Gemäss der Versicherung Allianz kosten Schäden durch Cyberattacken die Unternehmen heute mehr als doppelt so viel wie Naturkatastrophen. Eine Befragung des Beratungsunternehmens KPMG im Jahr 2018 zeigte, dass knapp 90 % der befragten Unternehmen Opfer eines Cyber-Angriffs waren. 42 % der Betroffenen beklagten finanzielle Verluste durch diese Angriffe, gleich viele Unternehmen hatten einen Betriebsunterbruch zu bewältigen. Ganz besonders in der Industrie wiegt ein Betriebsunterbruch finanziell schwer. Noch schwerer wiegt die Industriespionage. Ein Unternehmen könnte dadurch seine Führungsposition verlieren, mit entsprechenden wirtschaftlichen Konsequenzen.
Und die KPMG-Studie sagt: Bei 33 % der Betroffenen sickerten tatsächlich vertrauliche interne Informationen nach aussen. Ausserdem musste jedes vierte Unternehmen mit einem Reputationsschaden umgehen. Die Studie zeigt auch auf, dass die Vorkehrungen bei den Betroffenen meistens ungenügend waren. Nur gut die Hälfte der Unternehmen hatte einfache Schutzmassnahmen eingeführt, unter den KMU waren es viel weniger.
Vielfältige Einfallstore
Cyberattacken sind oft erfolgreich, weil ein entsprechendes Risk Assessment fehlt und somit die Motivation des Angreifers nicht erkannt wird. Beispielsweise kann eine Firma als Zwischenziel attackiert werden, um an einen ihrer Schlüsselpartner mit speziellen Rechten und Patenten heranzukommen. Gemäss der erwähnten KPMG-Studie fehlt dieses Bewusstsein in rund 82 % der vorhandenen Schutzkonzepte.
Generell wird die Gefahr durch mangelnde IT-Sicherheit in Unternehmen stark unterschätzt. Bis heute sind nur schon sichere Passwörter keine Selbstverständlichkeit. Der Schutz von E-Mail-Gateway, Spam- und Malware-Filter, Firewalls und das Aufsetzen von Virtual-Private-Networks bzw. VPN-Lösungen sind ein Anfang, aber auch nicht mehr als ein Anfang. Bei den Versuchen, an die vertraulichen Daten von Firmen zu gelangen, wenden Cyberkriminelle Schad-Software, PhishingMails oder sogenanntes Social Engineering an. Auch in einer hoch technologisierten Welt geht die grösste Gefahr vom Menschen aus – oft von vertrauten Personen wie Mitarbeitende, Geschäftspartner, Lieferanten und andere Dienstleister.
Anwenderfreundlichkeit der Sicherheitsmassnahmen ist wichtig
Um diese Gefahren zu erkennen und zu minimieren, soll ein Unternehmen nicht nur die Technologie, sondern auch Faktoren wie Unternehmenskultur, die Anfälligkeit von Geschäftsabläufen sowie die Anwenderfreundlichkeit der Sicherheitsmassnahmen in ihre Cyber-Defense integrieren. Denn wenn der Schutz der Systeme für Benutzer zu schwer anwendbar ist, wird er vernachlässigt oder umgangen. Eine adäquate Schulung des Personals ist notwendig und private Endgeräte wie Mobiltelefon oder Laptop, die für die Berufstätigkeit genutzt werden, müssen in einem Schutzkonzept berücksichtigt sein. Der klassische Netzwerk-Schutzwall wird dabei um Massnahmen ergänzt, die sich auf Applikationen und einzelne Endpunkte erstrecken – insbesondere auch auf Daten, die in der Cloud gelagert werden.
Cyber-Security wird immer komplexer
Mit dem Siegeszug des Internet-of-Things (IoT) wird die Verletzlichkeit des firmeneigenen ITSystems weiter akzentuiert. Schutzkonzepte müssen deshalb erkennen, wenn Systeme, die bislang nie miteinander kommunizierten, plötzlich grosse Datenmengen austauschen oder bisher stille interne Systeme plötzlich mit externen Rechnern in Kontakt treten. Ein solches Aufdecken von Ungereimtheiten erfordert aber eine umfassende Sicherheitsanalyse mit der Auswertung von Echtzeitdaten und einem proaktiven Monitoring. Viele Unternehmen verfügen nicht über die Ressourcen und das Know-how, um die Cyber-Security unter diesen Aspekten sicherzustellen.
Deshalb bieten spezialisierte Cyber-Security-Dienstleister Standardlösungen an, die für die einzelnen Unternehmen nach Bedarf angepasst werden. Diese Security-Operations-Center werden von Managed-SecurityServices-Anbietern offeriert. Vorrangiges Ziel dieser Dienstleister ist die Früherkennung von Angriffen. Die Anbieter verfügen über eine jahrelange Erfahrung, analysieren täglich eine Vielzahl von Datenquellen und beschäftigen zahlreiche Analysten. Sie verfügen über intelligente Tools, die eine permanente Analyse des Datenverkehrs und die Korrelation unterschiedlichster Informationen sicherstellen.
Es gibt keine 100 % Sicherheit
Diese Infrastruktur und eine breite Basis aus Unternehmens- und Branchendaten erlauben nicht nur statische Sicherheitsmassnahmen, sondern Abwehrmechanismen, die ständig lernen. Da aber auch die beste Abwehrstrategie keine hundertprozentige Sicherheit bietet, brauchen Unternehmen Response-Konzepte, die sicherstellen, dass alle Daten permanent an einem sicheren Ort gespiegelt werden und es nach einem erfolgreichen Angriff nicht zu einem ungewollten Datenabfluss kommt.
Infoservice
Orange Business Services
Hardturmstrasse 161, 8005 Zürich
Tel. 044 447 97 97