Wenn die IT-Abteilung überlastet ist
Auslagern statt ausbezahlen
Nicht nur den klassischen Unternehmen, auch deren Systemhäusern fehlt es häufig an Personal, Zeit und Know-how, um ausgefeilte Cyberangriffe abzuwehren. Es gibt jedoch Dienstleister und Expertenzirkel, die sich exakt auf diese Problematik spezialisiert haben.
Ein derzeit typischer Tag in einem Systemhaus: Der Geschäftsführer erhält den Anruf eines verärgerten Kunden. Dessen Bildschirm zeigt ein ungewohntes Bild mit der Nachricht: „Ihre Daten wurden verschlüsselt.“ Seine Kollegen haben das gleiche Problem. Um die Daten wieder zu entschlüsseln, wird ein Lösegeld (englisch: Ransom) gefordert. Herkömmliche Security Software hilft hier nicht weiter. Und das alles auf dem erst kürzlich ausgerollten Betriebssystem, welches das Systemhaus doch nach eigenen Angaben abgesichert hat. Der Systemhaus-Geschäftsführer meldet den Vorfall nicht minder verärgert dem verantwortlichen Techniker. Dieser wiederum hatte die Absicherung des Systems einem anderen Kollegen delegiert, der als Dritter in der Reihe den Groll abbekommt. Da beide Techniker aber derzeit bereits zeitkritische Projekte mit eigenen Problemen betreuen, ist eine zeitnahe Bearbeitung des Ransomware-Angriffs kaum möglich. Alternativ müssen die zuständigen Techniker ihre Prioritäten neu setzen, wobei dann wiederum ein anderer Kunde zu kurz kommen wird. Wohl dem, der nun einen Servicepartner hat, dem er genau dieses Problem anvertrauen kann.
Fälle wie oben beschrieben geschehen jeden Tag. Erst kürzlich müsste der WannaCry-Angriff, bei dem Zehntausende PCs in mehr als 100 Ländern angegriffen wurden, wie ein Weckruf für viele Unternehmen und Systemhäuser gewirkt haben. Man kann sich gut vorstellen, was an den Tagen während der Angriffswelle (und bis heute) in vielen Betrieben los gewesen sein muss. Cyberangriffe wie diese sollten die deutsche Firmenlandschaft doch endlich dazu bewegen, sowohl Zeit wie Geld in das Thema IT-Sicherheit zu investieren. Denn WannaCry war nicht die erste Erpressersoftware und wird auch nicht die letzte gewesen sein – dazu ist die Vorgehensweise der Ransomware-Autoren zu erfolgreich. Die zunehmende Digitalisierung und Vernetzung der Welt tut dazu ihr Übriges. Maschinen kommunizieren bereits miteinander, Stromversorger sind direkt mit ihren Verbrauchern bzw. deren Geräten vernetzt, selbst unsere Häuser werden immer intelligenter – und damit angreifbar.
IT-Sicherheit geht nicht mehr so nebenher
Auch wenn Ransomware-Angriffe derzeit im Trend sind, Angriffsstrategien wie Social-Engineering, Drive-by- oder gezielte Attacken im Allgemeinen werden dadurch nicht weniger. Es ist durch die bestehenden, relativ einfachen Möglichkeiten für Cyberkriminelle, an entsprechendes „Werkzeug“ zu kommen, relativ einfach, unentdeckt viel Geld zu verdienen. Daher ist davon auszugehen, dass wir auch in den kommenden Jahren ein Wachstum dieser Cybercrime-Industrie erleben. Fakt ist: Digitalisierung ohne Sicherheitskonzept geht über Kurz oder Lang schief. Große Industriekonzerne haben vermehrt mit Spionage-Attacken zu kämpfen. Kritische Infrastrukturen tragen nicht umsonst dieses Adjektiv; aber auch kleine Unternehmen stehen zunehmend im Fokus der Angreifer, weil sie in vielen Fällen schlicht hilflos sind. Eigene IT-Sicherheitsexperten fehlen meist. IT-Sicherheit ist längst keine Aufgabe mehr, die ein IT-Leiter oder -Administrator „so nebenher“ erledigen kann. Sie erfordert Zeit und Wissen, ständiges Neu-Informieren und Weiterbildung. Finanziell wie zeitlich leisten können sich das aber nur die Wenigsten – egal in welcher Branche und Firmengröße.
- Auslagern statt ausbezahlen
- IT-Sicherheit ganzheitlich angehen …
- Über den Cyber Security Circle
Lesen Sie mehr zum Thema
