IT-Sicherheit nachhaltig stärken

Cybersicherheit umfasst alle technischen, organisatorischen und personellen Maßnahmen, die digitale Systeme, Netzwerke und Daten vor Angriffen, Missbrauch, unbefugtem Zugriff und Ausfällen schützen. Ziel der Cybersicherheit ist es, Vertraulichkeit, Integrität und Verfügbarkeit der Daten sicherzustellen.

Unsere Welt entwickelt sich immer weiter im digitalen Zeitalter und Unternehmen werden durch digitale Geschäftsprozesse, Cloud-Dienste und vernetzte Produktionssysteme zunehmend angreifbar. Ein einziger Sicherheitsvorfall kann zu Datenverlust und Produktionsausfällen führen, was sich zu hohen finanziellen Schäden für Unternehmen entwickeln kann. Aus diesen Gründen gewinnt Cybersicherheit immer mehr an Bedeutung in allen Branchen. Durch den Einsatz von Firewalls, Verschlüsselung, regelmäßigen Updates, Zugriffskontrollen und klaren Sicherheitsrichtlinien kann man proaktiv Gefahren entgegenwirken.

IT-Resilienz beschreibt die Fähigkeit von Unternehmen, auch dann handlungsfähig zu bleiben, wenn Störungen oder Cyberangriffe stattfinden. Genauer geht es darum, dass vor allem kritische Geschäftsprozesse trotz Angriffen weiterlaufen.

Da kein System 100% sicher sein kann geht es über die Abwehr hinaus: Cyber-Resilienz bedeutet Schutz für Unternehmen durch Notfallpläne, regelmäßige Backups und die Simulation von Angriffsszenarien. Für die Entwicklung von individuellen Strategien, die auf die Systeme und Prozesse zugeschnitten sind, können Unternehmen auf Beratung/Consulting zurückgreifen, um die Resilienz zusätzlich zu verbessern.

Wo viele Daten und erhebliche finanzielle Vermögenswerte betroffen sind, bestehen auch eine Vielzahl von Bedrohungen wie beispielsweise Ransomware, Phishing, Supply-Chain-Angriffe und Angriffe auf Cloud-Umgebungen auf die wir hier kurz näher eingehen möchten:

Bei Ransomware geht es um die Verschlüsselung kritischer Daten durch die Täter, die dann Lösegeld erpressen wollen.

Phishing ist eine sehr bekannte Bedrohung im digitalen Raum, bei der versucht wird Mitarbeitende über E-Mails oder SMS zu täuschen, um Zugangsdaten zu stehlen.

Das Einschleusen von Schadsoftware über Drittanbieter oder Software-Updates nennt man Supply-Chain-Angriff.

Da auch die Cloud gewisse Schwachstellen und damit verbundene Risiken aufweist, führen Täter ebenfalls Angriffe auf Cloud-Umgebungen durch, um sich Zugriff auf gespeicherte Daten oder Ressourcen zu verschaffen.

Aufgrund dieser und weiterer Bedrohungen ist eine regelmäßige Gefährdungsbeurteilung unumgänglich und hilft Risiken systematisch zu identifizieren, priorisieren und rechtzeitig Gegenmaßnahmen zu implementieren.

Der Mensch ist im Kontext Cybersicherheit mindestens genauso wichtig wie die technischen Maßnahmen zur Minimierung von Risiken. Viele Angriffe beginnen nämlich mit einem Klick auf einen Phishing-Link oder einer unsicheren Passwortverwendung. Um solche Fehler zu vermeiden ist das richtige Mindset bei den Menschen im Unternehmen sehr wichtig.

Awareness-Schulungen, also die regelmäßige Durchführung von Trainings zu Angriffsmethoden und sicheren Verhaltensweisen, sowie eine offene Kommunikationskultur im Umgang mit Vorfällen tragen dazu bei, ein ausgeprägtes Sicherheitsbewusstsein bei den Mitarbeitenden und eine starke Sicherheitskultur innerhalb des Unternehmens zu fördern. Klar formulierte Regeln für Passwörter, Datenzugriffe und Remote-Arbeit innerhalb der Sicherheitsrichtlinien des Unternehmens und Phishing-Simulationen, die innerhalb kontrollierter Szenarien die Mitarbeitenden testen, unterstützen diese Entwicklung und leisten einen wichtigen Beitrag, um langfristigen Schutz zu gewährleisten.

Um die Resilienz bei Cyberangriffen innerhalb des Unternehmens zu erhöhen, empfehlen die Allianz für Cybersicherheit und das Bundesamt für Cybersicherheit Zero-Trust-Architektur, regelmäßige Backups, Incident-Response-Pläne, redundante Systeme und Monitoring & Bedrohungsanalysen als Best Practices.

Bei einer Zero-Trust-Architektur wird jeder Zugriff auf Systeme geprüft, und wie der Name bereits sagt, kein Konto automatisch vertraut. So wird verhindert, dass ein kompromittiertes Konto das ganze Netzwerk gefährdet. Regelmäßigen Backups, bei denen die Daten verschlüsselt und offline gesichert werden, schützen gegenüber Ransomware-Angriffen und bauen so Resilienz auf. Auch die Dopplung bzw. Redundanz von vor allem kritischen IT-Systemen fangen Ausfälle ab. Incident-Response-Pläne legen klare Rollen, Verantwortlichkeiten und Abläufe für den Fall eines Angriffs fest, um möglichst schnell und korrekt reagieren zu können. Um nicht nur schnell, sondern sogar proaktiv zu handeln, dient die kontinuierliche Überwachung durch Monitoring und Bedrohungsanalysen, welche dabei unterstützt, Risiken und Auffälligkeiten frühzeitig zu erkennen.

In Europa und Deutschland existieren mehrere Rechtsvorschriften:

- Die NIS2-Richtlinie verpflichtet Unternehmen kritischer Infrastrukturen zu Sicherheitsmaßnahmen und Meldepflichten bei cybersicherheitsrelevanten Vorfällen.

- Bei der DSGVO hingegen, handelt es sich um die Verordnung, welche den Schutz personenbezogener Daten regelt und Unternehmen dazu verpflichtet technische und organisatorische Sicherheitsmaßnahmen vorzunehmen.

- Der Cyber Resilience Act (CRA) legt Mindeststandards in Hardware- und Softwareprodukten fest, welche in der EU verkauft werden. Anbieter werden dazu verpflichtet die Sicherheit der Produkte sowie Software-Updates über deren Lebenszyklus zu gewährleisten und Schwachstellen zu melden.

- Welche Unternehmen und Anlagen als kritische Infrastrukturen gelten, ist in der KRITIS-Verordnung definiert. Ebenfalls wird in dieser geregelt welche Sicherheitsmaßnahmen durch besagte Unternehmen umgesetzt und eingehalten werden müssen.

Obwohl KMU oft über begrenzte Ressourcen verfügen, können auch sie ihre Sicherheit stark erhöhen:

Eine schrittweise Umsetzung in kleinen und priorisierten Maßnahmen ist für KMU häufig leichter umzusetzen und oft effizienter als große Einmalprojekte. Auch die regelmäßige Schulung von Mitarbeitenden im Zuge von Awareness-Programmen bewirkt viel.

Bei Mangel an Kapazitäten zur Sicherung der Daten innerhalb der Cloud helfen Anbieter die Updates, Monitoring und Schutzmaßnahmen übernehmen können. Bei der Erstellung maßgeschneiderter Sicherheitsstrategien können ebenfalls externe Security-Partner behilflich sein.

Während Cybersicherheit durch technische und organisatorische Maßnahmen Angriffe verhindert und Risiken minimiert und damit präventiv ausgerichtet ist, geht die Cyberresilienz weiter und umfasst das reaktive Handeln, um sicherzustellen, dass kritische Prozesse auch nach einem erfolgreichen Angriff oder Ausfall weiterlaufen können. Die Kombination aus den beiden Strategien bietet selbstverständlich den optimalen Schutz vor Angriffen, denn Prävention allein kann nicht alle Risiken abdecken.

Grundsätzlich profitiert jede Branche von Resilienz-Maßnahmen, aufgrund der Art der Daten und der Menge an finanziellen Vermögenswerten sind Finanzwesen (Banken, Versicherungen, Leasing) und Gesundheitswesen (Krankenhäuser und Forschungseinrichtungen) besonders kritisch. Industrie & Produktion oder kritische Infrastrukturen (Energie, Wasser, Transport) jedoch auch nicht zu vernachlässigen.

In diesen Branchen sind sowohl Cybersicherheit als auch Cyber-Resilienz keine Option, sondern unablässig. Risiken müssen minimiert und regulatorische Anforderungen erfüllt werden.

Gut geschulte Mitarbeitende sind entscheidend, um Sicherheitsmaßnahmen wirksam umzusetzen und diese im Unternehmen zu leben. Interne Aus- und Weiterbildungen sollten angeboten werden. Auch die Beratung durch externe Experten sollte genutzt werden, um maßgeschneiderte Sicherheitsstrategien zu entwickeln und sich mit aktuellen Risiken, Tools und politischen Vorgaben auseinanderzusetzen.

Um eine gute und vor allem nachhaltige Cyber-Resilienz zu bewerkstelligen ist eine Kombination aus technischer Absicherung, Mitarbeiterschulung und strategischer Beratung bedeutend.