Teilen
Unternehmen in praktisch jeder Branche und Region der Welt investieren massiv in Technologien, die Wachstum steigern und Effizienz verbessern sollen. Die Unternehmenswelt um uns herum wird immer stärker digitalisiert und vernetzt. Auf der Agenda der meisten Unternehmen stehen deshalb nicht mehr nur neueste technische Funktionalitäten weit oben, sondern auch IT-Sicherheit.
Attacken durch Hacker und andere Cyber-Kriminelle entwickeln sich zunehmend zu einer ernsthaften geschäftlichen Bedrohung. Jüngste prominente Beispiele zeigen, dass besonders finanziell motivierte Angriffe auf das geistige Eigentum von Unternehmen und deren Kundendaten Ziele von Attacken sind. Der Mittelstand in Deutschland ist dabei für Cyber-Angriffe besonders attraktiv: Hier ist einerseits viel geistiges Eigentum bei solventen Unternehmen vorhanden und gleichzeitig ein IT-Sicherheitslevel, das mit dem von Großkonzernen häufig nicht mithalten kann und somit ein leichteres Angriffsziel darstellt. Für die Zukunft bedeutet das einen immensen Investitionsbedarf in die IT-Sicherheit. Denn auch immer mehr Geräte werden mit dem Internet verbunden – Stichwort „Internet der Dinge (IoT)“. Gemäß Studien sollen 2023 pro Stunde 1 Mio. zusätzliche Geräte mit Internetverbindung in Betrieb genommen werden. Mit dieser dann noch kaum noch messbaren Anzahl verbundener Geräte steigt gleichzeitig auch die Zahl möglicher Angriffsziele.
Laut IBM sind mehr als 90 Prozent aller Sicherheitsvorfälle auf menschliche Fehler zurückzuführen. Uns fehlt ein Sinn für das Risiko im Umgang mit Daten. Bei Feuer riechen wir Rauch, bei Überschwemmungen spüren wir nasse Füße, aber für das Risiko von abfließenden Daten bringen wir Menschen keine passenden Sinne mit. Vielleicht werden auch deshalb heute noch Links angeklickt, die zu Phishing-Seiten führen oder bösartige Websites aufgerufen, die Viren und andere Bedrohungen bereithalten. Auch Telefonanrufe, die darauf abzielen unter einem Vorwand Zugangsdaten zu erfragen (ähnlich wie der „Enkeltrick“), führen Angreifer leider immer noch an ihr Ziel. Immer wieder erschreckend ist auch die jährlich vom Hasso Plattner Institut (hpi) veröffentlichte Liste mit den beliebtesten Passwörtern in Deutschland. Diese Passwörter offenbaren selbst im Jahr 2020 ein weit verbreitetes und völlig unzureichendes Risikobewusstsein für die Gefahren im Netz:
#1: 123456 #2: 123456789 #3: passwort #4: hallo123 #5: 12345678
Sicherheit sollte im Idealfall so leicht anwendbar sein wie ein Hammer. Menschen sind oft bequem, nachlässig und auch unaufmerksam. Leider lassen sich sichere und deshalb auch komplexe und immer wieder unterschiedliche Passwörter nur schwer merken. Wenn ein solches Passwort dann als Post-it am Schreibtisch gefunden werden kann, besteht eine Sicherheitslücke, die fast schon ideal dafür geschaffen ist, länger unentdeckt zu bleiben. Einfache Mittel wie beispielsweise Passwortmanager in Verbindung mit einer 2-Faktor-Authentifizierung und vielleicht noch einer Single Sign-on-Lösung können hier schon einen großen ersten Schritt in Richtung mehr Sicherheit bringen. Übrigens: Seit 2020 rät auch das BSI nicht mehr zu einem regelmäßigen, präventiven Wechsel von Passwörtern. Ein ständiger Passwortwechsel verleitet Nutzer schließlich nur dazu, eher einfache Passwörter zu benutzen, die sich gut merken lassen.
Der Einsatz von Firewalls und Virenscannern dürfte in fast allen Unternehmen als Standard gelten. Auch Softwareupdates werden vermutlich noch sehr überwiegend mit Regelmäßigkeit durchgeführt. Es sind nun mal nicht zwangsläufig die versteckten Hintertüren in einem Programm, die eine reale Bedrohung darstellen, sondern in den meisten Fällen schlichte Programmierfehler. Weniger häufig werden, selbst in Zeiten umfangreicher Remote-Arbeit, VPN-Verbindungen eingesetzt, mit denen sich eine sichere Datenverbindung zu Firmennetzen herstellen lässt. Hier herrscht bei vielen Unternehmen noch immer dringender Nachholbedarf. Noch einen Schritt weiter gehen bereits jetzt schon Unternehmen mit besonders hohen Sicherheitsanforderungen, die sogenannte SDP und Zero-Trust-Netzwerke einsetzen.
Unternehmen sollten sich aber nicht nur damit beschäftigen, wie sich Gefahren von außen abwehren lassen, sondern auch, wie sich, wenn der Angreifer „den Zaun“ doch überquert haben sollte, weitere Angriffe schnell erkennen und unterbinden lassen. Werden erfolgreiche Cyber-Angriffe nicht schnell genug entdeckt, können Angreifer immense Schäden anrichten. Über ein Viertel aller erfolgreichen Cyber-Attacken werden laut Untersuchungen erst nach Monaten identifiziert. Noch schlimmer ist, dass in vielen Fällen die Schwachstellen, die zu einem erfolgreichen Angriff führen, den betroffenen Unternehmen bereits vor dem Angriff bekannt waren. Eine zu knappe Ausstattung mit finanziellen und personellen Ressourcen (besonders im Mittelstand) ist eine häufige Ursache für solche vermeintlichen Nachlässigkeiten. Sicherlich ist der Mangel an IT-Sicherheitsexperten ein weiteres Hindernis auf dem Weg zu mehr IT-Sicherheit – aber nicht unüberwindbar. Denn Prozessautomatisierungen mit Fokus auf Routineaufgaben wie auch Managed Security Services können viel Druck von überlasteten IT-Abteilungen nehmen.
Welches sind eigentlich unsere wichtigsten IT-Sicherheitsschwachstellen? Welche Aufgaben sollten wir wie priorisieren? Bei der Beantwortung solcher Fragen helfen IT-Sicherheitsexperten weiter. Eine Stufe davor, sozusagen als Einstieg für kleine mittelständische Unternehmen in das Thema IT-Security, hat sich der sogenannte „Sce-O-Mat“ aufgestellt. Egal, auf welchem Sicherheits-Level sich ein Unternehmen bereits befindet, selbst für erfahrene IT-Experten ist es nicht leicht, alle Schwachstellen und alle potenziellen IT-Sicherheitsrisiken zu überblicken. Deshalb kann eine unabhängige Beratung durch IT-Security-Experten dabei helfen, Risiken umfassender und objektiver zu bewerten, so wie es beispielsweise die Schufa bei Kreditrisiken umsetzt.
100%ige Sicherheit ist nicht möglich. Auf beiden Seiten finden eine stetige Weiterentwicklung und ein Wettrüsten statt. So werden Automatisierungen und künstliche Intelligenz (KI) nicht mehr nur zu Abwehrzwecken eingesetzt, sondern auch für Angriffe genutzt. Unternehmen bleibt deshalb nichts anderes übrig, als sich dieser Herausforderung zu stellen. Die Risiken in einer digitalisierten Unternehmenswelt sind einfach zu groß, um sie zu ignorieren und durch verlorenes Vertrauen von Kunden die eigene Existenz zu gefährden. Oder anders ausgedrückt: Die digitale Transformation kann ohne IT-Security nicht funktionieren!
Viele Unternehmen übersehen den Drucker als Sicherheitslücke. Mit modernen Sicherheitslösungen können Sie Ihr Multifunktionssystem besser schützen. Dazu gehören unter anderem ein intelligenter Schutz durch Firewalls, Zugriffskontrolle und Authentifizierung oder individuelle Benutzerrechte.
| 15. Mär 2021
| 13. Apr 2021
| 2. Jun 2021
| 30. Jun 2021
| 22. Nov 2021