Cyber Security für Unternehmer in 5 Punkten

Was Sie als Unternehmer über das Thema Cyber Security wissen sollten.

Die voranschreitende Digitalisierung sorgt für mehr Angriffe auf Unternehmen. Damit wird Cyber Security für Unternehmer eine immer wichtigere Herausforderung.

Die Zeiten, in denen ein Unternehmen allein durch einen Sicherheitsdienst und Eintrittskontrollen geschützt werden konnte, sind längst Vergangenheit. Die gefühlte Sicherheit, die solche physischen Sicherheitsmaßnahmen ausstrahlen, bergen mehr Gefahren, als auf den ersten Blick sichtbar. Sie geben einem das Gefühl von Kontrolle und sorgen mitunter dafür, dass in Cyber Security so ungern investiert wird. Dabei wird Cyber Security für Unternehmer zu einer immer wichtigeren Herausforderung.

Mehr Angriffspunkte durch die voranschreitende Digitalisierung

Die voranschreitende Digitalisierung in allen Unternehmensbereichen und -branchen führt, nicht erst seit der Corona Pandemie, zu einer immer größeren Angriffsfläche für kriminelle Angreifer.

Applikationen werden in die Cloud ausgelagert, die Mitarbeiter arbeiten aus dem Homeoffice und nahezu jedes Gerät mit Netzstecker will Zugriff auf unser W-Lan. Die Vernetzung aller Dienste miteinander vereinfacht nicht nur unser Leben, sie vereinfacht einem Hacker auch seine Arbeit. Je mehr Dienste und Applikationen wir außerhalb des Unternehmens verfügbar machen, um so größer wird die Angriffsfläche.

Waren Firmen früher noch abgeschottet und hinter einer physisch gut geschützten Wand, sind heute fast ausnahmslos alle Unternehmen auf die ein oder andere Art an das Internet angebunden. Nicht nur das, auch immer mehr externe Dienstleister, wie z.B. Zulieferer, werden direkt ins Netzwerk und die Prozesse des Unternehmens eingebunden, um noch schneller und effizienter arbeiten zu können. Dies macht die Einhaltung und Kontrolle von Sicherheitsmaßnahmen umso schwieriger.

So ist es nicht verwunderlich, dass die voranschreitende Digitalisierung auch dazu führt, dass sich die Angreifer professionalisiert haben. Und nicht nur das. Durch die große und lukrative Angriffsfläche hat sich eine eigene Parallelwirtschaft entwickelt, die zwar illegale, aber qualitativ hochwertige Arbeit liefert. Diese Kriminellen bieten Ihre professionellen Dienste im Dark Net an, wie Malware-as-a-Service und Kundenhotlines, die ein Unternehmen bei der Besorgung der benötigten Krypto-Währung unterstützen.

Ein ganzheitlicher Ansatz ist essentiell

Um den neuen Gefahren gewappnet gegenüber zu treten benötigt es ein umfassendes Konzept. Hierbei sollten alle Seiten betrachtet werden, um einen ganzheitlichen Ansatz zur Cyber Security zu finden. Konzentriert man sich in der Umsetzung zu sehr auf eine einzige Maßnahme fallen andere Maßnahmen sehr schnell vom Tisch und während man die Vordertür verbarrikadiert ist die Tür zum Hinterhof weit offen.

Erfolgreiche Cyber Security befasst sich mit dem technischen und dem organisatorischen Schutz von Informationen und Daten im Unternehmen. Zum technischen Schutz gehört beispielsweise die Einführung von Firewalls und weiteren Sicherheitssystemen. Quasi das digitale Äquivalent zum Sicherheitsschloss und einem Zaun. Organisatorisch wird das Unternehmen durch Richtlinien, geschulte Mitarbeiter und sichere Prozesse geschützt. Diese organisatorischen Maßnahmen werden jedoch meist nach hinten geschoben. Sei es aus Kostengründen oder der Annahme, dass man selbst nicht angegriffen wird.

Doch diese Annahme ist fatal. Die jüngste Vergangenheit zeigt, dass längst nicht mehr nur die ganz großen Unternehmen Ziel von Angriffen sind. Durch die Automatisierung von Angriffen und die breite Streuung infizierter Dokumente trifft es auch immer wieder kleine Unternehmen und Mittelständler. Die weite Verbreitung und der einfache Zugriff auf Angriffswerkzeuge jeglicher Art sorgt dafür, dass einige Gruppen sich auch mit durchaus niedrigeren Lösegeldforderung zufriedengeben, was dennoch einen enormen Schaden bei den betroffenen Unternehmen hinterlässt.

Mitarbeitende nicht außen vor lassen

Betrachtet man Cyber Security als ein umfassendes Konzept dürfen die Mitarbeitenden des Unternehmens nicht außen vor gelassen werden. Oft sind sie die erste Verteidigung gegen einen drohenden Cyber Angriff, was sie zu einem zentralen Element der Cyber Security macht.

Gut geschulte und wachsame Mitarbeitende können einen Cyber Angriff frühzeitig erkennen und abwehren. Wie wichtig dieser Punkt ist und dass er oft vernachlässigt wird zeigt die steigende Zahl an Angriffen mit gefälschter Kommunikation (Phishing). Diese nimmt durch die weite Verteilung der Mitarbeiter im Home-Office weiterhin zu.

Lesen Sie hierzu auch: Cybersecurity in Home-Office Zeiten: 5 Tipps für sichere(s) Netzwerke(n)

Der Schutz vor Cyberangriffen kostet

Wie der Schutz vor physischen Angriffen auf das Unternehmen kostet auch der Schutz vor digitalen Angriffen auf das Unternehmen Ressourcen. Doch stellt man die Kosten einer funktionierenden Cyber Security Strategie den Kosten eines tatsächlichen Angriffs gegenüber, sind diese eher gering. Teuer wird es meistens erst durch einen Angriff.

Der Angriff durch Verschlüsselungstrojaner (Ransomware) auf ein Unternehmen, birgt mehr Kosten als meistens angenommen. Oft muss die komplette Infrastruktur neu aufgebaut werden, um Artefakte des Angriffs im System zu eliminieren. Nach einem Angriff sind die meisten Unternehmen bereit dazu, mehr in ihre Cyber Security zu investieren. Besser wäre es jedoch, diese Investitionen schon vor dem ersten Angriff zu tätigen.

Cyber Security ist keine Einmalinvestition

Spricht man von Cyber Security Konzepten geht gerne unter, dass dieses eine Projekt, dieser eine Test keine einmalige Sache ist. Cyber Security ist ein dynamischer Prozess. Wie sich die digitale Angriffsfläche von Unternehmen regelmäßig ändert muss auch in der Cyber Security dynamisch und agil darauf reagiert werden. Dadurch ändern sich Prozesse und Richtlinien genauso, wie technische Systeme Updates bekommen.

Vergisst man das Updaten eines Systems sind schnell neue Lücken für Angreifer offen. Vergisst man das Update des Cyber Security Prozesses, dann ist das Unternehmen genauso angreifbar, wie wenn die Firewall das letzte Mal vor zehn Jahren gewartet wurde.

Cyber Security für Unternehmer in 5 Punkten erklärt:

  1. Die voranschreitende Digitalisierung sorgt auch für mehr und professionellere Cyberangriffe.
  2. Erfolgreiche Cyber Security benötigt vom Konzept bis zur Umsetzung einen ganzheitlichen Ansatz.
  3. Erfolgreiche Cyber Security kostet Zeit, Geld und ist keine Einmalinvestition.
  4. Die Schulung und Sensibilisierung von Mitarbeitern und die organisatorischen Sicherheitsmaßnahmen sind genauso wichtig wie die technischen Maßnahmen.
  5. Cyber Security ist Chef Sache und muss stufengerecht nach unten adressiert und umgesetzt werden.
Benjamin Greis is CEO & Co-Founder of RedFox InfoSec, a cyber security consultantcy located in Constance, Germany. With his start-up team, he helps small and medium-sized enterprises to set up and manage their IT security effectively and efficiently. His main goal is to leave no one behind when it comes to cyber security in times of increasing digitalization. A key aspect of this is a close contact with all relevant parties.

Die Kommentarfunktion ist geschlossen.