Ukraine-Konflikt: Wie steht es um die Cyber-Sicherheit?
07.04.2022
Versicherungsexperte Peter Pillath, Parametrix GmbH / Foto: © Parametrix
Welche Auswirkungen kann ein Krieg auf die Sicherheit von IT-Netzwerken in Europa haben? – Peter Pillath gibt die wichtigsten Antworten.
Der Ukraine-Konflikt mit Russland spitzt sich zu und damit auch die europaweite Bedrohung von IT-Netzwerken. Auch wenn das Bundesamt für die Sicherheit in der Informationstechnik (BSI) aktuell noch keine unmittelbare Gefährdung der Informationssicherheit in Deutschland sieht, kann sich dies nach eigener Aussage des BSI jederzeit ändern. Fragen zur potenziellen Gefährdung und welche Rolle Clouds dabei spielen, beantwortet IT-Experte Peter Pillath.
finanzwelt: Welche potenziellen IT-Gefahren lauern in einem Krieg wie dem aktuellen Ukraine-Konflikt? Peter Pillath: „Teil einer staatlichen Auseinandersetzung in der heutigen Zeit sind immer auch Cyber-Aktionen. Hier muss zwischen gezielten Angriffen auf die kritische Infrastruktur und allgemeinen Angriffen mit dem Ziel Chaos zu stiften unterschieden werden. Grenzen bestehen im Cyber-Raum allerdings kaum bzw. nur eingeschränkt. Selbst bei einem zielgerichteten Angriff können leicht Kollateralschäden entstehen.“
„Wir müssen davon ausgehen, dass es zu weiteren Cyber-Angriffen seitens des Kremls kommen kann – auch in Deutschland.“
finanzwelt: Welche Rolle spielen Clouds dabei? Pillath: „Bei den Vorteilen der Cloud sind zwei Parameter zu beachten: Liegt ein Rechenzentrum in einer Krisenregion, so ist dieses mit Blick auf Besetzung, Beschädigung und Zerstörung gefährdet wie andere Einrichtungen. Sicherlich sind auch die finanziellen Möglichkeiten des Cloud-Providers entscheidend. AWS, Google und Microsoft investieren Unsummen in Cyber-Security. Insgesamt ist im Rahmen eines Konflikts die Nutzung von Cloud-Diensten für so gut wie alle Unternehmen sicherer als der Betrieb eines eigenen Rechenzentrums. Daher stellen wir fest, dass Konflikte eher den Trend hin zu Clouds beschleunigen.“
finanzwelt: Sind Clouds also die sichere Variante, um gezielten Cyber-Angriffen zu entgehen? Pillath: „Im Allgemeinen ja, und mit Sicherheit für den Schutz gegen ungezielte Cyber-Angriffe. Auch wenn Clouds den aktuell sichersten Schutz bieten, sind aber auch sie nicht zu 100% vor Hackerangriffen geschützt. Sollte jedoch ein Angriff erfolgreich sein, kann in den meisten Fällen der betroffene Server isoliert und die Dienste über andere Verfügbarkeitszonen oder Regionen aufrechterhalten werden. Cloud-Dienste können dennoch ausfallen, nur spielen Cyber-Risiken hierbei eine untergeordnete Rolle.“
finanzwelt: Was sind die häufigsten Ursachen von Cloud-Ausfällen? Pillath: „Nach wie vor basieren die meisten Ausfälle auf menschlichen Fehlern. Fehlerhafte Updates und Probleme mit der Stromversorgung spielen ebenfalls eine größere Rolle. Danach kommen Gefahren wie Feuer, Leitungswasserschäden oder Naturgefahren – Rechenzentren sind noch immer ein physischer Ort. Cyber-Risiken stellen nur einen kleinen Teil dar und werden in Statistiken meist nicht gesondert, sondern im Rahmen der sonstigen Ursachen aufgeführt.“
finanzwelt: Wie oft kommt es zu Cloud-Ausfällen? Pillath: „Cloud-Ausfälle insgesamt sind gar nicht so selten. Service-Verschlechterungen wie beispielsweise längere Antwortzeiten und Ausfälle von wenigen Minuten registrieren wir fast wöchentlich. Einmal im Monat sehen wir dann auch schon mal längere Ausfälle. Ausfälle von mehr als zehn Stunden sind zum Glück selten und eine Downtime von mehr als 15 Stunden sehen wir nur alle paar Jahre. Aber bereits drei bis acht Stunden Ausfallzeit können für Unternehmen sehr schmerzhaft und je nach Abhängigkeit sogar kritisch sein.“
finanzwelt: Worin liegen die größten Probleme bei einem Cloud-Ausfall? Pillath: „Durch einen Cloud-Ausfall kommt es in Unternehmen nicht nur zu hohen Umsatzverlusten, sondern auch zu Mehrkosten in Folge von nicht eingehaltenen SLA-Verpflichtungen, Mehraufwand, um die Infrastruktur wieder zum Laufen zu bringen und verlorene Arbeitszeit aufzuholen, Imageschäden, damit einhergehender Verlust der Kundenbindung und einem erhöhten Marketingbedarf.“
„Bei all der zusätzlichen Sicherheit führt eine verstärkte Nutzung von Cloud-Diensten zu einer gewissen Abhängigkeit.“
finanzwelt: Sollten sich Unternehmen mit Blick auf die aktuelle Gefahrenlage nun also mit Cloud-Lösungen beschäftigen und wie geht man mit dem Cloud-Ausfallrisiko um? Pillath: „Unabhängig der jetzigen Situation beschäftigen sich viele Unternehmen mit Cloud-Dienstleistungen. Es gibt immer auch Argumente nicht alle Prozesse in die Cloud auszulagern, u. a. regulatorische. Insgesamt bietet die Cloud jedoch deutlich mehr Vorteile als Risiken. Das Risiko des Cloud-Ausfalls kann man durch die Buchung von Redundanzen mindern. Zudem sollte beim Risikomanagement auch immer der Risikotransfer auf eine Versicherung betrachtet werden.“
Peter Pillath, langjähriger Manager in der Versicherungswirtschaft, Seit Anfang 2022 verantwortet er den Auf- und Ausbau der Aktivitäten der Parametrix GmbH in Deutschland und Europa.