Internet-Sicherheit: Priorität für IT und Management

Cyberangriffe sind weltweit auf dem Vormarsch. Laut einer Umfrage des BSI (Bundesamt für Sicherheit in der Informationstechnik) waren ein Drittel der befragten deutschen Unternehmen im Jahr 2016 in den letzten sechs Monaten von Ransomware betroffen. Dabei verfügen 42% der Unternehmen in Deutschland nicht über einen Notfallplan. Der IT-Channel von buchreport.de bringt eine Zehn-Punkte-Checkliste der wichtigsten Abwehrmaßnahmen. Ein Beitrag von Antonia Galganek vom Security-Experten Patronus.io.

Ein umfassender Schutz gegen Cyberangriffe bedeutet die Festlegung von Maßnahmen und die Bereitstellung von Mitteln. Sowohl Risikomanagement als auch strategische Planung sind notwendig für eine Absicherung. Beides liegt im Verantwortungsbereich des Managements.

IT-Grundlagen und Technologien der Zukunft

Mehr zum Thema IT und Digitalisierung lesen Sie im IT-Channel von buchreport und den Channel-Partnern knk und Rhenus. Hier mehr…

Eine professionelle Betreuung ist der beste Weg, das Unternehmen vor Cyberangriffen zu schützen. Internet-Sicherheit setzt ein Verständnis auf Management-Seite für die Gefahren voraus, die Cyberangriffe für ihr Unternehmen darstellen. Bereits die Umsetzung von einfachen Maßnahmen kann erfolgreiche Angriffe verringern. Dazu gehören:

  1. Externe Dienstleister: Umfassende Absicherung ist vor allem dem Mittelstand nur durch das Einbinden externer Experten möglich. Verlässliche Ansprechpartner für den Notfall sollten ebenfalls vor dem Ernstfall bereits feststehen.
  2. Security Audit: Die Identifizierung sensibler Datenbereiche bestimmt, welche Informationen besonders geschützt werden müssen.
  3. Backups: Unternehmensdaten sollten als Backup-Kopie verschlüsselt gespeichert werden.
  4. Patchmanagement: Die zeitnahe Aktualisierung von Software und Plugins ist kritisch für Internet-Sicherheit. Updates beseitigen bekannt gewordene Sicherheitslücken. Angriffe wie Zero-Day-Exploits – kriminelles Eindringen durch noch unbekannte Schwachstellen – können durch Aktualisierungen erschwert werden.
  5. Endpoint Protection: Mobile Arbeitsgeräte müssen ebenfalls geschützt werden. Im Falle eines Verlustes sollte der Zugang des Geräts zum Netzwerk des Unternehmens gesperrt werden können. Zugangs-Berechtigungen können schon im Vorfeld zeitlich begrenzt werden.
  6. Mitarbeiterschulung und -sensibilisierung: Mitarbeiter spielen eine kritische Rolle beim Schutz der Unternehmensdaten. Regelmäßige Schulungen sorgen dafür, dass Social Engineering – die Ausnutzung der Hilfsbereitschaft oder Arglosigkeit von Unternehmensmitarbeitern – keinen Erfolg hat.
  7. Sichere Internet-Browser: Browser mit Sandbox-Technologie erhöhen die Sicherheit. Die Verwendung von Virtualisierungssoftware wie BitBox ist ratsam, im Angriffsfall wird so die virtuelle Maschine angegriffen und nicht das System des Unternehmens.
  8. Anti-Virus- und Anti-Malware-Software: Alle Geräte mit Zugriff auf das Unternehmensnetzwerk sollten mit Anti-Virus-Software ausgestattet sein. Viele Anti-Virus-Programme können mittlerweile auch Malware erkennen.
  9. Identity- und Access Management: Zwei-Faktor-Authentifizierung kann Identitätsdiebstahl und Datenverluste verhindern, Passwörter und Daten können so im Falle eines Trojaner-Angriffs nicht ausgespäht werden.
  10. Passwort-Sicherheit: Das gleiche Passwort sollte nicht mehr als einmal verwendet werden.

Cybersicherheit ist nicht nur ein Thema für große Konzerne. Die Digitalisierung und Verwendung von Cloud-Diensten macht auch kleine und mittelständische Unternehmen branchenunabhängig zum Ziel von Angriffen. Schätzungen von KPMG gehen davon aus, dass Unternehmen und Privatkunden in spätestens 20 Jahren mehr für den Schutz gegen Internet-Risiken ausgeben werden als für Auto-Versicherungen. Die Ergänzung der Versicherungspolicen um Cyber-Sicherheit ist hilfreich, um die Folgekosten eines Cyberangriffs abzudecken. Haftungsrisiken und Betriebsausfälle sind darin zwar je nach Police abgedeckt, im Angriffsfall selbst bieten Versicherungen jedoch keine praktische Hilfe.

Matthias Friese, CEO patronus.io. Foto: David Sonntag

Matthias Friese, CEO patronus.io. Foto: David Sonntag

»Cybersecurity ist eine Frage der Wettbewerbsfähigkeit«

Im Interview erläutert Matthias Friese, CEO des Web Security-Unternehmens patronus.io, wie sich Unternehmen auch mit kleinen Budgets gegen Hackerangriffe schützen können.

Wie gut sind Unternehmen in Deutschland auf Hackerangriffe eingestellt?

Internetsicherheit steckt in Deutschland noch in den Kinderschuhen, die schnelle Veränderung der Bedrohungslandschaft ist noch nicht in den Köpfen angekommen. Das Umdenken in den Chefetagen findet entsprechend langsam statt, Cybersecurity wird hier oft noch als Aufgabe der IT-Abteilung wahrgenommen. Dabei ist die Absicherung gegen Cyberangriffe mehr als nur ein kostenintensives Pflichtprogramm im Rahmen von Compliance – sie ist auch eine Möglichkeit zur Verbesserung der Effizienz und ein digitaler Innovations-Treiber. Cybersecurity ist in Deutschland eine Frage der Wettbewerbsfähigkeit, insbesondere die Entwendung von sensiblen Daten und geistigem Eigentum durch Cyberspionage schadet Unternehmen. Angriffe werden in der Regel erst entdeckt, wenn das Kind schon in den Brunnen gefallen ist – im Schnitt ein halbes Jahr nach dem ersten Angriff.

Wie können sich Unternehmen mit geringen Budgets gegen Angriffe absichern?

Zum Glück findet ein Aufrüsten nicht nur auf Seiten der Cyberkriminellen statt. Sogenannte „Next Generation“ Security-Lösungen bieten auch Unternehmen mit wenig Ressourcen die Möglichkeit, unkompliziert für den Ernstfall eines Angriffs vorzusorgen. Ein Security Audit ist noch immer ein sinnvoller Schritt zur Absicherung des Unternehmens. Aber dank der neuen Lösungen können auch ohne IT-Fachkenntnisse Maßnahmen zum Schutz umgesetzt werden, um im Angriffsfall nicht die Existenz zu verlieren. Hacker greifen leichte Ziele an – wenn man den Aufwand für sie erhöht, können viele Angriffe von vornherein verhindert werden. Die „Next-Gen-Lösungen“ bieten durch Automatisierung von Security-Prozessen einen bezahlbaren und aufwandlsarmen Schutz. Denn Zeit und Kapital sind besonders bei kleinen Unternehmen nicht im Überfluss vorhanden.

Wie gefährdet ist die Medienbranche?

Die Öffentlichkeit von Medienunternehmen macht sie insbesondere für Angriffe zum Ziel, bei denen es um die Manipulation von Inhalten geht – sei es aus politischer oder aus monetärer Motivation wie bei Drive-by-Exploits…

… die Injektion von Schadcode, den der Leser einer Webseite allein beim Betrachten und ohne jede weitere Interaktion auf seinen Rechner holt…

Genau. Die hohe Sichtbarkeit und digitale Erreichbarkeit macht die Medienbranche besonders verletzlich für Hackerangriffe. Und das obwohl Medienunternehmen durch die Folgen der neuen internetbasierten Unternehmensmodelle ohnehin über ihre Mittel hinaus ausgelastet sind. Cyberangriffe können außerdem besonders fatal für Kanäle sein, die von Nutzern verfasste Inhalte anbieten. Ein Verlust dieser sensiblen Nutzer-Daten kann einen Imageschaden verursachen, der für das betroffene Unternehmen einen Todesstoß bedeutet. Präventive Ansätze sind daher besonders für die Medienbranche ein Muss.

 

Der erste Teil der Serie erschien im IT-Channel von buchreport.de unter dem Titel „Cyberkrieg gegen Unternehmenswerte“.

Kommentare

Kommentar hinterlassen zu "Internet-Sicherheit: Priorität für IT und Management"

Hinterlassen Sie einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*


IT-Channel

buchreport IT-Channel
  • Marketing Automation funktioniert auch mit wenigen Daten  …mehr
  • Welche IT ein Publikumsverlag wirklich braucht  …mehr

  • Webinar-Video

    webinar_videos

    Webinar verpasst?

    Falls Sie ein Webinar verpasst haben, können Sie nachträglich das Video zum Webinar bestellen und sich die Inhalte bequem am Computer anschauen. Hier finden Sie eine Übersicht der verfügbaren Webinar-Videos.

    Hardcover Belletristik
    1
    Follett, Ken
    Bastei Lübbe
    2
    Nesbø, Jo
    Ullstein
    3
    Ferrante, Elena
    Suhrkamp
    4
    Regener, Sven
    Galiani
    18.09.2017
    Komplette Bestsellerliste Weitere Bestsellerlisten

    Veranstaltungen

    1. 13. September - 23. September

      Harbour Front Literaturfestival 2017

    2. 27. September

      Webinar: Virtuelle Teams

    3. 4. Oktober - 5. Oktober

      Buchmesse Madrid

    4. 9. Oktober

      Deutscher Buchpreis

    5. 11. Oktober - 15. Oktober

      Frankfurter Buchmesse