Im Vergleich des Jahres 2020 zu 2019 zeichnet sich ab, dass Unternehmen Cyber Security zunehmend eine hohe Priorität einräumen. Doch der Unterschied in Hinblick auf Sicherheitsmaßnahmen zwischen KMU’s und Großkonzernen ist nach wie vor signifikant. Laut einer Studie nehmen Großkonzerne eine Vorreiterrolle ein, während kleine und mittelgroße Unternehmen nicht ausreichend abgesichert sind. Das mag unter anderem daran liegen, dass ca. 49% der KMU’s keine Mitarbeiter mit Cyber Security Expertise beschäftigen. Das kann fatale Folgen haben für deren IT-Sicherheit.
Ca. 49% der KMU’s keine Mitarbeiter mit Cyber Security Expertise beschäftigen. Das kann fatale Folgen haben für deren IT-Sicherheit.
Die zunehmende Digitalisierung von innerbetrieblichen und unternehmensübergreifenden Prozessen eröffnet neue Wege der Automatisierung. Lieferketten, Produktionsabläufe und Kommunikationsprozesse werden intelligenter. Je digitaler Prozesse werden, desto höher der Stellenwert der IT-Sicherheit. Der benötigte Schutz gilt nicht nur für die Prozesse entlang einer Wertschöpfungskette. Nahezu jede einzelne Datei, jedes Rechenzentrum, jeder Server benötigt den Schutz ihrer IT. Gehen wir einen Schritt zurück. Um zu verstehen, wie wichtig der Schutz einer IT-Umgebung ist, muss man verstehen, was Cyber Security umfasst.
Was ist Cyber Security und warum ist es so wichtig?
Unter Cyber Security (zu Deutsch Cybersicherheit) versteht man Maßnahmen zum Schutz aller Komponenten eines IT-Systems vor unbefugtem Zugriff, Manipulationen oder Diebstahl durch Dritte. Diese Komponenten sind Netzwerke, Betriebssysteme, Hardware, Software, Roboter, Internet of Things, Server oder Cloud-Dienste.
Die Motive für Angreifer können vielfältig sein:
- Zugriff zu sensiblen Informationen verschaffen
- Sensible Daten ändern oder zerstören
- Motiv der Erpressung
- Geschäftsprozesse unterbrechen
Abgesehen davon, dass sich Hacker Zugriffe auf hochsensible Firmeninterna verschaffen können, sind die Kosten, die durch Cyber-Attacken entstehen, nicht zu unterschätzen. Die durchschnittlichen Kosten sind von 9000 Euro im Jahr 2019 auf 51.200 Euro in 2020 gestiegen – ein Anstieg um das Sechsfache. Insbesondere deutsche Unternehmen wurden im internationalen Vergleich häufiger Opfer von Cyber-Attacken und damit entstehenden hohe Kosten (ca. 72.000 Euro in 2020).
Doch wie können solche Cyber-Angriffe aussehen? Und vor allem, wie können Maßnahmen zur IT-Sicherheit in Unternehmen aussehen?
Der Schutz der IT-Systeme vor einem Ausfall durch einen Angriff und die Tragfähigkeit der Systeme ist Basis für den reibungslosen Ablauf jedes Unternehmens.
Arten von Cyberbedrohungen
Es lassen sich unterschiedliche Arten von Cyberbedrohungen unterscheiden:
- Phishing/Social Engineering. Riskant und schwer abzusichern sind Phishing Mails. Die größte Schwachstelle selbst können nämlich die Mitarbeiter sein. Gezielt werden Phishing-Mails mit bösartigen Links oder Anhängen versendet. Durch ahnungsloses Klicken des Empfängers erhalten Hacker Zugriff zum Unternehmensnetzwerk.
- Ransomware. Hacker verschlüsseln mit dieser Malware sensible Daten. Ziel ist es, entweder Lösegeld zu erpressen oder gezielt den Geschäftsablauf zu sabotieren.
- Malware. Darunter gefasst sind sämtliche Arten von Schadsoftware, die Ihre IT angreifen und unter Umständen ausspionieren.
- DDos-Angriffe. Zwar sind Distributed Denial of Service-Angriffe nichts „neues“. Doch nimmt diese Art des Angriffs zu durch die zunehmende Anzahl der Internet of Things.
Und das ist nur ein kleiner Überblick über mögliche Cyber-Bedrohungen. Cyber Security ist also ein absolutes Muss für jedes Unternehmen! Cyber Security hat im Prinzip drei klassische Ziele: Die Vertraulichkeit der Informationen bewahren, die Integrität der Informationen und Systeme sowie die Verfügbarkeit der Informationen und Systeme. Der Schutz der IT-Systeme vor einem Ausfall durch einen Angriff und die Tragfähigkeit der Systeme ist Basis für den reibungslosen Ablauf jedes Unternehmens.
Tipps für eine erfolgreiche Cyber Security
Wie können sich Unternehmen aller Größenordnungen nun schützen? Nachfolgend Tipps für eine gelingende Cybersicherheit:
- Sicherheitsrichtlinien aktualisieren
- Regelmäßige Sicherheitsupdates der Software und Betriebssysteme
- Verwendung und regelmäßiges Aktualisieren von sicheren Passwörtern
- Multifaktor-Authentifizierung einführen
- Sicherheitsschulungen für Mitarbeiter
- Kein Öffnen von E-Mails und deren Anhängen von unbekannten Absendern ohne entsprechende Überprüfung
- Verwendung eines Security Monitoring Tools
- Cyber Security Incident Simulation und Trainings durchführen
Oftmals ist es mit dem reinen Befolgen solcher Tipps noch nicht getan. Eine Studie der OTRS Group hat herausgefunden, dass 61% der Befragten mindestens einmal wöchentlich einen Sicherheitsvorfall verzeichnen. Davon gaben 40% an, dass sie sich einen klar definierten Incident Response Management Prozess wünschen, um adäquat auf einen Sicherheitsvorfall reagieren zu können. Die Digitalisierung boomt und damit auch die Cyber Bedrohungen.
Kategorien
- Allgemein (81)
- Corporate Security (26)
- Customer Service (32)
- Digitale Transformation (54)
- ISMS (1)
- ITSM (31)
- Leadership (22)
- Mit OTRS arbeiten (14)
- OTRS im Einsatz (8)
- Über die OTRS Group (21)
- Unternehmenskultur entwickeln (13)
