Cyber-Bedrohung steigt: Nicht erst handeln, wenn es zu spät ist

Fachbeitrag

In den Medien gibt es nahezu jeden Tag Schlagzeilen zu verschiedenen Hacker-Angriffen uvm. auf Unternehmen. Dennoch werden die Folgen von Cyber-Bedrohungen, wie bspw. Imageverlust, von vielen immer noch nicht ernst genommen. In diesem Artikel erfahren Sie, warum Unternehmen häufig einen reaktiven Ansatz zur Bekämpfung von Cyber-Bedrohungen wählen und wie Sie mit einfachen Mitteln zu einem erhöhten IT-Sicherheitsniveau beitragen können.

Die Gefährdungslage in Deutschland steigt

Die Digitalisierung ist in aller Munde und birgt für alle Beteiligten sowohl Chancen als auch Risiken. Unter anderem sollen unsere Geschäftsprozesse effizienter und einfacher gestaltet werden. Durch diesen Prozess geben wir allerdings einen Teil unserer Sicherheit auf und bieten somit Hackern eine größere Angriffsfläche. Nicht nur Konsumenten und Unternehmen profitieren also von der digitalen Ära, auch für die Kriminellen öffnet sich dadurch eine neue Tür.

Laut des „Lageberichts der IT-Sicherheit in Deutschland 2018“ vom Bundesamt für Sicherheit in der Informationstechnik ist die Gefährdungslage in Deutschland im Vergleich zum Vorjahr gestiegen. Alleine an der Anzahl der Schadprogramme wird dies erkennbar:

„Insgesamt ist die Anzahl an Schadprogrammen weiter gestiegen: Es gibt über 800 Millionen bekannte Schadprogramme. Pro Tag kommen rund 390.000 neue Varianten hinzu.“

Erschreckende Erkenntnisse, die nicht unbeachtet bleiben sollten.

Es mangelt an der Umsetzung

Der Gedanke „uns wird es schon nicht treffen“ als auch die Überzeugung, dass das eigene Unternehmen ein „uninteressantes“ Angriffsziel wäre, ist leider nach wie vor sehr weit verbreitet. Viele Unternehmen sind nicht bereit präventiv zu agieren und entsprechende IT-Sicherheitsmaßnahmen umzusetzen. Dies geschieht in der Regel erst, wenn ein IT-Sicherheitsvorfall stattgefunden hat. Was allerdings nicht vergessen werden sollte ist, dass Hacker häufig über einen längeren Zeitraum unentdeckt im Unternehmensnetzwerk sensible Daten ausspähen.

Ein weiteres sehr großes Problem ist, dass IT-Abteilungen und die IT-Security Abteilung heutzutage oft unterbesetzt sind, so dass die Umsetzung vieler Maßnahmen aus Zeitgründen schlichtweg nicht möglich ist und „unter den Tisch fallen“. Darüber hinaus ist in der gesamten IT-Branche ein enormer Fachkräftemangel zu verzeichnen.

Geringer Aufwand, enormer Gewinn

Selbst wenn die Bereitschaft nicht da ist, hohe Summen an IT-Sicherheitsmaßnahmen auszugeben, gibt es einige kostengünstige Maßnahmen, die mit geringen Aufwand umgesetzt werden können.

Um einen ersten Überblick über IT-Schwachstellen zu erlangen, bietet sich im Gegensatz zu einem umfangreichen und kostenintensiven Penetrationstest, eine IT-Schwachstellenanalyse an. Hierbei werden Systeme und Netzwerke auf Schwachstellen untersucht. In Zuge dessen werden Maßnahmenempfehlungen ausgesprochen, wie entdeckte IT-Schwachstellen geschlossen werden können. Die Durchführung erfolgt zügig und die Schwachstellen können somit schnell geschlossen werden. Eine IT-Schwachstellenanalyse trägt dazu bei ihr IT-Sicherheitsniveau zu erhöhen.

Des Weiteren können Sie bereits im Vorwege einen Krisendienstleister vertraglich verpflichten, der Sie im Notfall unterstützt. Dieser sollte Ihre IT-Infrastruktur bereits im Vorfeld kennenlernen, um Ihnen in einer Krisensituation sofort helfen zu können – ein etabliertes Notfallmanagement ist hier das Stichwort.

Die Allianz für Cybersicherheit bietet ebenso sehr viel Information und Workshops in Bezug auf Cyber-Sicherheit an. Als Mitglied können Sie dort von vielen Angeboten profitieren und sich in einem Netzwerk untereinander austauschen.

Von Fehlern anderer lernen

Bei IT-Sicherheitsvorfällen heißt es nicht nur unbedingt „Lessons-Learned“ – von unseren eigenen Fehlern lernen. Nein – hier haben wir bereits die Chance von Fehlern anderer zu lernen. Die präsente Medienberichterstattung über IT-Sicherheitsvorfälle sollte uns die Augen öffnen und uns dazu motivieren, bereits präventiv zu agieren und sich über die fatalen Folgen im Klaren zu sein.

Was positiv zu verzeichnen ist, dass laut der Wirtschaftskriminalitätsstudie 2018 von KMPG die Bereitschaft in präventive IT-Sicherheitsmaßnahmen zu investieren im Vergleich zum Vorjahr gestiegen ist – auch wenn es sich hierbei um einen geringen Anteil handelt. Seien Sie sich also über die Risiken bei unzulänglicher IT-Sicherheitsmaßnahmen bewusst und agieren auch Sie rechtzeitig.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

IT-Sicherheit Beratung

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.