Wo Unternehmen angreifbar sind
19.08.2024
Foto: © nitinshankhwar - stock.adobe.com
In einer Zeit, die von einem rasanten technologischen Fortschritt geprägt ist, wächst ebenso die Bedrohungslage für Unternehmen in erheblichem Maße. Täglich nehmen die Komplexität und Häufigkeit von Cyberangriffen zu und stellen die Sicherheit der digitalen Infrastruktur von Unternehmen vor große Herausforderungen.
Jüngste Erkenntnisse des Berliner Cybersicherheitsunternehmens Perseus Technologies unterstreichen, dass viele Unternehmen in grundlegenden IT-Sicherheitsstandards noch Verbesserungspotenziale aufweisen, was den dringenden Bedarf an proaktiven Maßnahmen unterstreicht. Andernfalls setzen sich Unternehmen nicht nur einem erhöhten Risiko von Datenschutzvorfällen, finanziellen Verlusten und Rufschädigung aus, sondern gefährden auch ihr Fortbestehen in einer vernetzten und digital gesteuerten Welt. Vor allem drei Bereiche sollten dabei im Fokus der Bemühungen stehen.
Unternehmen müssen ihre IT-Sicherheitsstrategie optimieren
Das Bundeslagebild des BKAs zeichnet ein alarmierendes Bild. Besonders besorgniserregend ist die Eskalation der gesamtheitlichen Cyberkriminalität, die einen anhaltenden Aufwärtstrend der IT- Sicherheitsbedrohungen für Deutschland widerspiegelt. Auch der explizit durch Cyberangriffe entstandene Schaden steigt kontinuierlich seit 2021 an – dies ist auch für die nächsten Jahre zu erwarten. Der digitale Schutz hat nach wie vor Priorität und erfordert einen umfassenden Ansatz. Von bewusstseinsbildenden Maßnahmen für die Mitarbeitenden über die Stärkung der technologischen Infrastruktur sowie die granulare Vorbereitung auf Notfälle bis hin zur Absicherung finanzieller Risiken spielt jeder Aspekt eine wichtige Rolle bei ganzheitlichen Abwehr von Cyberangriffen.
Vorbereitung auf einen IT-Sicherheitsvorfall, bevor er eintritt
Die Mitarbeitenden sind sowohl die erste Verteidigungslinie als auch das Hauptziel für Bedrohungsakteure. Doch trotz dieser zentralen Rolle vernachlässigen viele Unternehmen umfassende Schulungen und bewusstseinsbildende Maßnahmen im richtigen Umgang mit Cyberkriminalität. Die Sensibilisierung und Bereitschaft der Mitarbeitenden ist jedoch entscheidend für die Verhinderung erfolgreicher Vorfälle sowie effektive Reaktionen zur Mitigation. Da präventive Maßnahmen die Eintrittswahrscheinlichkeit von Cyberangriffen verringern, sie jedoch nicht ausschließen, ist ein strukturiertes Notfallmanagement essenziell bei der Bewältigung eines Vorfalls. Von der Definition kritischer Prozesse bis hin zur Beauftragung externer Experten mit der Analyse und Lösung von Sicherheitsvorfällen, ist die Vorbereitung der Schlüssel zur Minimierung der Auswirkungen von Cyberangriffen. Mit der Unterstützung von IT-Forensikern können Unternehmen die Schäden nach einem Vorfall bewerten, Auswirkungen minimieren und ihre Systeme gegen künftige Angriffe wappnen, um die Widerstandsfähigkeit im Ernstfall sicherzustellen.
Anfälligkeiten durch technische Lücken
Nach wie vor gelten kleine und mittlere Unternehmen (KMU) als besonders anfällig für Cyberrisiken. Die Durchführung regelmäßiger Risikobewertungen der eigenen ITStruktur liefert unschätzbare Erkenntnisse und Empfehlungen zur organisatorischen sowie technischen Verbesserung der IT-Sicherheit. Die proaktive Erkennung und Behebung von Schwachstellen schützen Unternehmen nicht nur, sondern bieten auch eine notwendige Basis für digitale operative Zusammenarbeit intern als auch mit Geschäftspartnern. Erkenntnisse aus durch das Cybersicherheitsunternehmen Perseus durchgeführten Risikobewertungen sowie Einblicke aus dessen Notfallmanagement lassen Rückschlüsse auf die Beschaffenheit der IT-Infrastrukturen deutscher KMU zu. Dabei wird deutlich, dass vor allem die Bereiche Datensicherung, Berechtigungsmanagement und E-Mail-Sicherheit Lücken aufweisen.