IT-Sicher­heit: New Nor­mal — New Challenges

10. November 2021

Wäh­rend der Pan­de­mie haben Cyber­at­ta­cken zuge­nom­men. Wel­che Mög­lich­kei­ten haben Unter­neh­men, die IT-Sicher­heit zu gewährleisten?

Cyber­an­griffe haben laut Bit­kom-Stu­dien bei 86 Pro­zent der Unter­neh­men in Deutsch­land zuletzt einen Scha­den ver­ur­sacht. Die Wucht, mit der ins­be­son­dere Ran­som­ware-Angriffe unsere Wirt­schaft erschüt­tern, ist besorg­nis­er­re­gend und trifft Betriebe aller Bran­chen und Grö­ßen. Die Schä­den durch Erpres­sung, ver­bun­den mit dem Aus­fall von Sys­te­men oder der Stö­rung von Betriebs­ab­läu­fen, sind seit 2019 um 358 Pro­zent gestie­gen. Der Scha­den ist groß: Im Jahr 2020 sei durch Dieb­stahl, Spio­nage und Sabo­tage ein Scha­den von 223 Mil­li­ar­den Euro ent­stan­den. Die Summe sei mehr als dop­pelt so hoch wie in den Jah­ren 2018/2019. Hier waren es noch 103 Mil­li­ar­den Euro.

Cyber­at­ta­cken haben im New Nor­mal zugenommen

Die Zah­len bele­gen: Die Zunahme von mobi­len Arbeits­wei­sen und Home­of­fice sorgte auch für einen Anstieg an Cyber­at­ta­cken. In der Umfrage gaben 59 Pro­zent der Unter­neh­men an, dass es IT-Sicher­heits­vor­fälle gege­ben habe, die auf die Heim­ar­beit zurück­zu­füh­ren sind. In 24 Pro­zent die­ser Unter­neh­men sei das sogar häu­fig gesche­hen – und in der Hälfte der Fälle ist immer auch ein Scha­den entstanden.

Dies zeigt, dass die Zunahme von Remote Working wei­tere Her­aus­for­de­run­gen und Auf­ga­ben an die Unter­neh­mens-IT stellt. Die IT muss nicht nur fle­xi­ble Arbeits­wei­sen durch den Ein­satz von neuen Tech­no­lo­gien und Lösun­gen ermög­li­chen, son­dern zusätz­lich die IT-Sicher­heit im Auge behal­ten. Um eine Balance zwi­schen fle­xi­blem und siche­rem Arbei­ten zu fin­den, gilt es vor allem, das Bewusst­sein in der Orga­ni­sa­tion für das Thema IT-Secu­rity zu schärfen.

Laut Bitkom entstehen durch Cyberangriffe mehr als 220 Milliarden Euro Schaden pro Jahr

Laut Bit­kom ent­ste­hen durch Cyber­an­griffe mehr als 220 Mil­li­ar­den Euro Scha­den pro Jahr

New Nor­mal stellt IT vor neue Herausforderungen

Dies ist für die IT her­aus­for­dernd, denn die Bedro­hungs­la­gen sind in der digi­ta­len Welt deut­lich abs­trak­ter und für die Mit­ar­bei­ter in den Fach­ab­tei­lun­gen schwie­ri­ger nach­zu­voll­zie­hen. Wäh­rend wir in der ana­lo­gen Welt für lau­ernde Gefah­ren sen­si­bi­li­siert sind, haben wir gelernt, unsere Haus­tür abzu­schlie­ßen, unsere Wert­sa­chen nicht im Auto lie­gen zu las­sen oder uns anzu­schnal­len. Das Gefah­ren­po­ten­zial  im Umgang mit digi­ta­len Sys­te­men ist bei uns deut­lich weni­ger stark ausgeprägt.

So kommt es, dass etwa das regel­mä­ßige Ändern eines Pass­worts von den meis­ten Usern eher als ner­vig ange­se­hen wird. Die Risi­ken bzw. die Not­wen­dig­keit für IT-Secu­rity-Maß­nah­men sind den meis­ten nicht bewusst. Die Auf­ga­ben der IT im New Nor­mal ist es somit, über die Bedro­hung durch Cyber­an­griffe auf­zu­klä­ren und gleich­zei­tig die Balance zwi­schen Con­ve­ni­ence für den Anwen­der und IT-Sicher­heit zu finden.

Immer mehr Ein­falls­tore für Hacker

Abge­se­hen vom feh­len­den Bewusst­sein neh­men im New Nor­mal zugleich die mög­li­chen Ein­falls­tore zu: Smart­phone, Smart Home, Home­of­fice. Unser All­tag ist bereits digi­tal und es immer mehr. Laut Schät­zun­gen sind heute rund 40 Mil­li­ar­den Devices mit dem Inter­net ver­bun­den – das ist das Sechs­fa­che der Menge vor zehn Jah­ren. Ten­denz: Stei­gend. Gerade beim Remote Working grei­fen Mit­ar­bei­ter daheim auch oft auf eigene Sys­teme zurück und bin­den diese in ihre Arbeit ein. Etwa den eige­nen pri­va­ten Dru­cker auf dem Geschäfts­un­ter­la­gen aus­ge­ge­ben wer­den. Das macht das Leben der IT-Ver­ant­wort­li­chen nicht leich­ter, wenn die Mit­ar­bei­ter auf diese Weise die IT-Infra­struk­tur überbrücken.

Bewusst­sein für IT-Sicher­heit schaffen

Aus die­sem Grund ist die Unter­neh­mens-IT gut bera­ten, neben der Ein­füh­rung von tech­ni­schen Lösun­gen immer auch auf poten­zi­elle Gefah­ren hin­zu­wei­sen. Es gilt eine ent­spre­chende Kom­mu­ni­ka­tion zu poten­zi­el­len Gefah­ren­quel­len zu eta­blie­ren. Als IT-Ver­ant­wort­li­che soll­ten Sie  bei Schu­lun­gen dar­auf ach­ten, bei der Ein­füh­rung von Lösun­gen oder Devices nicht nur den tech­ni­schen Umgang zu schu­len. Das Thema IT-Sicher­heit sollte im digi­ta­len Zeit­al­ter immer mit erzählt wer­den. Nur so kann sich das Bewusst­sein lang­fris­tig in der Unter­neh­mens­kul­tur eta­blie­ren. Hierzu rei­chen nicht nur zwei bis drei Schu­lun­gen im Jahr aus. Eine regel­mä­ßige Kom­mu­ni­ka­tion ist not­wen­dig. Denn klar ist, dass die­ses Thema Sicher­heit in einer digi­ta­len und agi­len Arbeits­welt wei­ter an Rele­vanz gewinnt.

IT-Sicher­heit in den Fokus nehmen

Zur Sicher­heits-Awa­reness gehö­ren dann natür­lich auch ent­spre­chende Pro­zesse, um Angriffe zu iden­ti­fi­zie­ren oder abzu­weh­ren. Was geschieht, wenn ein Scha­den ent­stan­den ist? Wie ver­halte ich mich rich­tig? Che­cken Sie zudem regel­mä­ßig, ob Ihre  IT-Infra­struk­tur tech­nisch auf dem neu­es­ten Stand ist. Bei­spiel Dru­cker: Ist die Firm­ware Ihrer Druck- und Mul­ti­funk­ti­ons­sys­teme aktu­ell? Haben Sie zusätz­li­che Secu­rity-Lösun­gen wie den Kyocera Net Mana­ger im Ein­satz, mit dem sen­si­ble Unter­la­gen geschützt werden?

Laut einer Stu­die des Markt­for­schungs­in­sti­tuts IDC wird die IT-Sicher­heit von vie­len Unter­neh­men falsch ein­ge­schätzt. Obwohl knapp 70 Pro­zent der Unter­neh­men anga­ben, bereits Opfer von Ran­som­ware gewe­sen zu sein, schei­nen die Befrag­ten selbst­be­wusst: Rund 66 Pro­zent stimm­ten der Aus­sage zu, aus eige­ner Kraft, auch ohne externe Dienst­leis­ter und Exper­ten, sämt­li­che zukünf­ti­gen IT-Sicher­heits­be­dro­hun­gen bewäl­ti­gen zu können.

Ver­al­tete Pro­zesse und ‑Lösun­gen stel­len 21 Pro­zent der befrag­ten Orga­ni­sa­tio­nen vor große Her­aus­for­de­run­gen. IDC geht davon aus, dass diese Zahl zu nied­rig gegrif­fen ist und eine Folge der Selbst­über­schät­zung eini­ger Unter­neh­men ist.

Regel­mä­ßige Kom­mu­ni­ka­tion entscheidend

Fazit: Es sind nicht nur die Tools, son­dern vor allem eine regel­mä­ßige Kom­mu­ni­ka­tion die die Sicher­heit in der Orga­ni­sa­tion ver­bes­sern. Dadurch kom­men neue Auf­ga­ben auf die IT zu. Holen Sie sich dazu Unter­schät­zung von ande­ren Unter­neh­mens­be­rei­chen wie HR, Unter­neh­mens­kom­mu­ni­ka­tion oder Mar­ke­ting. Hier sit­zen die Kom­mu­ni­ka­ti­ons­ex­per­ten – nut­zen Sie deren Wis­sen. Eine Schu­lung zu Com­pli­ance- und Sicher­heits­richt­li­nien muss bzw. sollte nicht immer einen lang­wei­li­gen Power­Point-Vor­trag sein – das Thema Sicher­heit kann auch span­nend erzählt wer­den. Nur so ist es mög­lich, die IT-Secu­rity zum Teil der Unter­neh­mens­kul­tur zu machen.

Live­stream: IT-Sicher­heit im New Normal

Wie Unter­neh­men die IT-Sicher­heit im New Nor­mal gewähr­leis­ten kön­nen, dis­ku­tie­ren wir auch in der vier­ten Aus­gabe unse­res Live­stream-For­mats Kyocera Insights. Zu Gast ist mit Chris­tian Bau­dis als ehe­ma­li­gem Geschäfts­füh­rer von Google Deutsch­land nicht nur ein aus­ge­wie­se­ner IT-Experte, son­dern mit Phil­ipp Kal­weit zudem ein White-Hat-Hacker. Die Teil­nahme am Live­stream, den wir in Koope­ra­tion mit it-daily rea­li­sie­ren, ist kos­ten­frei. Alle Infor­ma­tio­nen gibt es auf insights.kyocera.de.

YouTube

Mit dem Laden des Videos akzep­tie­ren Sie die Daten­schutz­er­klä­rung von You­Tube.
Mehr erfah­ren

Video laden


 

 

Kyocera Insights #04

Mehr wis­sen

Kyocera Blog
Newsletter

Bleiben Sie immer auf dem
Laufenden mit unserem
Newsletter!