Im Zentrum von Durbins Argumentation steht die veränderte Natur moderner Angriffe. Wo die Angriffsfläche früher dem operativen Perimeter einer Organisation entsprach, erstrecke sie sich heute auf Cloud-Plattformen, APIs, Lieferanten und Managed-Service-Provider. Diese Abhängigkeiten von Dritten vergrößern laut Durbin die Angriffsfläche erheblich. Als Beispiel nennt er die Kompromittierung eines Fernwartungswerkzeugs, über die Angreifer Zugang zu mehreren Büros des US-Finanzministeriums erhielten – ein Beleg dafür, wie Drittzugänge zum einfachsten Einfallstor werden.
Durbin beschreibt Cyberkriminalität als eigene Industrie mit Spezialisierungen, Diensten, Werkzeugen und wiederholbaren Vorgehensweisen. Weil diese Branche dezentral organisiert sei, ändere die Festnahme einer einzelnen Gruppe nichts am Gesamtausmaß der Angriffe – es rücke stets eine andere nach. Als Beleg für die starken Anreize führt er an, dass Krypto-Betrug und -Scams im vergangenen Jahr rund 17 Milliarden Dollar einbrachten, getrieben von einem starken Anstieg bei Identitätsbetrug (plus 1.400 Prozent gegenüber dem Vorjahr). Im November habe ein Ransomware-Angriff auf die Notfall-Benachrichtigungsplattform OnSolve CodeRED diese offline gezwungen und Warnmeldungen von Strafverfolgungs- und anderen öffentlichen Stellen gestört.
Statt weiter „Whack-a-Mole“ zu spielen, fordert Durbin eine koordinierte, offensive Antwort, die das gesamte Geschäftsmodell der Kriminellen ins Visier nimmt – einschließlich Hosting-Diensten, Identitätsmissbrauch, Geldwäschewegen und Betrugsinfrastruktur.
Ein weiterer Schwerpunkt ist staatlich geförderte Cyberkriminalität, die sich als Instrument von Spionage, Einflussnahme und strategischer Störung etabliert habe. Staatlich gesteuerte Akteure verfügten über größere Fähigkeiten und tiefere Reichweite und bewegten sich durch globale Plattformen, Drittinfrastruktur und grenzüberschreitende Lieferketten. Laut Durbin berücksichtigen bereits 64 Prozent der Organisationen geopolitisch motivierte Cyberangriffe in ihren Risikostrategien. Nationale Cyberabwehr, so sein Schluss, könne in der Umsetzung nicht rein national sein.
Beschleunigt werde die Lage durch künstliche Intelligenz, die Angriffszeitfenster um etwa das Hundertfache verkürze: Was sich früher über Tage hinzog, spiele sich nun in Minuten ab. In jedem fünften Fall verlassen Daten die Umgebung bereits innerhalb der ersten Stunde. Zugleich brächten Organisationen KI-Systeme mit neuen Modellen, Plugins, Konnektoren und Datenpfaden in Produktion und vergrößerten so die Angriffsfläche weiter. Klassische Schutzmechanismen seien für dieses Tempo nicht ausgelegt.
Durbins Fazit: Bessere Resilienz entstehe nur durch stärkere öffentlich-private Koordination, schnelleren behördenübergreifenden Austausch, sicher gestaltete KI und die gemeinsame, grenzüberschreitende Zerschlagung krimineller Infrastruktur. Regierungen könnten weiterhin die Maßstäbe für Verantwortlichkeit setzen, müssten die Verteidigung aber als geteiltes Modell aufbauen, das sich mit der Geschwindigkeit der Angreifer bewegt.
Steve Durbin ist Chief Executive des Information Security Forum, dessen Mitgliederkreis Unternehmen aus der Fortune 500 und der Forbes 2000 umfasst.
