Covid-19 wirkte wie ein Katalysator für verschiedenste Digitalisierungsprozesse. Die Geschwindigkeit, mit der Anpassungen vorgenommen wurden, bringt aber auch Risiken mit sich. Es ist an der Zeit, die vielen Sofortprogramme und Interimslösungen einer kritischen Betrachtung zu unterziehen. Die Frage, wie sich Organisationen angesichts zunehmender IT-Sicherheitsrisiken ausreichend schützen können, wird immer zentraler.
Covid-19 hat die Digitalisierung beschleunigt. Viele Business-Modelle werden aber nur dann erfolgreich sein, wenn bei Planung, Umsetzung und Betrieb die IT-Sicherheit berücksichtigt wird.
In der Coronakrise mussten sich die Gesellschaft, die Wirtschaft aber auch Institutionen der öffentlichen Verwaltung innerhalb kürzester Zeit einschneidenden Veränderungen unterwerfen und neue – meist digitale – Formen der Zusammenarbeit entwickeln. Durch die Pandemie bedingte Anpassungen bei Geschäftsprozessen oder im IT-Betrieb und durch das Verlagern von Arbeitsplätzen ins Homeoffice entstanden aber auch neue Risiken, die aufgrund der Geschwindigkeit, mit der Anpassungen umgesetzt werden mussten, weder qualitativ noch quantitativ bewertet wurden. Dies führt zwangsläufig zu einigen strukturellen Fehlern, die auch aufgrund fehlender Sicherheitskonzepte noch nicht vollständig erkannt und behandelt wurden.
Jetzt gilt es, die eilig aus dem Boden gestampften Anwendungen, wie beispielsweise Remote-Access-Lösungen, Kollaborationsplattformen oder Cloud-Lösungen, kritisch zu analysieren. Die neuen Funktionen wurden zwar schnell geschaffen, jedoch ist es wahrscheinlich, dass die darin enthaltenen Sicherheits- oder Datenschutzprobleme sich erst in den nächsten Monaten und Jahren offenbaren werden. Den pragmatisch geschaffenen Lösungen sollten nun Konsolidierungen, Korrekturen und Optimierungen folgen.
Durch Risikoanalyse und -management krisenartigen Entwicklungen begegnen
Wenn es schnell gelingt, bereits vorhandene oder neu aufkommende Risiken zu erkennen, dann können auch präzise Maßnahmen gegen diese Risiken ergriffen werden. Zielgerichtetes Handeln ist daher wichtig, um die Situation in den Griff zu bekommen. Hierbei kann eine Risikoanalyse unterstützen, denn es ist zentral, aus der Kombination von Bedrohungen und Schwachstellen in einem dynamischen Prozess die richtigen Schlussfolgerungen zu ziehen, um daraufhin wirksame, aber auch angemessene Maßnahmen zu bestimmen.
Müssen Veränderungen an bestehenden Systemen zur Informationsverarbeitung ohne ausreichenden Planungsvorlauf vorgenommen werden, so ist es erforderlich, die dabei entstehenden Risiken zu erkennen und sehr zeitnah zu behandeln. Dabei sollten Experten hinzugezogen werden, die die technischen und organisatorischen Folgen der Veränderungsprozesse in Gänze überblicken und bewerten können. Dafür kommen spezialisierte Beratungshäuser, CERT’s oder Organisationen mit Schwerpunkt Informationssicherheit infrage. Diese sind in ihrem Tagesgeschäft ständig in Prozesse zur Bewertung und Eliminierung von Schwachstellen eingebunden und daher ideal geeignet, beim Risikomanagement zu unterstützen.
Basis ganzheitlicher Schutzmaßnahmen ist ein maßgeschneidertes ISMS
Das Thema Informationssicherheit kann letztendlich aber nur durch einen Managementprozess hinreichend gesteuert werden. Diese Erkenntnis hat sich bereits seit der Jahrtausendwende durchgesetzt. Der Prozess muss durch die Leitung einer Organisation initialisiert und überwacht werden. Auf Basis einer ständigen Neubewertung und Weiterentwicklung der Informationssicherheit ist es so möglich, auf eine sich verändernde Risikolage schnell zu reagieren.
Kern so eines Informationssicherheitsmanagementsystems (ISMS) ist es, ein nachhaltiges sowie einheitliches Informationssicherheitsmanagement und ein angemessenes Mindestsicherheitsniveau zu gewährleisten. Diese Systeme sind in vielen Organisationen heute allerdings noch nicht vorhanden oder erst so schwach ausgeprägt, dass sie faktisch wirkungslos sind. Die Auswirkungen der Coronakrise haben jedoch gezeigt, dass die Bereiche, die über ein funktionsfähiges ISMS verfügen, große Vorteile hinsichtlich ihrer Anpassungs- und Reaktionsgeschwindigkeit bei gleichbleibend hohem Sicherheitsniveau haben.
Veränderte Bedrohungslage: ISMS anpassen
Eine grundlegende Eigenschaft eines ISMS ist seine Fähigkeit zur Veränderung, Erneuerung und Berücksichtigung von Entwicklungen, die beim ursprünglichen Aufbau noch nicht abzusehen waren. Um diese Fähigkeit zu erhalten und sie zu fördern, ist es von Zeit zu Zeit erforderlich, die grundlegenden Paradigmen des ISMS zu überprüfen. Auch hier kann es wiederum sinnvoll sein, für eine begrenzte Zeit auf externes Expertenwissen zurückzugreifen, das den Blick über den eigenen Tellerrand ermöglicht und den Einsatz moderner Technologien fördert.
In den vergangenen Monaten hat sich gezeigt, dass die im Einsatz befindlichen ISMS unter Berücksichtigung der veränderten Bedrohungslage nachjustiert werden müssen. Es müssen organisationsspezifische Maßnahmen definiert werden, die eine dynamische Reaktion auf krisenartige Entwicklungen ermöglichen. Beispielsweise kann der Aufbau von Krisenreaktionsteams erforderlich sein. Auch das Vorhalten von Equipment für sicheres Remote-Arbeiten kann sich als hilfreich erweisen. Zumindest müssen Pläne erstellt und geprobt werden, die operative Prozesse in einer aufkommenden Krise erhalten oder schnell wiederherstellen können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Risikobegrenzung durch Kosten-Nutzen-Analyse
Bei den beschriebenen Prozessen geht es also immer darum, dass Risiko möglichst minimal zu halten ohne dafür Mittel in einem Umfang aufwenden zu müssen, die den angestrebten Nutzwert übersteigen. Um diesen Weg konsequent zu verfolgen, empfiehlt sich ein standardisiertes Vorgehen, dass sich an der ISO 31000 orientiert, dabei aber notwendige Abkürzungen für schnelle Reaktionen innerhalb der Norm zulässt. Die ISO 31000 eignet sich für ein zielgerichtetes Risikomanagement, weil sie einerseits auf Vollständigkeit der Betrachtung Wert legt, andererseits aber auch Freiräume in der Ausgestaltung und Umsetzung lässt.
Darüber hinaus ist es möglich, den Risikomanagementprozess an bereits bestehende Managementsysteme anzulehnen und von Erkenntnissen zu profitieren, die bereits in der Organisation vorhanden sind. Durch diesen ganzheitlichen Top-Down-Ansatz ist es möglich, tatsächlich wirksame Risiken effizient zu erkennen. Es kommt also nicht auf eine isolierte Betrachtung von IT-Risiken an, was zum Beispiel beim Vorgehen nach ISO 27005 oder BSI 200-3 der Fall wäre. Es werden vielmehr generalisierte unternehmerische Risiken erkannt, die zwar letztlich innerhalb der IT wirksam werden, deren Bewertung jedoch nur in der gesamtheitlichen Sicht möglich ist.
Langfristige Auswirkungen der Coronakrise auf die IT-Sicherheit
Covid-19 hat die Digitalisierung beschleunigt. Dies wird sich auch nach dem Ende der Krise fortsetzen. Darüber hinaus kristallisiert sich immer mehr heraus, dass viele auf Digitalisierung beruhende Business-Modelle nur dann erfolgreich umgesetzt werden können, wenn bei Planung, Umsetzung und Betrieb die Aspekte der IT-Sicherheit berücksichtigt werden. Kein Remote-Office ist ohne verschlüsselte VPN-Verbindungen denkbar, kein Kredit kann ohne verlässliche Identifizierung online beantragt werden. Smarte Mobilität und IoT sind nicht möglich, wenn das Risiko besteht, dass unberechtigt in Prozessabläufe eingegriffen wird und dadurch möglicherweise sogar Leben gefährdet werden. Durch den rasanten Aufschwung digitaler Lösungen hat sich die bereits vorhandene Bedrohungslage durch Cyberangriffe aber auch weiter verschärft. Es liegt auf der Hand, welch große Bedeutung der Absicherung von IT-Systemen, Informationen und Daten heute und in den kommenden Jahren zukommt.
Über den Autor: Jens Westphal ist Bereichsleiter bei den msg security advisors und vorrangig in den Feldern Public Sector und Kritische Infrastrukturen tätig. Er verfügt über mehr als 20 Jahre branchenübergreifende Erfahrungen in der Beratung von Organisationen und ist ausgewiesener Spezialist für Aufbau und Betrieb von Informationssicherheitsmanagementsystemen nach ISO 27001 oder IT-Grundschutz.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/94/ae94d62bde4caa8391c5046a3a14e0c6/0129591098v1.jpeg "Am 17. Februar 2026 begann eine massive DDoS-Attacke auf die Deutsche Bahn, die die Webseite und die Buchungs-App lahm legte. (Bild: Logo: DB-Systel)")
:quality(80)/p7i.vogel.de/wcms/3f/82/3f8217982544220806e570c54f4777ac/0129435794v2.jpeg "Hybride Angriffe bewegen sich zwischen Cloud und On-Premises und überfordern fragmentierte Abwehrsysteme, die keine einheitliche Sicht auf beide Umgebungen haben. (Bild: © Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/ce/0fce7e5966d735b98a26a524b389bb40/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/e7/7b/e77bf6c5803f6bf0972ecb45ca289c51/0129348911v2.jpeg "Sicherheitslücken in FreeRDP, die auf Buffer Overflows und eine Heap-Use-After-Free-Schwachstelle zurückzuführen sind, bedrohen Windows- und Unix-Systeme, indem sie Angreifern die Möglichkeit bieten, DoS- oder RCE-Angriffe durchzuführen. (Bild: © Neuropixel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/2c/da2c5cde907a3ea7ab1e1d3f5034a611/0129300487v2.jpeg "Viele Menschen nutzen KI-Chatbots wie ChatGPT. Der AI-Incidents-Datenbank zufolge war die KI von OpenAI 2025 an den meisten KI-Vorfällen beteiligt. (Bild: Monkey Business - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/00/09000405d20add869ef4d66901a6cef4/0129520873v1.jpeg "Rolf Schumann (Co-CEO Schwarz Digits), BSI-Präsidentin Claudia Plattner und Christian Müller (Co-CEO Schwarz Digits) vereinbaren eine strategische Partnerschaft (v.li.n.re.). (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/6e/df/6edf77fff0987819b75ea015d2077a91/0128109744v1.jpeg "Wenn Tempo bei der Migration zum offenen Tor wird. Shared Responsibility wird dabei oft missverstanden. Die Autoren erklären, warum Cloud‑Migrationen oft Lücken hinterlassen. (Bild: © scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/cd/dacd0e89cad4438353a1e68ce241ee08/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/55/235504bbda4efcf043fbef7c7acc23d3/0129423267v2.jpeg "Omnichannel-Inboxen verbinden alle Kundenkanäle in einer Plattform, aber ohne Zero-Trust-Architektur wird diese zentrale Schnittstelle zum Einfallstor für Angreifer. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/25/00/2500a7b46c366256ba5c7b9512f957df/0129482442v2.jpeg "Wer NIS2 als reines IT-Projekt behandelt, wird scheitern. Nur mit ISMS, klaren Verantwortlichkeiten und kontinuierlichen Prozessen gelingt die Compliance. (Bild: © Romolo Tavani - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/9f/09/9f09c92de27e90e764f4a80e1ed3a683/0128026695v2.jpeg "Unternehmen brauchen einen Paradigmenwechsel, weg von der formalen Zertifizierung und hin zu einer kontinuierlichen, adaptiven Sicherheitskultur. (Bild: © EDA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/10/2c108e3f84fea2d09efa76ae73aed267/0127977405v2.jpeg "Der Secure Data Report 2025 zeigt, dass unsichere und kaum automatisierte Datenwege trotz vorhandener Technik zur größten Schwachstelle in Unternehmen werden und mit NIS-2 zwingend klare, durchgängige und automatisierte Sicherheitsprozesse erforderlich sind. (Bild: Tierney - stock.adobe.com)")