:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Resilienz schaffen Unternehmen müssen Mitarbeiter besser schulen
Anbieter zum Thema
In der Corona-Krise mussten Unternehmen weltweit auf Homeoffice umstellen, um ihre Mitarbeiter zu schützen, doch damit kamen neue Gefahren: Allein 52 Milliarden Euro Schaden durch Cyber-Attacken waren im Jahr 2020 auf die Homeoffice-Situation zurückzuführen, wie das Institut der deutschen Wirtschaft ermittelte. Unternehmen stehen nun vor großen Herausforderungen in Sachen IT-Sicherheit.
Remote- oder hybride Arbeitsumgebungen sind heute für Büroangestellte die Norm. Infolgedessen werden Hacker weiter versuchen, Schwachstellen auszunutzen, wo es geht. Schlecht gesicherte persönliche Geräte und private Netzwerke bieten dafür eine ideale Grundlage. Gleichzeitig haben Vorgesetzte und IT-Experten im Unternehmen weniger Kontrollmöglichkeiten – so können sich gefährliche Nachlässigkeiten einschleichen. Unternehmen müssen daher unbedingt eine Kultur der Cyber-Resilienz schaffen, die von allen Mitarbeitern geteilt wird. Da die Bedrohungslage in den kommenden Monaten vermutlich weiter zunehmen wird, müssen Unternehmen jetzt handeln, um sich langfristig zu schützen. Dazu gehört, dass sie einen proaktiven Ansatz verfolgen, der Schulungen, Erkennungs- und Reaktionstechnologien, laufende Simulationen und Tests sowie Sicherungs- und Wiederherstellungslösungen umfasst.
Risiken auf mehreren Ebenen
Klagen aufgrund mangelnder Cybersicherheitsstandards können zu empfindlichen Verlusten für Unternehmen führen – laut einer Umfrage belief sich der durchschnittliche Schaden in Deutschland im Jahr 2021 auf fast 22.000 Euro pro Vorfall. Auf diesen Kosten können Unternehmen sitzen bleiben, wenn diese auf Nachlässigkeiten von mangelhaft geschulten Mitarbeitern zurückgehen. Versicherungen sind beispielsweise naturgemäß bestrebt, das Risiko hoher Auszahlungen zu begrenzen, und werden wahrscheinlich eine Klausel aufnehmen, die es ihnen erlaubt, die Deckung unter bestimmten Umständen zu verweigern. Eine solche Klausel kann die Nichteinhaltung „minimaler oder angemessener“ Sicherheitsstandards sein. Wenn ein Unternehmen beispielsweise keine grundlegenden Kontrollen wie die Verschlüsselung sensibler oder geschützter Daten eingeführt hat, kann der Versicherer aufgrund einer derartigen Klausel die Auszahlung verweigern. Andererseits könnte bereits eine Schulung zum Bewusstsein für Cybersicherheit von einigen Versicherern als minimale oder angemessene Sicherheitsmaßnahme angesehen werden. Das Fehlen einer solchen Schulung könnte in diesem Fall dazu führen, dass der Versicherungsschutz verweigert wird, wenn das versicherte Unternehmen seinen Mitarbeitern keine solche Weiterbildung anbietet.
Mit Automatisierung auf dem Weg zur Cyber-Resilienz
Cyber-Resilienz ist die Fähigkeit, trotz Hindernissen durch Cyberattacken den erwarteten Output zu liefern. Sie erfordert einen umfassenden Netzwerk-, Endpunkt- und Benutzerschutz sowie Datenwiederherstellung als Teil einer robusten Verteidigungsstrategie. Aber das ist nicht genug.
Zwar verfügen alle Unternehmen über irgendeine Form von Abwehrmaßnahmen, doch sollte der Schwerpunkt auf der Cyber-Resilienz liegen, um echte Sicherheit zu gewährleisten. Resilienz-Strategien werden oft isoliert und als separate Einheit von einem Sicherheitsrahmen oder einer Sicherheitsrichtlinie behandelt. Cybersicherheit als Teil einer umfassenderen Cyber-Resilience-Strategie bietet einen weitaus größeren Nutzen. Unternehmen können sich so vor dem Unvermeidlichen schützen und den potenziellen Schaden durch eine Sicherheitsverletzung abmildern.
Unternehmen werden wahrscheinlich ihre Technologieinvestitionen erhöhen, um ihre überlasteten Sicherheitsteams zu unterstützen. Eine verstärkte Automatisierung und Kontextualisierung von Sicherheitswarnungen wird diesen Teams dabei helfen, einen Fehlalarm von echten Bedrohungen zu unterscheiden.
Zu modernen Sicherheitskonzepten gehören auch Zero-Trust-Ansätze, die das alte Perimetermodell ersetzen. Früher wurde zwischen sicheren internen Netzwerken und der potenziell unsicheren Außenwelt unterschieden und an diesem Perimeter setzen die traditionellen Technologien an. In einer Welt von Remote und Hybrid Work ist dieses Konzept nicht mehr zielführend. Bei Zero Trust gelten stattdessen zunächst alle Geräte und Nutzer als potenziell verdächtig und müssen stets authentifiziert werden.
Mitarbeiter regelmäßig auf den neusten Stand bringen
Regelmäßige Schulungen, die sicherstellen, dass sich Mitarbeiter der Cyber-Risiken bewusst sind, sind ebenfalls ein wichtiger Bestandteil der Cyber-Resilienz. Solche Aufklärungskampagnen sollten allerdings alle Level im Unternehmen umfassen und bei der Geschäftsführung beginnen, denn auch hier ist das Wissen nicht vorauszusetzen. Damit sorgen Unternehmen aber auch für die Kommunikation der Relevanz der Maßnahmen und verdeutlichen, dass es nicht um Überwachung der Angestellten geht.
In einigen Ländern, beispielsweise in den Vereinigten Staaten, sind viele Unternehmen und Bundesbehörden sogar gesetzlich verpflichtet, Schulungen zum Sicherheitsbewusstsein durchzuführen. So schreibt beispielsweise der HIPPA (Health Insurance Portability and Accountability Act) vor, dass alle betroffenen Einrichtungen des Gesundheitswesens und Geschäftspartner ihren Mitarbeitern Schulungen zum Thema Cybersicherheit anbieten müssen. Eine derartige Pflicht gibt es in Deutschland zwar nicht, allerdings schreibt der Gesetzgeber für Telekommunikationsanbieter und Betreiber kritischer Infrastrukturen die Bestellung eines IT-Sicherheitsbeauftragten vor.
Unabhängig davon sollten aber alle relevanten Personen ihre Rolle im Falle eines Cyberangriffs kennen, bevor dieser Fall eintritt. Nicht nur die Unternehmensführung muss sicherstellen, dass die Mitarbeiter über diese Fähigkeiten verfügen, sondern auch die IT-, Personal-, PR- und Rechtsabteilungen sind dafür verantwortlich. Workshops für die gesamte Belegschaft sind zwingend notwendig, um die Rollen und Handlungsempfehlungen im Ernstfall zu klären und eventuelle Lücken im Plan zu schließen. Technologie zur Reaktion auf Vorfälle sollte vorhanden und einsatzbereit sein, wenn das Unvermeidliche eintritt. Nur so können sich sowohl Mitarbeiter als auch Führungskräfte mit einem sicheren Gefühl auf Homeoffice einlassen.
Über den Autor: Bernd Hennicke ist Vice President Produktmarketing bei OpenText.
(ID:48204764)
:quality(80)/images.vogel.de/vogelonline/bdb/1940900/1940988/original.jpg "Um rechtlich gegen einen Mitarbeiter vorgehen zu können, bei dem bei Verdacht auf Lohnfortzahlungsbetrug besteht, brauchen Unternehmer gerichtsfeste Beweise. (Prostock-studio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904519/original.jpg "Laut Sailpoint stellen vor allem hybride Arbeitsweisen die IT-Sicherheit von Unternehmen auf die Probe. Deshalb sollten diese ihre Mitarbeiter schulen. (NDABCREATIVITY - stock.adobe.com)")