Etwa jedes zehnte Unternehmen ist im vergangenen Jahr Opfer eines Cyberangriffs oder eines ähnlichen IT-Sicherheitsvorfalls geworden. Das geht aus einer repräsentativen Umfrage im Auftrag des TÜV-Verbands hervor, bei der 501 deutsche Unternehmen befragt wurden. Damit sind Cybervorfälle in der deutschen Wirtschaft heute keine Ausnahme mehr, sondern die Regel.
Positiv zu vermerken ist jedoch, dass die vielen Schlagzeilen über Hackerangriffe mit schwerwiegenden Folgen selbst kleine Unternehmen dazu bewegen, über die Verbesserung der Sicherheit ihrer IT-Systeme nachzudenken. Daher erläutert Uwe Dingerkus, Security Service Owner der GBS Europa GmbH, eine Tochterfirma von DIGITALL, welche organisatorischen Herausforderungen sich aktuell im Hinblick auf Themen wie Cybersicherheit, beispielsweise im Bereich der E-Mail-Sicherheit, ergeben.
Fachkräftemangel
Ein Mangel an qualifizierten Cybersicherheitsexperten kann die Fähigkeit von Organisationen, sich gegen Cyberangriffe zu verteidigen, einschränken. Dies führt dann zu einer erhöhten Anfälligkeit für Angriffe wie Phishing, Ransomware, Datenlecks und andere Sicherheitsverletzungen. Zudem kann auch die Einführung neuer, sicherheitsrelevanter Technologien gehemmt werden, wenn Unternehmen zögern, neue Systeme einzuführen, weil nicht genügend qualifizierte Mitarbeiter zur Verfügung stehen, um diese sicher zu verwalten.
Wissens- und Informationsexplosion
Mit dem Anstieg der verfügbaren Informationen steigt auch die Komplexität der Systeme, die diese Informationen verarbeiten und speichern. Dies kann neue Angriffsvektoren und Schwachstellen erzeugen. Hinzu kommt, dass die schiere Menge an Informationen dazu führen kann, dass Fachleute Schwierigkeiten haben, auf dem aktuellen Stand zu bleiben. Das wiederum kann die Effektivität von Sicherheitsmaßnahmen beeinträchtigen.
Komplexität
Je komplexer die Systeme und Technologien werden, desto mehr Fachwissen ist erforderlich, um sie sicher zu gestalten und zu verwalten. Dies erhöht den Bedarf an hoch qualifizierten Cybersicherheitsexperten. Darüber hinaus bedeuten mehr Komponenten, Dienste und Schnittstellen in der Regel auch mehr potenzielle Angriffspunkte. Daraus resultieren höhere Anforderungen an die Überwachung und Analyse von Sicherheitsereignissen.
Industrialisierung des Cybercrime
Die „Fabrik-Mentalität“ im Cybercrime ermöglicht die schnelle Entwicklung und Verbreitung von Malware und Angriffstechniken. Das bedeutet, dass Sicherheitsteams mit immer raffinierteren Bedrohungen konfrontiert sind, die schnell adaptiert und verteilt werden können.
Die Kommerzialisierung von Cybercrime wiederum bedeutet, dass selbst weniger technisch versierte Personen Zugang zu leistungsstarken Angriffstools bekommen. Dies erhöht die Anzahl potenzieller Angreifer und macht es schwieriger, den Ursprung von Angriffen zu ermitteln.
KI
Leider steht KI-Technologie nicht nur Verteidigern zur Verfügung. Angreifer können sie ebenfalls nutzen, um ihre Angriffe zu verfeinern und bestehende Sicherheitsmaßnahmen zu umgehen. Die Einführung von KI erhöht zudem die Komplexität von Cybersicherheitssystemen, was neue potenzielle Schwachstellen schaffen könnte. Außerdem sind KI-Modelle nicht perfekt und können Fehlalarme auslösen, die Ressourcen binden und die Aufmerksamkeit von tatsächlichen Bedrohungen ablenken können.
Leistungs- und Kostendruck
Unter Kostendruck neigen Organisationen dazu, Budgets zu kürzen, worunter auch die Cybersicherheit leiden kann. Denn eine Kürzung des Budgets kann zu unzureichenden Schutzmaßnahmen und einer erhöhten Anfälligkeit für Angriffe führen. Auch der Fokus auf kurzfristige finanzielle Ergebnisse führt dazu, dass in kostengünstige, aber weniger effektive Sicherheitslösungen investiert wird. Dies betrifft dann auch den Austausch veralteter Sicherheitssysteme, was das Risiko von Sicherheitsverletzungen erhöht.
Menschliches Versagen
Ein großer Teil der erfolgreichen Cyberangriffe beginnt mit menschlichem Versagen, zum Beispiel dem Klicken auf eine Phishing-E-Mail oder das Herausgeben von Passwörtern. Ein kontinuierliches Schulungsprogramm kann in diesem Zusammenhang das Bewusstsein für Cybersicherheitsrisiken schärfen und den Mitarbeitern die Tools an die Hand geben, die sie benötigen, um Risiken zu erkennen und zu vermeiden.
Homeoffice
Die Verlagerung der Arbeit ins Homeoffice bedeutet oft, dass mehr Geräte und Netzwerke in die betriebliche Infrastruktur eingebunden werden müssen, was die Angriffsfläche erhöht. Zudem sind viele Heimnetzwerke nicht so sicher wie Unternehmensnetzwerke, was sie zu einer Schwachstelle in der Cybersicherheit macht.
Themen:
LESEN SIE AUCH
Datenverluste entstehen meist aus Fahrlässigkeit
Datenverluste sind kein bösartiges Schicksal und das Muster erfolgreicher Data Breaches ist bekannt: unzureichend gesicherte Netzwerke dienen als Einfallstor zur leichten Beute der unstrukturierten Datenbestände. Wer diese Missstände nicht behebt, darf sich nicht wundern, das nächste Opfer zu sein.
Die größten Geschäftsrisiken für deutsche Unternehmen
Aus Sicht der deutschen Unternehmen dominieren dieselben Risiken wie weltweit, teilweise aber in veränderter Reihenfolge: Betriebsunterbrechung, Cybervorfälle, und die Energiekrise stehen auf den drei Spitzenplätzen und drängen Pandemie, Naturkatastrophen sowie Risiken des Klimawandels ab.
203 Milliarden Schaden durch Cyberangriffe
Praktisch jedes Unternehmen in Deutschland wird Opfer einer Cyberattacke: 84 Prozent der Unternehmen waren im vergangenen Jahr faktisch betroffen, weitere 9 Prozent gehen davon aus. Dabei sind die Attacken aus Russland und China zuletzt sprunghaft angestiegen.
CyberArk-Studie zeigt hohe Zahl identitätsbezogener Angriffe
Der „CyberArk 2024 Identity Security Threat Landscape Report“ zeigt, dass die steigende Zahl menschlicher und nicht-menschlicher Identitäten die Gefahr von Cyberangriffen erhöht.
Allianz benennt die Top-Unternehmensrisiken 2024
Unter den deutschen Unternehmen gelten Cyber-Attacken und Betriebsunterbrechungen als die beiden Top-Risiken. Änderungen von Gesetzen und Vorschriften stehen auf Platz 3. Auffällig ist die Einschätzung des Fachkräftemangels: Steigt dieses Risiko hierzulande auf den 4. Platz, belegt es weltweit nur Platz 10.
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.