Realistische Vorhersage von Cyberattacken

Ein gutes Risikomanagement kümmert sich schon im Vorfeld um mögliche Bedrohungen schützenswerter Ressourcen (Assets) und gibt den verantwortlichen Personen die Möglichkeit, im Ernstfall planvoll Gegenmaßnahmen einzuleiten. Die Schutzklassen „Vertraulichkeit“, „Integrität“ und „Verfügbarkeit“ bilden hier den Handlungsrahmen.

Kriminelle oder staatlich beauftragte Hackergruppen verfügen meist über üppige Mittel und können einen deutlich größeren Schaden verursachen als Script Kiddies, die lediglich persönlichen Ruhm wollen. Aus dieser Erkenntnis abgeleitete Maßnahmen sollten zu den Schutzzielen passen. Und das Unternehmen muss seinen Risikoappetit, also die Bereitschaft, Risiken einzugehen, mit dem Risikomanagement für die zu betrachtenden Assets synchronisieren (Abbildung 1).