiert ein qualifiziertes Produkt als robust und teilt diese Qualifikation Produkten zu, welche die Anforderungen der ANSSI erfüllen und, basierend auf einer Analyse des Quellcodes für den Software-Teil, nach strengsten Kriterien zertifiziert sind. Zudem müssen sie noch garantiert frei von Backdoors sein. Diese Definition zeigt deutlich, dass diese Lösungen nicht nur für militärische Zwecke gedacht sind. Tatsächlich nutzen bereits einige zivile Unternehmen qualifizierte Sicherheitsprodukte: Die europäische NIS2-Richtlinie umfasst auch Subunternehmen und Dienstleister mit Zugang zu kritischen Infrastrukturen in der Riege der wesentlichen und wichtigen Organisationen. Dies sind alles zivile Unternehmen, die sich nun mit dem Konzept der Qualifikation beschäftigen sollten.

Wenn eine robuste, zuverlässige Sicherheitslösung sensible Regierungsdienste schützen kann, ergibt es auch Sinn, sie zum Schutz sensibler Unternehmensdaten zu verwenden. Qualifizierte und abgehärtete Sicherheitsprodukte sind sowohl für den militärischen als auch für den zivilen Einsatz geeignet. Es braucht lediglich einen vertrauenswürdigen Partner.