Die Digitalisierung und das Internet of Things (IoT) eröffnen Chancen und bergen Risiken. In Deutschland werden zwei von drei Unternehmen jährlich Opfer von Hackerangriffen. Wichtig ist, die Cyber Security im eigenen Unternehmen weiterzuentwickeln, um den neuen Angriffsformen begegnen zu können, sagt Andy Schweiger, Managing Director Cyber Security Services von Tüv Süd.
Datenschutz und DSGVO: Einmal ist keinmal
Die Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO), die seit 25. Mai 2018 endgültig in Kraft ist, stellt viele Unternehmen immer noch vor Herausforderungen. Nach ersten Bußgeldern im November 2018 steigt auch der Druck auf Unternehmen, stärker in IT-Sicherheit zu investieren. Dabei sollten sie nicht länger auf punktuelle Datenschutz-Audits setzen. Nur Systembetrachtungen können ein ganzheitliches Monitoring sicherstellen.
Social Engineering: Schwachstelle Mensch
Unternehmen nutzen ausgefeilte technischen Methoden wie Threat Intelligence Services und Penetration-Tests, um IT-Schwachstellen zu erkennen. Die Schulung von Mitarbeitern zum Thema IT-Sicherheit kommt oft zu kurz. Dabei gehört „Social Engineering“ längst zum Standardrepertoir von Cyberkriminellen. Hier werden nicht die IT-Systeme selbst, sondern die Mitarbeiter angegriffen, zum Beispiel mit Phishing E-Mails.
“Shadow IT”: Den Stecker ziehen
Investitionen in neue IT-Landschaften sind komplexe Projekte. Dabei wird oft vergessen, nicht mehr benötigte Geräte vom Netz zu nehmen. Diese Altlasten – oder auch „Shadow IT“ – stellen ein beliebtes Angriffsziel dar, denn veraltete Betriebssysteme und fehlende Sicherheits-Updates bieten ein Einfallstor ins Netzwerk. Risiken lassen sich minimieren, indem man die IT-Infrastruktur Sicherheitsüberprüfungen unterzieht und Altlasten aufräumt.
Industrieanlagen: Sicherheit mitdenken
Um Chancen des Industrial Internet of Things (IIoT) zu nutzen, investieren Unternehmen in eine vernetzte Produktion. Die Sicherheit sollte dabei von Anfang an mitgedacht werden. Industrieanlagen nachträglich abzusichern ist aufwendig und kostspielig.
Austausch von Fach- und Führungskräften
Immer mehr Unternehmen erklären Cyber Security zur Chefsache. Damit wird Cyber Security nicht nur für IT-Manager, sondern auch für das C-Level-Management zu einem zentralen Thema. Die Sprache, die Führungskräfte und IT-Experten sprechen und auch der Blickwinkel auf viele Themen, ist aber häufig sehr unterschiedlich. Hier hilft zielgruppengerechte Kommunikation.
Cyberkriminelle nutzen KI
Cyberangriffe werden immer häufiger mit Machine Learning und Künstlicher Intelligenz umgesetzt. Zur Abwehr reicht das sogenannte „Pattern Matching“, also der Abgleich mit bekannten Mustern, nicht mehr aus. Unternehmen sollten deshalb Anomalien erkennen können und selber Künstliche Intelligenz für die Cyber Security einsetzen. So werden ungewöhnliche Aktivitäten früh erkannt.
Cloud Security: Sicher verschlüsselt
Laut einer Bitkom-Umfrage halten 57 Prozent der befragten Geschäftsführer und IT-Verantwortlichen ihre Unternehmensdaten in der Public Cloud für „sehr sicher“ oder „eher sicher“. Die sicherste und datenschutzkonformste Lösung ist eine verschlüsselte Cloud. Die Übertragung und Speicherung von Daten erfolgen verschlüsselt und auch der Cloud-Anbieter hat darauf keinen Zugriff.
Nationstate Attacks
Großangelegte, professionelle Cyberangriffe durch staatliche Akteure werden 2019 weiter zunehmen. Bei der Auswahl von Cyber Security-Software sollte deshalb auch die Herkunft der Anbieter berücksichtig werden. (sd)