IT-Trends 2022 TÜV Süd: Steigt Ransomware, muss auch die Security Awareness steigen

Von Melanie Staudacher

Cybercrime as a Service, wachsende Awareness und die Absicherung gesamter Lieferketten definiert der TÜV Süd als die wichtigsten Trends in der IT-Security für das kommende Jahr. Der Technische Überwachungsverein fordert mehr Bewusstsein und standardisierte Anforderungen.

Firmen zum Thema

Laut TÜV Süd wird der Markt von Ransomware as a Service weiter wachsen und Unternehmen müssen ihre Systeme besser vor Verschlüsselung schützen.
Laut TÜV Süd wird der Markt von Ransomware as a Service weiter wachsen und Unternehmen müssen ihre Systeme besser vor Verschlüsselung schützen.
(Bild: TÜV Süd)

„Kaseya, Solarwinds, die Colonial Pipeline: Die Attacken im Jahr 2021 haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und über die gesamte Lieferkette hinweg zu implementieren“, sagt Sudhir Ethiraj, Global Head of Cybersecurity Office beim TÜV Süd.

Dazu kommt, dass Ransomware mittlerweile als Cybercrime as a Service für jeden zugänglich ist und das oft inklusive technischen Supports. Deshalb sei es für KMU, Industrie und Behörden wichtig zu reagieren.

Ransomware as a Service

Kriminelle vermarkten Schadsoftware ähnlich wie reguläre Software und haben sich damit ein neues Geschäftsmodell geschaffen. Laut TÜV Süd wird der Markt weiter wachsen. Unternehmen müssen reagieren und Maßnahmen ergreifen, um ihre Systeme vor Verschlüsselung zu schützen. Dazu gehört auch die Schulung von Mitarbeitern.

Security Awareness schaffen

Bestimmt oder eher hoffentlich sind einem Geschäftsführer und der IT-Abteilung bewusst, dass sie nicht auf jeden Link in einer auffälligen E-Mail klicken sollten. Doch wissen auch die Mitarbeiter, anhand welcher Kriterien sie eine Phishing Mail erkennen können?

Auch, wenn der Invest in Seminare und E-Learning-Plattformen zuerst bedeutet, Geld auszugeben, sollten solche Maßnahmen im eigenen Interesse der Unternehmen sein. Denn nur durch wiederkehrende Übungen können die Mitarbeiter und Führungskräfte langfristig für Gefahren im Internet sensibilisiert werden. Stellt man die Kosten für die Trainings den Kosten für einen mehrtägigen Betriebsausfall aufgrund eines Ransomware-Befalls gegenüber, sollte schnell klar werden, dass die Schulungen sinnvoll sind.

Absicherung von Lieferketten

Die Absicherung von Lieferketten benötigt in der Software-Entwicklung mehr Security Awareness. Der TÜV Süd empfiehlt einheitliche Standards für sichere Software, wie sie auch von der Charter of Trust gefordert werden.

Was ist die Charter of Trust?

Die Charter of Trust wurde 2018 auf der Münchner Sicherheitskonferenz von Siemens ins Leben gerufen. Mittlerweile sind globale Unternehmen und Organisationen wie der TÜV Süd Mitglieder der Charter, die zusammenarbeiten, um die digitale Welt sicherer zu machen und den Erfolg der digitalen Wirtschaft zu gewährleisten.

Auch der Einsatz von Künstlicher Intelligenz und Automatisierungstechnologien brauchen laut TÜV Süd einheitliche Mindestanforderungen. Damit soll mehr Vertrauen in digitale Technologien geschaffen werden, Produkte und Services sollen „ab Werk“ cybersicher sein.

(ID:47888995)