Was ist Cyber Security? | Umfang & Vorgehen

“Das Bundesinnenministerium von Nancy Faeser (SPD) geht davon aus, dass zur Verbesserung der Cybersicherheit bis 2030 Investitionen in zweistelliger Milliardenhöhe nötig sind.”

Um eine Investitionssumme mit zehn Nullen zu rechtfertigen, muss auch das zu verbessernde Problem entsprechende Ausmaße erreicht haben.

In diesem Artikel soll geklärt werden, wie groß das Problem wirklich ist, warum Cybersicherheit so wichtig ist und welche Maßnahmen die Unternehmen ergreifen können.

Vorweggenommen: Bereits der Einsatz starker Passwörter kann einen echten Unterschied machen. Cybersicherheit ist ein Thema, das alle Mitarbeiter etwas angeht und nicht nur IT-Fachleute beschäftigen sollte. Nur als geeintes Unternehmen lässt sich Cyber Security nachhaltig durchsetzen.

Definition: Cybersicherheit

Unter den Begriff Cybersicherheit fallen Maßnahmen zum Schutz von Computern, mobilen Endgeräten, Servern, Netzwerken und anderen elektronischen Systemen (wie z. B. Kassensysteme oder Industrieroboter).

Dabei gibt es unterschiedlichen Sicherheitsbereiche.

Netzwerksicherheit

Das bedeutet die Absicherung von Netzwerken gegen unautorisierten Zugriff von Hackern oder Programmen.

Informations- und Datensicherheit

Diese bezieht sich auf den Schutz von vertraulichen persönlichen und betrieblichen Daten, Informationen sowie der Integrität von Unternehmen.

Geräte- und Programmsicherheit

Hierbei geht es darum, nur bewährte Komponenten und Endgeräte mit einer sicheren Software einzusetzen.

Nutzeraufklärung

Der menschliche Unsicherheitsfaktor kann durch effektive Schulungen, klare Passwortrichtlinien und allgemeine Sensibilisierung in Sicherheitsfragen auf ein kontrollierbares Maß reduziert werden.

Für Unternehmen und Organisationen steht beim Thema Cyber Security sehr viel auf dem Spiel – wie das nächste Kapitel zeigen wird.

Warum Cyber Security immer wichtiger wird

Cybersicherheit hat die Aufgabe, vor Unterbrechungen, Übernahme bzw. Missbrauch von Daten und Netzwerken zu schützen.

Eine erfolgreiche Cyberattacke auf ein Unternehmen kann weitreichende wirtschaftliche, datenrechtliche und betriebliche Konsequenzen haben:

• Einen Abfluss von sensiblen persönlichen Daten, vertraulichen Betriebsinformationen (Kunden- oder Lieferantendaten) und geistigem Eigentum (etwa Patentinformationen). Das kann zu datenrechtlichen und juristischen Auseinandersetzungen führen.
• Ausfallende IT-Systeme verursachen eine Unterbrechung des Betriebsgeschehens und somit einen Arbeitszeit- und Produktivitätsausfall.
• Erhebliche finanzielle Verluste durch die obigen zwei Punkte. Im schlimmsten Fall steht der Fortbestand der Firma auf dem Spiel.
• Opfer eines Cyberangriffs müssen zudem mit ernsten Imageschäden bei den Kunden, der Öffentlichkeit und bei den eigenen Mitarbeitern rechnen.

Merke: Kein Unternehmen kann es sich leisten, leichtfertig seine Existenz aufs Spiel zu setzen, nur weil es beispielsweise keine klare Passwort-Richtlinie gibt. Die Anforderungen an die Cybersicherheit sind dramatisch gestiegen – auch weil das Ausmaß an Cyberkriminalität in den letzten Jahren deutlich zugenommen hat.

Umfang an Cyber-Verbrechen allein in Deutschland

Die Menge an Datensätzen in den Unternehmen wächst ständig. Sensible Informationen und vertrauliche Daten sind längst ein lukratives Handelsgut.

Es wird immer mehr Energie in das Eindringen von geschützten Netzwerken, das Ausspähen von geheimen Informationen und das Abgreifen von nicht öffentlichen Daten gesteckt.

Allein im April 2022 waren in 275 bekannt gewordenen Datenlecks 62 Millionen Datensätze betroffen. Im Durchschnitt erbeuteten Unbefugte 256000 Datensätze pro Datenleck.

Die Dunkelziffer ist noch weitaus höher

Das sind nur die gemeldeten Fälle. Die Dunkelziffer ist weitaus höher, da nicht alle Datenlecks in die Öffentlichkeit gelangen. Betroffen waren vor allem Unternehmen der Gesundheitsbranche, der Finanzindustrie sowie öffentliche Institutionen.

Übrigens war Hacking die mit Abstand häufigste Methode, um die Sicherheitsmaßnahmen zu umgehen. Dem sind Unternehmen aber nicht ungeschützt ausgeliefert. Sie können eine Reihe von effektiven Maßnahmen zur IT-Sicherheit ergreifen.

Cyber Security: Vorgehen & Maßnahmen

Niemand würde auf die Idee kommen, die Haustür offen stehenzulassen. Gelegenheit macht Diebe – Fahrlässigkeit auch.

Es gibt eine ganze Reihe von wirksamen Sicherheitsmaßnahmen, die Unternehmen einführen und umsetzen können. Sie führen dazu, dass die Haustür immer fest verschlossen ist und nur die berechtigten Personen Eintritt bekommen.

Sichere IT-Infrastruktur

Neben einer adäquaten Hardwareausstattung gehört vor allem die ständige Aktualisierung der angewendeten Software und des Betriebssystems dazu. Regelmäßige Updates schützen vor neuen Bedrohungen und stopfen zwischenzeitliche Sicherheitslöcher.

Passwortsicherheit

Kennwörter schützen Konten, Daten, Informationen, betriebliche Abläufe, Netzwerke – also den Kern der IT-Struktur.

Daher ist es verwunderlich, dass 54 % der Unternehmen keinen Passwort-Manager benutzen (Specops “Weak Password Report” vom März 2022).

Ein Passwortfilter, wie z. B. Specops Passwort Policy übt mehrere kritische Funktionen im IT-System aus.

• Implementierung von gesetzlichen Passwort-Richtlinien und neuesten Industriestandards.
• Das Programm blockiert schwache Kennwörter, erzwingt starke Passwörter und stellt somit eine hohe Passwortsicherheit (= Cybersicherheit) im Unternehmen her.
• Die Nutzer bekommen stetiges Feedback über die Stärke und Laufzeit ihrer Passwörter. Das schafft Vertrauen und reduziert zudem die Helpdesk-Anfragen.

Unternehmen und Organisationen können schnell einen Überblick über ihre Passwortsicherheit bekommen. Der kostenlose Specops Password Auditor identifiziert passwortrelevante Schwachstellen.

Erst wird das für die Passwörter zuständige Active Directory in Windows gescannt. Dann wird ein übersichtlicher Bericht mit den Ergebnissen zusammengestellt, der als PDF-Datei heruntergeladen werden kann.

Aufklärung und Training

Alle technischen und organisatorischen Maßnahmen nutzen nichts, wenn der Mensch das schwächste Glied in der Sicherheitskette ist.

Um das zu vermeiden, helfen Aufklärung in Sicherheitsfragen, Regeln zur Eigenverantwortung und starke Passwort-Richtlinien.

Sind alle Beschäftigten ausreichend geschult und hinreichend in Sachen digitale Sicherheit sensibilisiert, haben Unternehmen schon mal eine große Angriffsfläche minimiert.

Disaster Recovery

Das ist die Planung für den Weiterbetrieb nach dem Ernstfall.

Hier geht es vor allem darum, Ausfallzeiten kurz zu halten und die Datenstruktur so schnell und so vollständig wie möglich wieder herzustellen.

Dazu werden Disaster Recovery-Richtlinien festgelegt, um die Geschäftstätigkeit auch mit eingeschränkten Ressourcen weiterführen zu können.

Oft wird die Fähigkeit, selbst bei Cyberattacken einen fast vollständigen Weiterbetrieb zu garantieren, als Cyber-Resilience (Ausfallsicherheit) bezeichnet.

Fazit: Warum ist Cyber Security wichtig und wie verhindert man Sicherheitslücken?

Das Zitat am Anfang des Artikels wirft die Frage auf, ob eine zweistellige Milliardensumme für Cyber Security gerechtfertigt ist.

Nach all den Ausführungen in diesem Artikel müsste die Frage eigentlich lauten:

Ist diese Summe überhaupt ausreichend, um das Problem in den nächsten Jahren zu kontrollieren?

Das kann jedes Unternehmen nur für sich beantworten. Dabei steht der Aufwand, also die Investition in Hardware, Software und die Mitarbeiter in keinem Verhältnis zum Schaden, den erfolgreiche Cyberangriffe anrichten können.

In den nächsten Monaten und Jahren wird es immer wieder Berichte über Cyberattacken und Datenlecks geben. Mit den oben benannten Maßnahmen können Unternehmen sicherstellen, dass es nicht ihr Name ist, der in der Schlagzeile zum nächsten Datenunfall auftaucht.