:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Aktive Cyber-Kommunikation Regelmäßige Kommunikation stärkt IT-Resilienz
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Bedrohung durch Cyberangriffe ist für Unternehmen eine stetig wachsende Herausforderung. Daraus folgt ein ständig wachsender Handlungsbedarf, der jedoch nicht nur mit technischen Lösungen und Prozessen, sondern auch mit einem verstärkten Risikobewusstsein im Unternehmen selbst gemeistert werden muss. Eine aktive Cyber-Kommunikation kann dieses Bewusstsein langfristig stärken.
Die PwC-Studie „Digital Trust Insights 2023“ zeigt beunruhigende Zahlen: 66 Prozent der Unternehmen sehen Cyberkriminelle als die dominante Bedrohung für ihr Geschäft. Und sie prognostizieren einen signifikanten Anstieg in der Ausnutzung von Sicherheitslücken (Exploits), insbesondere in den immer häufiger verwendeten Cloud-Komponentendiensten.
Aber auch außerhalb der Unternehmenswelt warten Gefahren: 79 Prozent der Befragten einer aktuellen Umfrage der Kommunikationsberatung Kekst CNC sehen Cyberattacken auf kritische Infrastrukturen, wie Krankenhäuser, Energieversorger und Verkehrssysteme, als eine ernste Gefahr. Die Verbesserung der Cybersicherheit dieser sensiblen Bereiche ist somit essenziell für die Stabilität eines Landes, wie die jüngsten Ausfälle wichtiger Systeme etwa im Klinik- oder Hochschulbereich in diesem Jahr gezeigt haben.
Aber auch bei der Sicherheit der eigenen Daten sieht es wenig positiv aus: Fast zwei Drittel (64 Prozent) der Befragten glauben, dass ihre persönlichen Informationen nicht sicher sind. Hier liegt die Herausforderung für IT-Fachleute darin, datenschutzfreundliche Lösungen zu entwickeln, die den Nutzeranforderungen und den gesetzlichen Vorgaben gerecht werden, ohne dabei die Benutzerfreundlichkeit und Performance zu beeinträchtigen.
Eine überwältigende Mehrheit (68 Prozent) der Befragten ist trotz dieser alarmierenden Ergebnisse der Meinung, dass Unternehmen nicht ausreichend vor Cyberangriffen geschützt sind. Rolf Schumann, Digital-Vorstand der Schwarz Gruppe, formuliert es noch drastischer: Er sieht inzwischen jedes Unternehmen als potenzielles Opfer und derzeit gerade ein Prozent der deutschen Unternehmen gut geschützt gegen die Angriffe aus dem Netz. Es herrscht Einigkeit unter Experten, dass proaktive Sicherheitsmaßnahmen und regelmäßige Schulungen für alle Unternehmensebenen verstärkt werden müssen. Denn die besten IT-Lösungen zur Abwehr solcher Attacken bleiben wirkungslos, wenn die Mitarbeiter nur unzureichend über das Risikopotenzial und das richtige Verhalten im Krisenfall Bescheid wissen.
Risikobewusstsein schärfen: Eine fortlaufende Mission
Unternehmen müssen aus unserer Sicht in vier Bereichen handeln, um ihre IT-Resilienz vor dem Hintergrund immer häufigerer und raffinierter Attacken durch eine bessere Kommunikation zu stärken. Zunächst geht es um die Sensibilisierung für Cyberkrisen im gesamten Unternehmen. Hier ist aber nicht das simple Versenden von E-Mails aus der IT-Abteilung mit Verhaltensregeln gemeint. Wir setzen dabei z.B. auf regelmäßige Schulungen, Simulationen, Awareness-Tage, die Vorstellung von Praxisbeispielen und Anleitungen und damit insgesamt die Stärkung der IT-Resilienz durch regelmäßig geschulte und informierte Mitarbeiter.
Daneben empfehlen wir eine regelmäßige Kommunikation der Präventionsmaßnahmen, die im Unternehmen umgesetzt werden. Eine eingeübte Zusammenarbeit der einzelnen Unternehmensbereiche (IT, Recht, Sicherheit, Kommunikation, Marketing, Finanzen, Vertrieb etc.) ist dabei sowohl bei der Prävention als auch bei der Incident Response die erfolgskritische, aber nicht immer gelebte Praxis. Die Kommunikation zur Prävention, zu Schulungen und Updates darf aber nicht nur die Aufgabe der Unternehmens-IT bleiben.
Regelmäßige Kommunikation stärkt IT-Resilienz
Inhalte für regelmäßige Kommunikationsanlässe gibt es für Unternehmen zur Genüge, das Thema „Cybersicherheit“ ist in ständigem Fluss: In der IT-Branche ist es von entscheidender Bedeutung, ständig auf dem aktuellen Stand der Technik zu bleiben und die neuesten Sicherheitsstandards zu implementieren, um effektiv auf die unterschiedlichsten Bedrohungen reagieren zu können. Hier findet sich eine Fülle an Themen, die für das ganze Unternehmen relevant sind und auch in „Friedenszeiten“ kommuniziert werden sollten
Laut BSI sind es gerade die Mitarbeiter von Unternehmen, die zahlreichen Manipulationsversuchen ausgesetzt sind. Angreifer nutzten den „Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus, um zum Beispiel sensible Daten wie Passwörter zu erhalten.“ In 41 Prozent der befragten Unternehmen habe es 2021 solche Versuche gegeben. Dabei hätten die Täter unter anderem Kontakt per Telefon (27 Prozent) oder per E-Mail (24 Prozent) aufgenommen).
So werden Mitarbeiter mehrheitlich (42 Prozent) zu unbeabsichtigten Mit-Verantwortlichen, wenn sie etwa durch raffinierte Phishing-Mails der Kriminellen ausgetrickst werden. Das Fazit der Experten der Bitkom lautet daher wenig überraschend: Unzureichend geschulte oder unaufmerksame Mitarbeiter und „Innentäter“ bleiben „ein zentrales Problem“ für die Cybersicherheit von Unternehmen. Hier muss auch die Kommunikation ansetzen.
Ist ein Unternehmen Opfer einer Cyberattacke geworden, raten wir dringend zu einem ausführlichen Review-Prozess mit externen Experten. Diese Prozesse rühren zwar intensiv an der (teilweise sehr gering ausgeprägten) Fehlerkultur des Unternehmens, die darin geteilten Erfahrungen und Folgemaßnahmen schaffen aber einen wertvollen Erkenntnisgewinn, den es zu nutzen gilt. In den letzten beiden Jahren konnten wir beobachten, dass die Bereitschaft zur Nachbearbeitung von Cyberkrisen deutlich zugenommen hat, da sich bisher in jeder Krise organisatorische, strukturelle und inhaltliche Verbesserungspotenziale aufgetan haben.
Indem ein Unternehmen über das Thema Cybersicherheit, die eigenen Sicherheitsmaßnahmen und im Falle eines Angriffs über die gemachten Erfahrungen informiert, hält es das Interesse am Thema und die Sensibilität der Mitarbeiter kontinuierlich hoch. Eine aktive Cyber-Kommunikation trägt somit ganz konkret zur weiteren Stärkung der IT-Resilienz im Unternehmen bei. Hier haben zahlreiche Unternehmen aber noch Nachholbedarf.
Über den Autor: Alexander Fink verfügt über mehr als 20 Jahre internationale Erfahrung in den Bereichen Reputationsaufbau und -schutz. Bevor er 2020 zu Kekst CNC kam, war er bei Roland Berger als Senior Advisor für Executive Communications tätig. Zusätzlich verfügt er über umfangreiche Erfahrungen in den Bereichen Krisenkommunikation, Cyber Security und digitaler Transformation, die er unter anderem in seinen Stationen als CEO Deutschland für die internationale Kommunikationsfirmen Burson-Marsteller und leitenden Funktionen bei den Kommunikationsberatungen Edelman und KetchumPleon sammelte. Alexander Fink ist Mitautor des Buchs “Professionelle Krisenkommunikation” (Springer Gabler, 2019).
(ID:49666851)
:quality(80)/p7i.vogel.de/wcms/dc/94/dc94b3782f604bc691f7ca698f2db970/0104077760.jpeg "Regelmäßige Schulungen, die sicherstellen, dass sich Mitarbeiter der Cyber-Risiken bewusst sind, sind ein wichtiger Bestandteil der Cyber-Resilienz von Unternehmen. (Bild: goodluz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/84/5e84ae29f924ef54195efa0bf84882bd/0112935782.jpeg "Nur etwa die Hälfte der von Kaseya Befragten kann über mehr IT-Budget verfügen als im vergangenen Jahr. (Bild: vegefox.com - stock.adobe.com)")