Cyber Security 2020 – 5 Fakten zur Sicherheit im Unternehmensnetzwerk

Ein Kreditkartenstapel neben einem Zahlenschloss auf einer Tastatur.

Die weltweite Vernetzung und zunehmende Digitalisierung von Geschäftsprozessen schafft zahlreiche Angriffspunkte für Hacker. Um diesem Sicherheitsrisiko etwas entgegen zu setzen und sich im stetigen digitalen Wandel effektiv zu schützen, benötigen Unternehmen eine solide Cyber Security Strategie.

Bei der täglichen Flut an sicherheitsrelevanten Warnmeldungen und Presseberichten über stetig neue Cyber-Attacken kann man schnell den Überblick und die wesentlichen Fakten aus den Augen verlieren.

Welche Grundsätze Sie beim Gestalten Ihrer Cyber Security Strategie immer im Hinterkopf behalten sollten, erfahren Sie in diesem Beitrag.

1. Die Hacker sind bereit

Häufig ist es nur eine Frage der Zeit bis ein Unternehmen erfolgreich angegriffen wird. Entweder sind die Angreifer schon im Besitz von sensiblen Daten oder sie können diese günstig im Darknet kaufen. Erst kürzlich erbeuteten Hacker persönliche Daten mit dazugehöriger Kreditkartennummer von ca. 80.000 Mastercard Kunden.

Das lohnendste Angriffsziel für Hacker sind häufig die Mitarbeiter und Partner von Unternehmen, da man über sie Zugang zu sensiblen Daten bekommen kann, ohne die technischen Sicherheitsmaßnahmen überwinden zu müssen. Die Angriffsmethoden reichen von der klassischen Phishing-Mail bis hin zu manipulierten Ton- und Videoaufnahmen.

Ein Fisch am Haken. Auf dem Fisch sieht man einen verschlüsselten Usernamen und ein Passwort. Die Darstellung dient als Symbol für Phishing.

Als Unternehmen sollten Sie aus den bekanntgewordenen Vorfällen also lernen und sich stets fragen, ob die eigenen Sicherheitsmaßnahmen einem ähnlichen Angriff standgehalten hätten.

2. Dürftiges Patching und Social Engineering sind die größten Schwachstellen

Um Social Engineering Methoden zu bekämpfen, ist die stetige Schulung der eigenen Mitarbeiter essenziell. Alle Beschäftigten mit Zugang zu sensiblen Daten sollten immer über die aktuellen Betrugsmaschen der Hacker informiert sein, damit sie potenzielle Angriffe besser erkennen können und nicht unwissentlich in die Betrugsfalle tappen. Besonders bei Mitarbeitern mit einem hohen Autoritätslevel kann ein solcher Angriff dem Unternehmen beträchtlichen Schaden zufügen.

Neben der Schwachstelle Mensch ist aus technischer Sicht unzureichendes Patching (Flicken) ein weiteres Einfalltor für Cyber Angriffe. Zwar investieren viele Unternehmen in umfangreiche Schutzmaßnahmen, doch dass diese richtig greifen können, wird in zahlreichen Fällen durch mangelhaftes Patch Management verhindert. Grund hierfür ist, dass bekannte Sicherheitslücken oft monatelang nicht geschlossenen werden.

SPECTRUM Insight: Sollten Sie Unterstützung beim digitalen Wandel Ihres Unternehmens benötigen, beraten wir Sie gerne. Im Rahmen unserer Talent Solutions beschäftigen wir uns tagtäglich mit den Herausforderungen vieler Unternehmen in einer schnelllebigen digitalen Welt. Unsere erfahrenen Consultants helfen Ihnen, die passende Sicherheitsstrategie zu finden. Obendrein kümmern wir uns um die Weiterentwicklung ihres vorhandenen Personals und rekrutieren und qualifizieren zudem neue talentierte Nachwuchskräfte und Experten für Ihre IT-Security Projekte.

Totenkopf geformt aus Code als Symbol für einen Hackerangriff.

3. Mehr Sicherheit verhindert tatsächlich erfolgreiche Hacks

Viele Unternehmen gehen grundsätzlich davon aus, dass sie früher oder später ein Opfer eines Cyber-Angriffs werden. Deshalb wird häufig ein starker Fokus auf Techniken gelegt, die darauf abzielen einen Angreifer zu identifizieren und unschädlich zu machen, wenn dieser bereits ins Unternehmensnetz eingedrungen ist.

Selbstverständlich ist es wichtig, dass in einem solchen Fall die richtigen Gegenmaßnahmen eingeleitet werden. Oftmals werden jedoch zugunsten dieser Maßnahmen grundsätzliche Vorkehrungen, wie die unter Punkt 2 beschriebenen, vernachlässigt und dadurch Hackerangriffe wahrscheinlicher.

4. IT-Security muss nicht teuer sein

Laut der IT-Sicherheitsstudie 2019 werden sich die Ausgaben für IT-Sicherheit in 50% der deutschen Unternehmen bis zum Jahr 2030 verdoppeln und auch in den letzten Jahren haben sich die Ausgaben für IT-Sicherheit stetig erhöht. Ein Großteil des zusätzlichen Geldes fließt dabei in den Ausbau von Firewalls oder in hochgerüstete Anti-Malware-Scanner.

Dieses Geld ist jedoch verschenkt, wenn die Themen Social Engineering und Patch-Management vernachlässigt werden. Ungeachtet der aktuellen Bedrohungslage   bleibt der dafür vorgesehene Geldbetrag meist trotzdem ein jährlich unveränderter Fixposten im IT-Sicherheits-Budget.

Ein Hacker sitzt vor seinem Rechner und betrachtet viele Zeilen Code. In der Hand hält er eine Kreditkarte.

5. Den Fokus für das Wesentliche zu behalten ist wichtiger als teure Tools

Die Software, die ein Unternehmen allumfassend vor allen potenziellen Cyber-gefahren schützt, existiert leider nicht.

In puncto Cyber Security ist es für Unternehmen viel wichtiger sich auf die kleinen aber stetig präsenten Probleme zu konzentrieren, anstatt teure Tools einzukaufen, die auf Basis von spektakulären aber eher seltenen Einzelfällen entwickelt wurden. Legt man den Fokus auf die vermeintlich kleineren Probleme, die in der Summe aber den Hauptanteil ausmachen, bekommt man letztlich mehr für sein Geld.

Fazit

Welche Cyber Security Strategie für ihr Unternehmen die richtige ist, ist im Einzelfall zu betrachten. Bei den meisten Unternehmen ist eine solide Mischung aus technischen und den Faktor Mensch betreffenden Maßnahmen sinnvoll. Allgemein ist wichtig, dass die Themen Social Engineering und Patch Management ein besonderes Maß an Aufmerksamkeit innerhalb der Cyber Security Strategie bekommen. Die richtige Gewichtung ist dabei stark von der Art ihres Unternehmens abhängig.

Diese Beiträge könnten ebenfalls interessant für Sie sein:

IT-Sicherheit im 21. Jahrhundert: Warum deutsche Firmen dringend aufrüsten sollten

Warum Lernbereitschaft in der IT der wichtigste Skill ist

Die Finanzbranche im Clinch mit den großen Technologieunternehmen

Eine Einführung: Die Blockchain im Unternehmenskontext

Internet of Things – Wie Unternehmen davon profitieren

Sie möchten auf dem Laufenden bleiben? Dann registrieren Sie sich jetzt für unseren monatlichen Newsletter und erhalten Sie Wissenswertes zu aktuellen Themen der Digitalisierung sowie hilfreiche Tipps zur Gewinnung, Bindung und Entwicklung von Talenten.

Bildnachweise für diesen Beitrag:
71458734 © weerapat1003 – stock.adobe.com
191525937 © calypso77 – stock.adobe.com
197218681 © James Thew – stock.adobe.com
21164698 © joyfotoliakid – stock.adobe.com

Schreibe einen Kommentar

Cookies erleichtern die Bereitstellung der Dienste auf dieser Website. Mit der Nutzung dieser Website erklären Sie sich mit dem Einsatz von Cookies einverstanden. OK Datenschutzerklärung