Praxishandbuch Cybercrime

S. 327XV. Technischer Schutz vor und bei Cybercrime

Martin Haunschmid

1. Warum fällt es so schwer, sich vor Cyberangriffen zu schützen?

Eines der grundlegenden Probleme, mit denen wir in der IT-Sicherheit zu kämpfen haben, ist, dass Angreifer genau einmal erfolgreich sein müssen, während die Verteidiger eine 100%ige Erfolgsquote benötigen, um die Organisation sicher zu halten. Diese Asymmetrie hat zur Folge, dass die Verteidiger ständig versuchen müssen, den Angreifern zuvorzukommen. Die Angreifer hingegen können sich alle Zeit der Welt nehmen. Macht ein Unternehmen einen Fehler, so wird dieser schnell von Angreifern bestraft, die, einem Rudel Piranhas gleich, scheinbar nur auf diesen Moment gewartet haben und ganze Unternehmen abnagen können.

Zum Glück lassen sich tatsächlich aber sehr viele Cyberangriffe bereits mit einfachen Maßnahmen erfolgreich abwehren.

2. Einordnung der Maßnahmen

Eine Studie von Microsoft ergab, dass sich 80 % der Cyberangriffe durch Maßnahmen verhindern ließen, die im Allgemeinen der sogenannten „IT-Hygiene“ zuzuordnen sind. Diese bedürfen weder tiefgehender Fachkenntnis noch einer großen Menge an Ressourcen. Aber auch einfache Tätigkeiten können sehr komplex werden, w...