Advertorial
Cybersecurity-Alarmglocken werden oft überhört
Was tun, wenn ein Cyberangriff, ein Blackout oder eine Naturkatastrophe die IT-Systeme lahmlegt? Angesichts mannigfaltiger Bedrohungen haben sich dies in den vergangenen Jahren wohl alle Unternehmen gestellt - und entsprechend vorgesorgt. Sollte man meinen, doch die Realität sieht ganz anders aus.
Nur etwa jedes zweite Unternehmen in Deutschland (54 Prozent) verfügt über einen IT-Notfallplan mit schriftlich geregelten Abläufen und Ad-hoc-Maßnahmen für den Fall von Cyberattacken, Datendiebstahl, Spionage, Sabotage oder langfristigen Stromausfällen. Das ist das besorgniserregende Ergebnis einer im Herbst 2022 im Auftrag des Digitalverbands Bitkom durchgeführten Studie.
Die Cybersecurity-Alarmglocken werden hierzulande also noch oft überhört. Dabei ist gerade der Faktor Zeit bei der Abwehr eines Cyberangriffs oder bei der Bewältigung eines anderen IT-Notfalls eine entscheidende Komponente, wie Simram Mann, Sicherheitspolitik-Referentin für Bitkom, in ihrer Analyse der Studie bestätigt. „Alle Unternehmen sollten entsprechende Vorbereitungen treffen und einen klar geregelten Notfallplan aufstellen, um im Fall der Fälle nicht wertvolle Zeit zu verschwenden“, betont Mann.
Vorbereitung und Notfallplan sind daher ein Muss. Definierte Prozesse, klare Verantwortlichkeiten, dokumentierte Notfallszenarien und deren Erprobung verhindern im Ernstfall beträchtlichen, womöglich sogar irreparablen Schaden.
Cybersecurity as a Service – auch 2023 ein Toptrend
Die Verbesserung der Cybersicherheit durch externe IT-Security-Spezialisten ist das klare Gebot der Stunde. Denn der Schaden, den deutsche Unternehmen in den vergangenen Jahren durch Cyberangriffe erlitten, beträgt mehrere hundert Milliarden Euro. Die vom Allianz-Versicherungskonzern durchgeführte Studie „Allianz Risk Barometer 2022“ spricht ebenfalls eine deutliche Sprache. Unter 2.650 befragten Risikomanagement-Experten aus 89 Ländern waren Cybervorfälle im Vorjahr eindeutig das größte Risiko für Unternehmen.
Für eine wirkungsvolle Notfallplanung brauche es die Expertise, die Erfahrung und das Know-how eines verlässlichen Partners, betont auch Maximilian Fried, Experte für IT-Security beim Technologie- und Managed-Service-Provider Konica Minolta - und führt dazu weiter aus: „Angriffe auf kritische Systeme haben weltweit stark zugenommen. Nicht nur Unternehmen, auch das Gesundheitswesen, die Öffentliche Hand oder Kraftwerke werden angegriffen.“ Cybersecurity-Maßnahmen und Notfallpläne können hier riesigen Schaden verhindern.
Bei Cyberangriffen ginge es vor allem auch um das Erlangen von Daten, erläutert Fried. „Um klassische Wirtschaftsspionage, also Weitergabe von Daten. Oder auch um die Verfügbarkeit von Daten oder Systemen zu sperren, um das betroffene Unternehmen zu erpressen und dann hohe Forderungen in nicht nachvollziehbaren Krypto-Währungen zu stellen“, berichtet der Konica-Minolta-Experte aus der Praxis. „Auch in diesem Segment haben wir schon viele Unternehmen begleitet, die nach so einem Angriff die Systeme wieder herstellen mussten.“
Meistens erleide das betroffene Unternehmen durch die Bezahlung von Lösegeld und die Wiederherstellung der Systeme enorme Verluste, weiß Fried. Seine Conclusio: „Man sollte sich definitiv mit dem Thema Notfallplanung beschäftigen.“
Diese Notfallplanung beinhaltet viele Aspekte, was Cybersicherheit angeht, was die Verfügbarkeit von Daten angeht – und wenn es „nur“ der Bagger ist, der vor dem Büro die Glasfaser-Leitung abreißt. Was ist dann? Wie stellt man sicher, dass Mitarbeitende und Kunden noch auf die Daten zugreifen können?
Die Antwort auf diese Fragen lautet:
- Cybersecurity-Alarmglocken werden oft überhört
- Business Continuity Management mit seinen 6 Bereichen
Lesen Sie mehr zum Thema
