:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Resilienz schaffen Unternehmen müssen Mitarbeiter besser schulen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In der Corona-Krise mussten Unternehmen weltweit auf Homeoffice umstellen, um ihre Mitarbeiter zu schützen, doch damit kamen neue Gefahren: Allein 52 Milliarden Euro Schaden durch Cyber-Attacken waren im Jahr 2020 auf die Homeoffice-Situation zurückzuführen, wie das Institut der deutschen Wirtschaft ermittelte. Unternehmen stehen nun vor großen Herausforderungen in Sachen IT-Sicherheit.
Remote- oder hybride Arbeitsumgebungen sind heute für Büroangestellte die Norm. Infolgedessen werden Hacker weiter versuchen, Schwachstellen auszunutzen, wo es geht. Schlecht gesicherte persönliche Geräte und private Netzwerke bieten dafür eine ideale Grundlage. Gleichzeitig haben Vorgesetzte und IT-Experten im Unternehmen weniger Kontrollmöglichkeiten – so können sich gefährliche Nachlässigkeiten einschleichen. Unternehmen müssen daher unbedingt eine Kultur der Cyber-Resilienz schaffen, die von allen Mitarbeitern geteilt wird. Da die Bedrohungslage in den kommenden Monaten vermutlich weiter zunehmen wird, müssen Unternehmen jetzt handeln, um sich langfristig zu schützen. Dazu gehört, dass sie einen proaktiven Ansatz verfolgen, der Schulungen, Erkennungs- und Reaktionstechnologien, laufende Simulationen und Tests sowie Sicherungs- und Wiederherstellungslösungen umfasst.
Risiken auf mehreren Ebenen
Klagen aufgrund mangelnder Cybersicherheitsstandards können zu empfindlichen Verlusten für Unternehmen führen – laut einer Umfrage belief sich der durchschnittliche Schaden in Deutschland im Jahr 2021 auf fast 22.000 Euro pro Vorfall. Auf diesen Kosten können Unternehmen sitzen bleiben, wenn diese auf Nachlässigkeiten von mangelhaft geschulten Mitarbeitern zurückgehen. Versicherungen sind beispielsweise naturgemäß bestrebt, das Risiko hoher Auszahlungen zu begrenzen, und werden wahrscheinlich eine Klausel aufnehmen, die es ihnen erlaubt, die Deckung unter bestimmten Umständen zu verweigern. Eine solche Klausel kann die Nichteinhaltung „minimaler oder angemessener“ Sicherheitsstandards sein. Wenn ein Unternehmen beispielsweise keine grundlegenden Kontrollen wie die Verschlüsselung sensibler oder geschützter Daten eingeführt hat, kann der Versicherer aufgrund einer derartigen Klausel die Auszahlung verweigern. Andererseits könnte bereits eine Schulung zum Bewusstsein für Cybersicherheit von einigen Versicherern als minimale oder angemessene Sicherheitsmaßnahme angesehen werden. Das Fehlen einer solchen Schulung könnte in diesem Fall dazu führen, dass der Versicherungsschutz verweigert wird, wenn das versicherte Unternehmen seinen Mitarbeitern keine solche Weiterbildung anbietet.
Mit Automatisierung auf dem Weg zur Cyber-Resilienz
Cyber-Resilienz ist die Fähigkeit, trotz Hindernissen durch Cyberattacken den erwarteten Output zu liefern. Sie erfordert einen umfassenden Netzwerk-, Endpunkt- und Benutzerschutz sowie Datenwiederherstellung als Teil einer robusten Verteidigungsstrategie. Aber das ist nicht genug.
Zwar verfügen alle Unternehmen über irgendeine Form von Abwehrmaßnahmen, doch sollte der Schwerpunkt auf der Cyber-Resilienz liegen, um echte Sicherheit zu gewährleisten. Resilienz-Strategien werden oft isoliert und als separate Einheit von einem Sicherheitsrahmen oder einer Sicherheitsrichtlinie behandelt. Cybersicherheit als Teil einer umfassenderen Cyber-Resilience-Strategie bietet einen weitaus größeren Nutzen. Unternehmen können sich so vor dem Unvermeidlichen schützen und den potenziellen Schaden durch eine Sicherheitsverletzung abmildern.
Unternehmen werden wahrscheinlich ihre Technologieinvestitionen erhöhen, um ihre überlasteten Sicherheitsteams zu unterstützen. Eine verstärkte Automatisierung und Kontextualisierung von Sicherheitswarnungen wird diesen Teams dabei helfen, einen Fehlalarm von echten Bedrohungen zu unterscheiden.
Zu modernen Sicherheitskonzepten gehören auch Zero-Trust-Ansätze, die das alte Perimetermodell ersetzen. Früher wurde zwischen sicheren internen Netzwerken und der potenziell unsicheren Außenwelt unterschieden und an diesem Perimeter setzen die traditionellen Technologien an. In einer Welt von Remote und Hybrid Work ist dieses Konzept nicht mehr zielführend. Bei Zero Trust gelten stattdessen zunächst alle Geräte und Nutzer als potenziell verdächtig und müssen stets authentifiziert werden.
Mitarbeiter regelmäßig auf den neusten Stand bringen
Regelmäßige Schulungen, die sicherstellen, dass sich Mitarbeiter der Cyber-Risiken bewusst sind, sind ebenfalls ein wichtiger Bestandteil der Cyber-Resilienz. Solche Aufklärungskampagnen sollten allerdings alle Level im Unternehmen umfassen und bei der Geschäftsführung beginnen, denn auch hier ist das Wissen nicht vorauszusetzen. Damit sorgen Unternehmen aber auch für die Kommunikation der Relevanz der Maßnahmen und verdeutlichen, dass es nicht um Überwachung der Angestellten geht.
In einigen Ländern, beispielsweise in den Vereinigten Staaten, sind viele Unternehmen und Bundesbehörden sogar gesetzlich verpflichtet, Schulungen zum Sicherheitsbewusstsein durchzuführen. So schreibt beispielsweise der HIPPA (Health Insurance Portability and Accountability Act) vor, dass alle betroffenen Einrichtungen des Gesundheitswesens und Geschäftspartner ihren Mitarbeitern Schulungen zum Thema Cybersicherheit anbieten müssen. Eine derartige Pflicht gibt es in Deutschland zwar nicht, allerdings schreibt der Gesetzgeber für Telekommunikationsanbieter und Betreiber kritischer Infrastrukturen die Bestellung eines IT-Sicherheitsbeauftragten vor.
Unabhängig davon sollten aber alle relevanten Personen ihre Rolle im Falle eines Cyberangriffs kennen, bevor dieser Fall eintritt. Nicht nur die Unternehmensführung muss sicherstellen, dass die Mitarbeiter über diese Fähigkeiten verfügen, sondern auch die IT-, Personal-, PR- und Rechtsabteilungen sind dafür verantwortlich. Workshops für die gesamte Belegschaft sind zwingend notwendig, um die Rollen und Handlungsempfehlungen im Ernstfall zu klären und eventuelle Lücken im Plan zu schließen. Technologie zur Reaktion auf Vorfälle sollte vorhanden und einsatzbereit sein, wenn das Unvermeidliche eintritt. Nur so können sich sowohl Mitarbeiter als auch Führungskräfte mit einem sicheren Gefühl auf Homeoffice einlassen.
Über den Autor: Bernd Hennicke ist Vice President Produktmarketing bei OpenText.
(ID:48204764)
:quality(80)/images.vogel.de/vogelonline/bdb/1940900/1940988/original.jpg "Um rechtlich gegen einen Mitarbeiter vorgehen zu können, bei dem bei Verdacht auf Lohnfortzahlungsbetrug besteht, brauchen Unternehmer gerichtsfeste Beweise. (Prostock-studio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904519/original.jpg "Laut Sailpoint stellen vor allem hybride Arbeitsweisen die IT-Sicherheit von Unternehmen auf die Probe. Deshalb sollten diese ihre Mitarbeiter schulen. (NDABCREATIVITY - stock.adobe.com)")