Christian Pudzich
10. November 2021

Wäh­rend der Pan­de­mie haben Cyber­at­ta­cken zuge­nom­men. Wel­che Mög­lich­kei­ten haben Unter­neh­men, die IT-Sicher­heit zu gewährleisten?

Cyber­an­griffe haben laut Bit­kom-Stu­dien bei 86 Pro­zent der Unter­neh­men in Deutsch­land zuletzt einen Scha­den ver­ur­sacht. Die Wucht, mit der ins­be­son­dere Ran­som­ware-Angriffe unsere Wirt­schaft erschüt­tern, ist besorg­nis­er­re­gend und trifft Betriebe aller Bran­chen und Grö­ßen. Die Schä­den durch Erpres­sung, ver­bun­den mit dem Aus­fall von Sys­te­men oder der Stö­rung von Betriebs­ab­läu­fen, sind seit 2019 um 358 Pro­zent gestie­gen. Der Scha­den ist groß: Im Jahr 2020 sei durch Dieb­stahl, Spio­nage und Sabo­tage ein Scha­den von 223 Mil­li­ar­den Euro ent­stan­den. Die Summe sei mehr als dop­pelt so hoch wie in den Jah­ren 2018/2019. Hier waren es noch 103 Mil­li­ar­den Euro.

Cyber­at­ta­cken haben im New Nor­mal zugenommen

Die Zah­len bele­gen: Die Zunahme von mobi­len Arbeits­wei­sen und Home­of­fice sorgte auch für einen Anstieg an Cyber­at­ta­cken. In der Umfrage gaben 59 Pro­zent der Unter­neh­men an, dass es IT-Sicher­heits­vor­fälle gege­ben habe, die auf die Heim­ar­beit zurück­zu­füh­ren sind. In 24 Pro­zent die­ser Unter­neh­men sei das sogar häu­fig gesche­hen – und in der Hälfte der Fälle ist immer auch ein Scha­den entstanden.

Dies zeigt, dass die Zunahme von Remote Working wei­tere Her­aus­for­de­run­gen und Auf­ga­ben an die Unter­neh­mens-IT stellt. Die IT muss nicht nur fle­xi­ble Arbeits­wei­sen durch den Ein­satz von neuen Tech­no­lo­gien und Lösun­gen ermög­li­chen, son­dern zusätz­lich die IT-Sicher­heit im Auge behal­ten. Um eine Balance zwi­schen fle­xi­blem und siche­rem Arbei­ten zu fin­den, gilt es vor allem, das Bewusst­sein in der Orga­ni­sa­tion für das Thema IT-Secu­rity zu schärfen.

Laut Bitkom entstehen durch Cyberangriffe mehr als 220 Milliarden Euro Schaden pro Jahr

Laut Bit­kom ent­ste­hen durch Cyber­an­griffe mehr als 220 Mil­li­ar­den Euro Scha­den pro Jahr

New Nor­mal stellt IT vor neue Herausforderungen

Dies ist für die IT her­aus­for­dernd, denn die Bedro­hungs­la­gen sind in der digi­ta­len Welt deut­lich abs­trak­ter und für die Mit­ar­bei­ter in den Fach­ab­tei­lun­gen schwie­ri­ger nach­zu­voll­zie­hen. Wäh­rend wir in der ana­lo­gen Welt für lau­ernde Gefah­ren sen­si­bi­li­siert sind, haben wir gelernt, unsere Haus­tür abzu­schlie­ßen, unsere Wert­sa­chen nicht im Auto lie­gen zu las­sen oder uns anzu­schnal­len. Das Gefah­ren­po­ten­zial  im Umgang mit digi­ta­len Sys­te­men ist bei uns deut­lich weni­ger stark ausgeprägt.

So kommt es, dass etwa das regel­mä­ßige Ändern eines Pass­worts von den meis­ten Usern eher als ner­vig ange­se­hen wird. Die Risi­ken bzw. die Not­wen­dig­keit für IT-Secu­rity-Maß­nah­men sind den meis­ten nicht bewusst. Die Auf­ga­ben der IT im New Nor­mal ist es somit, über die Bedro­hung durch Cyber­an­griffe auf­zu­klä­ren und gleich­zei­tig die Balance zwi­schen Con­ve­ni­ence für den Anwen­der und IT-Sicher­heit zu finden.

Immer mehr Ein­falls­tore für Hacker

Abge­se­hen vom feh­len­den Bewusst­sein neh­men im New Nor­mal zugleich die mög­li­chen Ein­falls­tore zu: Smart­phone, Smart Home, Home­of­fice. Unser All­tag ist bereits digi­tal und es immer mehr. Laut Schät­zun­gen sind heute rund 40 Mil­li­ar­den Devices mit dem Inter­net ver­bun­den – das ist das Sechs­fa­che der Menge vor zehn Jah­ren. Ten­denz: Stei­gend. Gerade beim Remote Working grei­fen Mit­ar­bei­ter daheim auch oft auf eigene Sys­teme zurück und bin­den diese in ihre Arbeit ein. Etwa den eige­nen pri­va­ten Dru­cker auf dem Geschäfts­un­ter­la­gen aus­ge­ge­ben wer­den. Das macht das Leben der IT-Ver­ant­wort­li­chen nicht leich­ter, wenn die Mit­ar­bei­ter auf diese Weise die IT-Infra­struk­tur überbrücken.

Bewusst­sein für IT-Sicher­heit schaffen

Aus die­sem Grund ist die Unter­neh­mens-IT gut bera­ten, neben der Ein­füh­rung von tech­ni­schen Lösun­gen immer auch auf poten­zi­elle Gefah­ren hin­zu­wei­sen. Es gilt eine ent­spre­chende Kom­mu­ni­ka­tion zu poten­zi­el­len Gefah­ren­quel­len zu eta­blie­ren. Als IT-Ver­ant­wort­li­che soll­ten Sie  bei Schu­lun­gen dar­auf ach­ten, bei der Ein­füh­rung von Lösun­gen oder Devices nicht nur den tech­ni­schen Umgang zu schu­len. Das Thema IT-Sicher­heit sollte im digi­ta­len Zeit­al­ter immer mit erzählt wer­den. Nur so kann sich das Bewusst­sein lang­fris­tig in der Unter­neh­mens­kul­tur eta­blie­ren. Hierzu rei­chen nicht nur zwei bis drei Schu­lun­gen im Jahr aus. Eine regel­mä­ßige Kom­mu­ni­ka­tion ist not­wen­dig. Denn klar ist, dass die­ses Thema Sicher­heit in einer digi­ta­len und agi­len Arbeits­welt wei­ter an Rele­vanz gewinnt.

IT-Sicher­heit in den Fokus nehmen

Zur Sicher­heits-Awa­re­ness gehö­ren dann natür­lich auch ent­spre­chende Pro­zesse, um Angriffe zu iden­ti­fi­zie­ren oder abzu­weh­ren. Was geschieht, wenn ein Scha­den ent­stan­den ist? Wie ver­halte ich mich rich­tig? Che­cken Sie zudem regel­mä­ßig, ob Ihre  IT-Infra­struk­tur tech­nisch auf dem neu­es­ten Stand ist. Bei­spiel Dru­cker: Ist die Firm­ware Ihrer Druck- und Mul­ti­funk­ti­ons­sys­teme aktu­ell? Haben Sie zusätz­li­che Secu­rity-Lösun­gen wie den Kyocera Net Mana­ger im Ein­satz, mit dem sen­si­ble Unter­la­gen geschützt werden?

Laut einer Stu­die des Markt­for­schungs­in­sti­tuts IDC wird die IT-Sicher­heit von vie­len Unter­neh­men falsch ein­ge­schätzt. Obwohl knapp 70 Pro­zent der Unter­neh­men anga­ben, bereits Opfer von Ran­som­ware gewe­sen zu sein, schei­nen die Befrag­ten selbst­be­wusst: Rund 66 Pro­zent stimm­ten der Aus­sage zu, aus eige­ner Kraft, auch ohne externe Dienst­leis­ter und Exper­ten, sämt­li­che zukünf­ti­gen IT-Sicher­heits­be­dro­hun­gen bewäl­ti­gen zu können.

Ver­al­tete Pro­zesse und ‑Lösun­gen stel­len 21 Pro­zent der befrag­ten Orga­ni­sa­tio­nen vor große Her­aus­for­de­run­gen. IDC geht davon aus, dass diese Zahl zu nied­rig gegrif­fen ist und eine Folge der Selbst­über­schät­zung eini­ger Unter­neh­men ist.

Regel­mä­ßige Kom­mu­ni­ka­tion entscheidend

Fazit: Es sind nicht nur die Tools, son­dern vor allem eine regel­mä­ßige Kom­mu­ni­ka­tion die die Sicher­heit in der Orga­ni­sa­tion ver­bes­sern. Dadurch kom­men neue Auf­ga­ben auf die IT zu. Holen Sie sich dazu Unter­schät­zung von ande­ren Unter­neh­mens­be­rei­chen wie HR, Unter­neh­mens­kom­mu­ni­ka­tion oder Mar­ke­ting. Hier sit­zen die Kom­mu­ni­ka­ti­ons­exper­ten – nut­zen Sie deren Wis­sen. Eine Schu­lung zu Com­pli­ance- und Sicher­heits­richt­li­nien muss bzw. sollte nicht immer einen lang­wei­li­gen Power­Point-Vor­trag sein – das Thema Sicher­heit kann auch span­nend erzählt wer­den. Nur so ist es mög­lich, die IT-Secu­rity zum Teil der Unter­neh­mens­kul­tur zu machen.

Live­stream: IT-Sicher­heit im New Normal

Wie Unter­neh­men die IT-Sicher­heit im New Nor­mal gewähr­leis­ten kön­nen, dis­ku­tie­ren wir auch in der vier­ten Aus­gabe unse­res Live­stream-For­mats Kyocera Insights. Zu Gast ist mit Chris­tian Bau­dis als ehe­ma­li­gem Geschäfts­füh­rer von Google Deutsch­land nicht nur ein aus­ge­wie­se­ner IT-Experte, son­dern mit Phil­ipp Kal­weit zudem ein White-Hat-Hacker. Die Teil­nahme am Live­stream, den wir in Koope­ra­tion mit it-daily rea­li­sie­ren, ist kos­ten­frei. Alle Infor­ma­tio­nen gibt es auf insights.kyocera.de.

YouTube

Mit dem Laden des Videos akzep­tie­ren Sie die Daten­schutz­er­klä­rung von You­Tube.
Mehr erfah­ren

Video laden


 

 

Kyocera-Sys­teme und Ori­gi­nal­to­ner – per­fek­tes Duo

Kyocera-Sys­teme und Ori­gi­nal­to­ner – per­fek­tes Duo

Vielleicht ist es dir auch schon aufgefallen: Auf dem Markt gibt es zahlreiche angeblich kompatible Ersatzoptionen für Kyocera Originaltoner auf dem Markt, die zwar günstig, aber minderwertig sind. Die qualitativ schlechte Billigware weist, auf den ersten Blick und...

Infor­ma­ti­ons­ma­nage­ment mit nach­hal­ti­ger Zukunft

Infor­ma­ti­ons­ma­nage­ment mit nach­hal­ti­ger Zukunft

Im Rahmen ihrer Anstrengungen, im Unternehmen Druckabfälle zu reduzieren, machen diese Kyocera-Lösungen Informationen zu einem Wettbewerbsvorteil, der Effizienz, Sicherheit und Flexibilität einen Schub verleiht. „Jedes Unternehmen muss sich ständig neu erfinden“,...

Newsletter Anmeldung

Bleiben Sie immer auf dem Laufenden mit unserem Newsletter!

Kategorien