Weekly News

Risiken erkennen und Strategien entwickeln

Durch einen Angriff auf das IT-System können Unternehmen aller Branchen und Größenordnungen einen erheblichen Schaden erleiden. 

Vernetzte IT-Systeme und die Einbindung von smarten Geräten sorgen auch in kleinen und mittleren Firmen für einen besseren Informationsfluss und effiziente Prozesse. Zugleich entstehen jedoch neue Eintrittswege für Angreifer und damit neue Risiken. Mit klassischen Sicherheitsvorkehrungen ist ein bedingter Schutz möglich – getan ist es damit in den seltensten Fällen. 

Das Abgreifen vertraulicher Daten und Informationen, das Lahmlegen von Diensten oder der Diebstahl von Software: Um die Risiken für solche Vorfälle zu minimieren, ist ein individueller Blick auf das Unternehmen, seine Prozesse und die Zuständigkeiten der Mitarbeiter erforderlich. Im Rahmen des Risiko Managements sollten umfassend alle Parameter analysiert und bewertet werden, die Einfluss auf  die Sicherheit des IT-Systems haben: die Auswahl der Instrumente für das vernetzte Arbeiten und die Kommunikation, die gesamte IT-Architektur, Rollen und Zugriffsrechte der Mitarbeiter. Ziel ist es, ungeschützte Daten, Sicherheitslücken und potentielle Eingangspforten für Angreifer aufzudecken, um Bedrohungen bereits frühzeitig zu erkennen. 

Aufschluss über mögliche Risiken gibt dabei auch die Analyse bisheriger Angriffe oder erfolgreich abgewehrter Attacken. Ernsthafte Gefahren verbergen sich zum Beispiel häufig zwischen den Übergriffen von Hackern, die ohne konkreten Plan eher Chaos stiften wollen, oder von breit aufgestellten, organisierten Cyberkriminellen. Auf der Grundlage dieser Analysen lassen sich mögliche Szenarien für Angriffe entwerfen und Prognosen treffen, in deren Konsequenz Maßnahmen sehr gezielt entwickelt und die optimalen Tools und Services eingesetzt werden können.

Ein spezielles  Sicherheitskonzept, das auf die spezifischen Anforderungen des Unternehmens abgestimmt ist, besteht selten aus einer rein technischen Lösung. Ein entscheidender Faktor bei der Abwehr von Cyberattacken ist der Mensch vor dem Rechner. Vom unbedachten Öffnen eines gut getarnten Anhangs über die Weitergabe interner Daten an einen Angreifer, der sich mit falschen Angaben das Vertrauen eines Mitarbeiters erwirbt, bis hin zu bewussten Manipulationen reicht das Spektrum der fatalen Fehlhandlungen. Teil der Sicherheitsmaßnahmen sollte daher auch die effiziente Schulung von Mitarbeitern in diesen Themen sowie eine klare Kommunikation der Verhaltensregeln sein. Tritt ein Angriff auf, helfen zuvor festgelegte Abläufe, Zuständigkeiten und Kommunikationsketten dabei, den Schaden durch schnelle und sichere Reaktionen zu begrenzen. 

Um den finanziellen Schaden aus einem Angriff, so er denn nicht vermieden werden kann, gering zu halten, ist die Absicherung durch maßgeschneiderte Versicherungen möglich. Diese begrenzen nicht nur den monetären Verlust, sondern bieten häufig erste Hilfe im Ernstfall an. Gerade für kleinere und mittlere Unternehmen ohne eigene IT-Sicherheitsabteilung kann die schnelle Unterstützung existenziell sein.

Teile diesen Artikel

Journalist

Ulrike Christoforidis

Weitere Artikel