Anfang dieses Jahres OPSWAT von einem unserer externen Kommunikationsdienstleister über einen Sicherheitsvorfall auf dessen Seite informiert, durch den möglicherweise in begrenztem Umfang geschäftliche Kontaktdaten im Zusammenhang mit unserem Mandanten offengelegt werden konnten. Die Benachrichtigung erfolgte direkt durch den Dienstleister, woraufhin eine enge Zusammenarbeit zwischen dessen Team und unserem Team folgte.
Zum Zeitpunkt der Benachrichtigung gab es keine Anzeichen für böswillige Aktivitäten innerhalb OPSWAT , keine Hinweise auf einen Datenabfluss aus unserer Mandantenumgebung und keine anhaltende Bedrohung. Dennoch haben wir die Situation mit der gebotenen Ernsthaftigkeit behandelt.
Als CISO verdeutlichen Vorfälle wie dieser einige Realitäten, über die man in der Theorie leicht sprechen kann, die in der Praxis jedoch viel schwieriger zu bewältigen sind.
Erstens sind Risiken durch Dritte längst kein Nebenaspekt mehr. Moderne Unternehmen sind eng miteinander vernetzt. Identitätsplattformen, SaaS-Integrationen und Kundenbindungssysteme schaffen zwar echten geschäftlichen Mehrwert, vergrößern aber auch die Angriffsfläche, wenn außerhalb Ihrer direkten Kontrolle etwas schiefgeht. Selbst wenn Ihre eigene Sicherheitslage stabil ist, können die Auswirkungen dennoch Ihr Unternehmen erreichen.
Zweitens ist Transparenz innerhalb Ihres Unternehmens genauso wichtig wie die Eindämmung der Situation. Sobald wir Klarheit über den Umfang und die Auswirkungen hatten, entschieden wir uns für eine direkte Kommunikation mit unseren Mitarbeitern. Wir betrachteten die Situation nicht als akute Bedrohung, wussten aber, dass Menschen bessere Entscheidungen treffen, wenn sie informiert sind. Anstatt durch Schweigen Unsicherheit zu schüren, beschlossen wir, durch Kommunikation Vertrauen aufzubauen.
Drittens hängt die Qualität der Reaktion von der Vorbereitung ab, nicht von Panik. Unsere Teams für Sicherheit, IT und Unternehmensanwendungen konnten schnell handeln, da Rollen, Eskalationswege und Verfahren zum Umgang mit Beweismaterial bereits festgelegt waren. Protokolle wurden gesichert. Zugriffspfade wurden überprüft. Mithilfe von Bedrohungsinformationen wurde nach sekundären Risiken gesucht. Diese Disziplin wurde rechtzeitig aufgebaut, noch bevor der Vorfall überhaupt eintrat, gerade weil wir wussten, dass Disziplin während eines Vorfalls nicht ohne vorherige Grundlagenarbeit entsteht.
Schließlich gehen Vorfälle wie dieser oft mit Phishing- oder Social-Engineering-Versuchen einher. Selbst wenn die Systeme sicher bleiben, können Menschen dennoch ins Visier geraten. Wachsamkeit, die Überprüfung unerwarteter Anfragen und die Meldung verdächtiger Aktivitäten gehören nach wie vor zu den wirksamsten Abwehrmaßnahmen, die uns zur Verfügung stehen.
Ich möchte diese Sichtweise aufzeigen, um ein allgemeineres Prinzip zu verdeutlichen, und nicht, um einen bestimmten Vorfall bei einem Anbieter hervorzuheben. Cybersicherheit umfasst mehr als nur die Verhinderung von Sicherheitsverletzungen; sie umfasst auch die Art und Weise, wie eine Organisation auf Vorfälle reagiert, die ihr Umfeld betreffen, die Klarheit ihrer Kommunikation sowie die kontinuierliche Stärkung des Vertrauens unter den Beteiligten.
Bei OPSWAT werden wir Sicherheit auch weiterhin als operative Aufgabe betrachten und nicht als Nebensache. Das bedeutet, dass wir an uns selbst und unsere Partner hohe Maßstäbe anlegen, in wichtigen Fragen offen kommunizieren und uns stets vor Augen halten, dass Widerstandsfähigkeit durch Vorbereitung und Menschen entsteht – und nicht durch Perfektion.
- Mike Barker
CISO und COO, OPSWAT
