Global Risk Report 2022 des WEF
Cybersicherheit als globales Risiko
Kurzlich erschien anlässlich des Weltwirtschaftsforums (World Economic Forum, WEF) der Global Risks Report 2022. Unter den Top Ten der kurzfristigen Risiken tauchen gleich zwei Punkte mit IT-Bezug auf: Cybersecurity-Versagen und digitale Ungleichheit. Hier einige Kommentare von Security-Fachleuten dazu.
Die zehn größten globalen Risiken sind laut Einschätzung des WEF-Reports derzeit: Extremwetter, Krisen der Lebenshaltung, mangelnde Aktivität gegen den Klimawandel, die Erosion des sozialen Zusammenhalts, ansteckende Krankheiten, die Verschlechterung des geistigen Gesundheit, Cybersecurity-Versagen, Schuldenkrisen, digitale Ungleichheit und das Platzen von Spekulationsblasen. Damit finden sich gleich zwei Gefahren mit IT-Bezug unter den Top Ten der – wohlgemerkt – kurzfristigen Risiken.
„In Europa zählt die Schwächung der Cybersicherheit im Global Risk Report 2022 des Weltwirtschaftsforums zu den fünf größten Risiken, die sich seit Beginn der COVID-19-Krise am stärksten verschlimmert haben“, kommentiert Renaud Deraison, CTO und Mitgründer von Tenable. „Dies in Kombination mit der anhaltenden Demokratisierung der Verwendung digitaler Währungen führt zu einer explosiven Situation, in der Angreifer finanziell motiviert sind, weiter Attacken zu starten. Die Büchse der Pandora wurde geöffnet und Organisationen sind überall Cyber-Schwachstellen ausgesetzt: Kritische Infrastrukturen, Lieferketten, Unternehmen – alle haben das Potential schwerwiegende Folgen zu haben für Menschen, Wirtschaft und ganze Länder.“
Die nächsten zwei Jahre werden laut Deraisons Einschätzung die Leistungsfähigkeit der digitalen Systeme weltweit auf die Probe stellen, da erfahrene ebenso wie ungeübte Cyberkriminelle erfolgreiche Angriffsmethoden replizieren, etwa mittels „Ransomwareas a Service“-Kits, und ungepatchte Sicherheitslücken missbrauchen. „All dies sind Dinge, vor denen Cybersicherheitsexperten seit Jahren warnen“, so Deraison. Die steigende Zahl von Cyberangriffen müsse für alle Beteiligten Anlass sein, ihren Ansatz des Cyberrisiko-Managements gründlich zu überdenken.
„Die Digitalisierung industrieller, kommerzieller und sozialer Strukturen erhöht den Einsatz für unsere Zukunft – sowohl in Bezug auf Chancen, Gerechtigkeit und Leistung, als auch in Bezug auf Disruption und Chaos in einem zuvor unerreichten Ausmaß“, sagt Andreas Riepen, Zentraleuropachef bei Vectra AI. „Die Wirkungsdynamik in dieser Gleichung ergibt sich aus der zunehmenden Konvergenz zwischen dem Digitalen und dem Physischen, während die Dynamik der Möglichkeiten aus der schnellen Beschleunigung und Einführung innovativer, aber komplexer und voneinander abhängiger Technologien stammt, die oft unbekannte oder missverstandene Risiken bergen.“ Er bezeichnet dies als „eine Zukunft, deren Eckpfeiler sehr wohl ein Pulverfass sein könnte“. Statt zu strengeren Vorschriften und Standards rät er zu Investitionen in Resilienz.
Avi Shua, Gründer und CEO von Orca Security, wiederum verweist auf die Cloud als Ausweg aus der Misere: „Ich stimme der Aussage des Berichts zu, dass wir in einer zunehmend ‚komplexen Cyber-Bedrohungslandschaft mit einer wachsenden Anzahl kritischer Fehlerpunkte’ leben. Die gute Nachricht, die der Bericht nicht erwähnt, ist, dass die Public Cloud jetzt ein leistungsstarker Wegbereiter für eine sichere digitale Transformation ist.“ Denn dezentral vernetzte Public-Cloud-Umgebungen reduzieren nach Shuas Ansicht das Risiko von „Digital Everything“. Als Beleg führt er an, dass Unternehmen auf aller Welt immer noch damit beschäftigt sind, die Ende letzten Jahres aufgedeckte Log4j-Schwachstelle zu patchen. AWS hingegen habe zwei Schwachstellen, die Orca kürzlich aufgedeckt hatte, innerhalb weniger Tage behoben. Dies interpretiert er als „Beispiel für den Sicherheitsvorteil von Public-Cloud-Plattformen“. Allerdings ist anzumerken, dass auch große Cloud-Provider von Log4j betroffen waren.
Mit Blick auf die nächsten zehn Jahre zeigt sich laut WEF-Report die Risikolage übrigens deutlich anders: Als das größte Risiko des kommenden Jahrzehnts erachtet der WEF-Report mangelnde Aktivität der Menschheit gegen den Klimawandel, gefolgt von Extremwetter, Verlust der Biodiversität, Erosion des sozialen Zusammenhalts, Krisen der Lebenshaltung, ansteckenden Krankheiten, vom Menschen verursachten Umweltschäden, Krisen der natürlichen Ressourcen, Schuldenkrisen und geoökonomischer Kontrontation. Damit dominieren Risikofaktoren, die sich aus dem Klimawandel ergeben, mit fünf von zehn Punkten laut dem WEF-Report die globale Bedrohungslage für das kommende Jahrzehnt. Die Cyberkriminellen müssen sich also noch etwas anstrengen, um mit dem Risikopotenzial eines ungebremsten Klimawandels mithalten zu können.
Lesen Sie mehr zum Thema
