Der Angriff beginnt heute – der Schaden entsteht später. Eine neue Qualität von Cyberangriffen
Du merkst es heute vielleicht noch nicht.
Aber der eigentliche Schaden entsteht möglicherweise erst Jahre später.
Cyberangriffe werden oft mit klaren Ereignissen verbunden: Ein System fällt aus, Daten werden veröffentlicht oder ein Unternehmen wird mit einer Forderung konfrontiert. In diesen Momenten ist sichtbar, dass etwas passiert ist.
Dieses Bild greift zunehmend zu kurz.
Ein wachsender Teil moderner Angriffe funktioniert anders. Es gibt keinen unmittelbaren Schaden, kein auffälliges Verhalten, keine klare Eskalation. Der Einstieg ist oft unspektakulär: eine einzelne Phishing-Mail, ein kompromittierter Zugang oder ein scheinbar legitimer Zugriff über einen bekannten Kontakt.
Nichts davon fällt zwingend auf. Und vor allem: Es passiert zunächst nichts.
Genau das ist Teil des Angriffs.
Anstatt schnell zu handeln, schaffen sich Angreifer Zeit. Sie bewegen sich langsam durch Systeme, bauen Zugriffe aus und nutzen bestehende Strukturen. Es werden keine großen Datenmengen übertragen, keine auffälligen Aktionen ausgelöst. Der Zugriff bleibt stabil, weil er unauffällig bleibt.
Dabei endet der Angriff selten am ersten Unternehmen. Bestehende Vertrauensbeziehungen werden gezielt ausgenutzt. Ein kompromittierter Zugang wird genutzt, um weitere Partner zu erreichen. Kommunikation wirkt weiterhin legitim, nur dass sie zunehmend unter Kontrolle Dritter steht.
Die eigentliche Angriffslinie verläuft damit nicht mehr entlang von Systemgrenzen, sondern entlang von Beziehungen.
In vielen Fällen passiert über lange Zeit nichts, was als sicherheitsrelevant erkannt wird. Es gibt keine klare Störung, keinen offensichtlichen Vorfall. Und genau deshalb bleibt der Angriff bestehen.
Gleichzeitig verändert sich ein weiterer Aspekt, der häufig unterschätzt wird: die Rolle von Zeit.
Angreifer müssen nicht sofort profitieren. Sie können warten. Daten müssen nicht unmittelbar genutzt werden. Es reicht, sie verfügbar zu haben.
Das betrifft auch Informationen, die heute als geschützt gelten. Verschlüsselung wird häufig als dauerhafte Sicherheit verstanden. In der Praxis bedeutet sie jedoch vor allem eines: Zeitgewinn.
Es gibt bereits heute Szenarien, in denen Daten gezielt gesammelt werden, ohne sie direkt auszuwerten. Der Zugriff erfolgt im Hintergrund, die Nutzung wird bewusst verschoben. Die eigentliche Wirkung entsteht erst später – unter Umständen dann, wenn sich technologische Rahmenbedingungen verändert haben.
Damit verschiebt sich das Risiko.
Nicht mehr der sichtbare Angriff ist entscheidend, sondern der Zeitpunkt, zu dem auf bereits vorhandene Informationen zugegriffen wird.
Für Unternehmen entsteht daraus eine Situation, die schwer greifbar ist: Ein Vorfall kann lange zurückliegen oder nie als solcher erkannt worden sein. Die eigentlichen Auswirkungen zeigen sich erst zu einem Zeitpunkt, an dem die Ursache nicht mehr unmittelbar in Zusammenhang gebracht wird.
Cyberangriffe verlieren damit ihren klaren Anfang und ihr eindeutiges Ende.
Sie beginnen unauffällig, verlaufen über längere Zeiträume und entfalten ihre Wirkung zeitversetzt.
In der Praxis stellt sich dabei nicht nur die Frage, ob ein Unternehmen betroffen ist, sondern vor allem, in welchem Umfang und seit wann.
Ob entsprechende Strukturen bereits bestehen, lässt sich in vielen Fällen systematisch analysieren. Ebenso können Maßnahmen abgeleitet werden, um Risiken zu reduzieren und den Umgang mit solchen Szenarien strukturiert aufzubauen.
Dazu gehören unter anderem:
- die Bewertung bestehender Zugriffe und Abhängigkeiten
- die Einordnung von Risiken innerhalb von Lieferketten
- die Ableitung konkreter technischer und organisatorischer Maßnahmen
- sowie die strukturierte Planung der notwendigen Aufwände
Wir unterstützen Sie dabei, diese Zusammenhänge transparent zu machen, Risiken realistisch einzuordnen und gemeinsam tragfähige Maßnahmen zu entwickeln.
