Risiko und Klima im Fokus Auswirkungen des Klimawandels auf die Cybersicherheit

Von Lewis Huynh*

Klima- und witterungsbedingte IT-Ausfälle betreffen immer mehr Unternehmen und kosteten die Weltwirtschaft letztes Jahr 210 Milliarden US-Dollar. Wer also denkt, umweltfreundliche Initiativen aus der Wirtschaft seien nur ein Corporate-Social-Responsibility-Thema, blickt zu kurz. Neben dem Umweltbewusstsein sollten Unternehmen aber auch ihre Cybersicherheitsstrategie überdenken.

Anbieter zum Thema

Unternehmen müssen sich auf verschiedene Cyber-Bedrohungen – direkt oder indirekt verursacht durch den Klimawandel – vorbereiten. Ein richtig gestalteter BCDR-Plan kann helfen.
Unternehmen müssen sich auf verschiedene Cyber-Bedrohungen – direkt oder indirekt verursacht durch den Klimawandel – vorbereiten. Ein richtig gestalteter BCDR-Plan kann helfen.
(Bild: gemeinfrei / Pixabay )

Neben Orkanen, Waldbränden, Erdbeben und anderen extremen Wetterereignissen, gepaart mit der Abhängigkeit von schlagartig anfälligen Rechenzentren und Stromnetzen, scheinen Unternehmen durch die Digitalisierung immer angreifbarer. Auch der Anstieg von Cyberattacken hat sozioökonomische Hintergründe, die der Klimawandel beeinflusst.

Für die Zukunft sollten IT-Verantwortliche zusammen mit dem Management an einem Plan für die Geschäftskontinuität und die Notfallwiederherstellung bzw. den Katastrophenschutz (Business Continuity and Disaster Recovery, BCDR) arbeiten, der klimatische und wetterbedingte Zwischenfälle berücksichtigt.

Cyber-Attacken und physische Gefahren für die IT-Infrastruktur

Die Bedrohungen für IT-Systeme und -Netzwerke sind breit gefächert, doch Ransomware- und Supply-Chain-Angriffe führen das Ranking in den meisten Unternehmen ganz klar an. Im letzten Jahr hat die Zahl der Phishing-Versuche dramatisch zugenommen, da sich Cyberkriminelle die Ängste der Bevölkerung – von Pandemie über Umweltkatastrophen bis hin zu internationalen Spannungen – zunutze machen. Diese Phishing-Versuche öffnen Tür und Tor für größere, verheerende Angriffe und funktionieren besonders gut, wenn sie Themen adressieren, die für die Empfänger relevant sind.

Der Klimawandel ist in diesem Zusammenhang eine Bedrohung, auf die sich IT- und Sicherheitsexpert:innen in besonderer Weise einstellen müssen. Denn er dient nicht nur als Aufhänger für kriminelle Aktionen, sondern bringt außerdem Stressfaktoren in die Gesellschaft ein, die zusätzlich unseriöses oder illegales Verhalten fördern können. In manchen Regionen führt er durch Wetterextreme zu einer starken Beeinträchtigung des dortigen Lebens und zwingt die Menschen dazu, immer verzweifelter nach Ressourcen zu suchen. Die Cyberkriminalität hat niedrige Einstiegshürden, ist relativ anonym, schwer zu verfolgen und kann Kriminellen hohe Gewinne bescheren – und das von überall auf der Welt.

Zusätzlich kann der Klimawandel auch neue physische Gefahren für Büro- und IT-Umgebungen mit sich bringen, da Überschwemmungen, Sturmschäden und steigende Temperaturen die effiziente und sichere Verwaltung dieser Umgebungen erschweren. Daher sollten IT-Verantwortliche bei der Organisation ihrer Sicherheitsmaßnahmen nicht außer Acht lassen, dass alle Systeme und Netzwerke auch auf einen physischen Standort und auf physische Faktoren wie Stromnetze etc. angewiesen sind. Was passiert zum Beispiel, wenn ein Rechenzentrum überflutet wird oder extreme Wetterbedingungen das Stromnetz lahm legen? IT-Teams, die für die Aufrechterhaltung der Geschäftskontinuität verantwortlich sind, sollten diese Fragen zwingend in ihren Strategien berücksichtigen.

Risiko und Klima im Fokus

Die meisten großen Unternehmen verfügen bereits über einen BCDR-Plan. Sie haben in aller Regel die notwendigen Ressourcen, um Anwälte und qualifizierte Mitarbeiter:innen für die Ausarbeitung von Reaktionsplänen einzustellen und sind kleinen Betrieben mit begrenztem Budget oder Know-how hier einen Schritt voraus. Nichtsdestoweniger sollten auch mittelständische Organisationen sich mit den drohenden Gefahren auseinandersetzen und Maßnahmen für die unterschiedlichsten Bedrohungen erarbeiten. Ein gut durchdachter BCDR-Plan sollte versuchen, die Zusammenhänge zwischen Cyber-Bedrohungen und externen klimabedingten Stressfaktoren zu verstehen.

Das ist eine sehr komplexe Herausforderung, doch es lohnt sich, hier echte Transparenz zu schaffen. Denn blickt man beispielsweise auf die Zahl der Cyber-Angriffe auf Krankenhäuser, Schulen, Kommunalverwaltungen und Unternehmen, wird ein bedrohlicher Trend sichtbar: Der Digitalverband Bitkom hat in einer aktuellen Studie herausgestellt, dass Cyber-Angriffe hierzulande jährlich 220 Milliarden Euro Schaden verursachen. Haupttreiber für diese Summe sind Erpressungsvorfälle, die häufig dazu führen, dass Informations- und Produktionssysteme ausfallen und Betriebsabläufe gestört werden. Solche Attacken häufen sich mit der Not der Menschen.

Darüber hinaus müssen Sicherheitsverantwortliche Wege finden, um mit solchen Ereignissen konstruktiv umzugehen, die die Geschäftstätigkeit negativ beeinflussen könnten. Darüber hinaus spielt ein weiterer Faktor auch für BCDR-Pläne eine nicht zu unterschätzende Rolle: die Reduktion des CO2-Fußabdruck des Unternehmens. Jeder Betrieb sollte zumindest versuchen, den aktuellen Status zu quantifizieren und Maßnahmen zu erarbeiten, diesen Schritt für Schritt zu reduzieren. Dies gelingt beispielsweise, indem Betriebe die Abhängigkeit von CO2-emittierenden Technologien und Anbietern in der Lieferkette aktiv verwalten und wo möglich verringern. Dies ist leichter gesagt als getan, denn die Erstellung von Klimabilanzen erfordert ein hohes Maß an Fachwissen. Doch in Anbetracht der drohenden Klima-Entwicklungen lohnt sich hier jeder Einsatz.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Cloud Computing

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Fazit: Ran an den BCDR-Plan

Ein BCDR-Plan lohnt sich für jedes Unternehmen, das sich gegen Cyber-Bedrohungen und andere Risiken absichern möchte und dafür sorgen will, dass sämtliche Business-Prozesse auch in kritischen Situationen weiterhin funktionieren. Unternehmen und Privathaushalte waren laut der Bundesnetzagentur im Jahr 2019 durchschnittlich 12,2 Minuten ohne Strom. Der Grund: Versorgungsunterbrechungen. Doch die Abhängigkeit von digitalen Technologien steigt und damit auch die Bedrohung für Rechenzentren und IT-Systeme. Hinzu kommen indirekte soziale und finanzielle Kosten, die der Klimawandel verursacht.

Nur ein Beispiel sei genannt: Bis 2050 rechnet die Internationale Organisation für Migration mit mehr als 200 Millionen Klimaflüchtlingen. RadarServices kam in ihrer Studie „Cyberattacken und IT-Sicherheit in 2025“ zum Ergebnis, dass mit einem Anstieg an Cyberattacken gerechnet wird: Im Schnitt gehen die weltweit befragten Expert:innen von einer jährlichen Wachstumsrate von 300 Prozent aus, 24 Prozent der Befragten gaben sogar eine Wachstumsrate zwischen 500 und 1.000 Prozent an. Keiner der Expert:innen erwartet einen Rückgang oder Stagnation an Cyberattacken.

Angesichts des Klimawandels und der bereits deutlich spürbaren globalen Veränderungen, die damit zusammenhängen, sollten IT-Verantwortliche sich in jedem Fall damit befassen, wie extreme Bedingungen die kritische Infrastruktur beschädigen könnten, auf die sie zur Aufrechterhaltung des Betriebs angewiesen sind. Darüber hinaus bietet die Erarbeitung eines BCDR-Plans die Chance, auch andere potenzielle Risiken zu analysieren und gleichzeitig einen Blick auf die eigene Klimabilanz zu werfen.

* Der Autor Lewis Huynh ist Chief Security Officer von NinjaOne.

(ID:47975277)