Themen
Thema
News.Now
Black Friday: Cyberkriminelle lauern auf Schnäppchenjäger
Vorsicht Betrug: Der Black Friday ist auch ein Paradies für Cyberkriminelle. Grundsätzlich sollten sich Verbraucher*innen nicht von niedrigen Preisen und schnellen Rabattaktionen täuschen lassen: Wer …
Interview
„Mehr Cyber Security erreichen Unternehmen nur dann, wenn sie ihre Teams sensibilisieren und regelmäßig schulen.“
Thomas Lang, geschäftsführender Partner der valantic Management Consulting GmbH und Fachmann für IT-Sicherheit, gibt vier einfache Tipps, wie jedes Unternehmen mehr für seine IT-Sicherheit tun kann.
Die IT-Sicherheit stärken und grundsätzlich mehr Engagement für die Cyber Security zeigen – hieran hapert es offensichtlich noch in vielen Unternehmen. Kurios: Bereits mit relativ einfachen Mitteln lässt sich viel für die Sicherheit der eingesetzten IT-Systeme erreichen.
1. Sicherheits-Basics zum Pflichtprogramm machen
Ob es das Passwort ist, das mindestens acht Zeichen lang sollte und sowohl Groß- und Kleinbuchstaben als auch Ziffern und Sonderzeichen enthalten soll oder die Pflicht, auf dem Firmen-Laptops regelmäßig die neuesten Updates aufzuspielen: Bereits mit einfachen Mechanismen können Mitarbeitende und IT-Administratoren Risiken vorbeugen. Noch immer sind solche Vorgaben in einigen Unternehmen aber leider viel zu gering ausgeprägt, steht die IT-Sicherheit zu wenig im Fokus.
2. Die Mitarbeiter einbinden
Strikte Vorgaben, wie im ersten Tipp beschrieben, sind richtig und wichtig. Ebenso wichtig ist es jedoch, die Mannschaft kooperativ miteinzubinden. 21 Prozent der Befragten einer Umfrage gaben jedoch an, dass sie von ihrem Unternehmen wenig oder gar keine Informationen über IT-Sicherheit erhalten. Mehr Cyber Security erreichen Unternehmen jedoch nur dann, wenn sie ihre Teams sensibilisieren und regelmäßig schulen.
Zum InterviewÜber dieses Thema
Ein umfassendes IT-Sicherheitskonzept ist eine der wichtigsten Grundvoraussetzungen für eine erfolgreiche Digitalisierung. Nur diejenigen Unternehmen, die ihre IT-Sicherheit den neuen Angriffsvektoren anpassen, können erfolgreiches und sicheres Digital Business betreiben. Zur Erläuterung: Bis zum Ende des Jahres 2021 sollen sich die jährlichen, weltweiten Kosten, die aus Cyberkriminalität entstehen, auf sechs Billionen Dollar addieren. Und für Präventionsmaßnahmen soll die Summe, die für IT-Sicherheit aufgewandt wird, im Jahr 2025 immerhin 10,5 Billionen Dollar betragen. Diese zwei Zahlen verdeutlichen, welchen Herausforderungen die Unternehmen gegenüberstehen und wie allgegenwärtig die Bedrohungen für die Cyber Security mittlerweile geworden sind. Konsequenz für Unternehmen: Datenschutz, IT-Sicherheit & Cyber Security, Compliance und Risk Management müssen einen ersten Platz auf der Agenda einnehmen, und das nicht erst seit der DSGVO.
In unserer Digital.Now Magazin-Rubrik „Cyber Security & IT-Sicherheit“ berichten wir über die neuesten Trends und Events in diesem hochsensiblen Bereich.
23 %
der Ransomware-Angriffe ging auf die Fertigungsbranche
Im Rahmen des Security X-Force Threat Intelligence Index 2022 stellte das IBM-Forschungsteam fest, dass im vergangen Jahr die Angriffe auf Software-Sicherheitslücken um 33 Prozent gestiegen sind. Die Angreifer*innen hatten es vor allem auf die Fertigungsbranche abgesehen.
Glossar
Cyber-Sicherheit, oft auch Informationssicherheit genannt, bezeichnet Verfahren und Technologien, IT-Systeme, Netzwerke, Geräte und Daten vor digitalen Angriffen, unberechtigtem Zugriff, Beschädigung oder Zerstörung zu schützen. Das Ziel besteht darin, einen Schutzschild um digitale Systeme zu legen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und den Geschäftsbetrieb von Unternehmen zu gewährleisten (Business Continuity).
Die Belegschaften von Unternehmen arbeiten heute dezentral und mobil (New Work), Daten und kritische Infrastruktur kommen aus der Cloud. Cyberkriminelle haben ihre Angriffsvektoren deshalb von technischen Schwachstellen auf menschliche ausgeweitet. Heutige Angriffe zielen immer starker auf die Nutzer ab, besonders auf Führungspersonen mit sehr weitgehenden Zugriffsrechten (Phishing-Attacken).