IT-Sicherheit – Aufgabe von Politik und Unternehmen

Illustration: Skeeze, Absmeier

Mit der wachsenden Digitalisierung steigt die Relevanz der IT-Sicherheit. Eine starke Vernetzung und digitale Infrastruktur bilden die Basis für innovative und kreative Ideen und folglich den wirtschaftlichen Erfolg. Doch neben vielen Vorteilen bringt die Digitalisierung auch große Herausforderungen mit sich. Die Häufigkeit und Qualität von Cyberangriffen hat enorm zugenommen. So werden IT-Sicherheit und Datenschutz auch in den aktuellen Wahlprogrammen der Parteien ausführlich thematisiert, wie aus der Auswertung von TeleTrust – Bundesverband IT-Sicherheit e.V. hervorgeht. Die Regierung muss sich künftig stärker mit den neuen Bedrohungen auseinandersetzen und Vorkehrungen für die Abwehr treffen.

Laut einer aktuellen Studie von Malwarebytes folgt Deutschland bei der Anzahl von Cyberangriffen im Ländervergleich direkt auf die USA, insbesondere sind Unternehmen von den Attacken betroffen. Zunächst als fehlgeleitete Anzeigen oder Viruswarnungen getarnt, führt die Ransomware zu teils erheblichen Beeinträchtigungen der IT und gefährdet die Sicherheit in Unternehmen oder öffentlichen Einrichtungen.

 

Konkrete Maßnahmen für IT-Verantwortliche

Nach wie vor setzen viele Unternehmen neue Technologien ein ohne Kenntnis der Folgen für ihre IT-Infrastruktur, und unterschätzen die Bedrohung von Ransomware.

Joe Kim, SVP und Global CTO bei SolarWinds, gibt Tipps wie man sich gegen Cyberangriffe schützen und Sicherheitsrisiken minimieren kann:

 

  • Training der Mitarbeiter – Unbekannte Geräte werden oft mit dem Netzwerk verbunden, weil die Mitarbeiter gerne ihre eigenen Geräte verwenden und die damit verbundenen Risiken für die Cybersicherheit nicht bedenken. Das IT-Team sollte nicht nur einen Überblick darüber haben, welche Geräte mit dem Netzwerk verbunden sind, sondern mithilfe eines Training-Programms zur Stärkung des Sicherheitsbewusstseins die Mitarbeiter über die möglichen Auswirkungen von Sicherheitslücken informieren.
  • Investitionen und Kooperation – Es wird erwartet, dass IT-Experten ihre Einrichtung vor einer Sicherheitsverletzung schützen können. Ohne die entsprechenden Lösungen können sie jedoch nicht viel ausrichten. Der Schutz vor Sicherheitsverletzungen erfordert ein entsprechendes Budget, Investitionen und die Kooperation der Mitarbeiter.
  • Network Monitoring – Kontinuierliches Scannen und Überwachen des IT-Netzwerks ist elementar wichtig, um Veränderungen und Schwachstellen frühzeitig zu erkennen. Zudem sollte das automatische Zuordnen von Laufwerken reduziert oder eliminiert werden. Damit ist die Ransomware nicht in der Lage, das eigene Netzwerk von einem ursprünglich infizierten System ausgehend zu durchlaufen. Ein Tool für automatisierte Sicherheitsüberwachung, Warnung und Reaktion zur Abwehr von Bedrohungen ist zum Beispiel der SolarWinds Log & Event Manager.
  • Backup – Wenn man in das Raster der Organisationen fällt, die gezielt angegriffen werden, sollte der IT-Verantwortliche sofort testen, ob eine Wiederherstellung vom Backup möglich ist. Egal, ob es sich um ein lokales oder Cloud-Backup handelt. Für Android-Systeme sollte vor allem an mobile Backup-Lösungen gedacht werden. Meistens werden solche Backup-Lösungen erst während eines Audits oder beim Testen des Notfallplans überprüft. Doch dann ist es oft schon zu spät.

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein um weitere Artikel zu finden.

 

Gesundheitswesen als chronischer Patient in Sachen IT-Sicherheit – Herausforderungen und Lösungswege

Studie deckt stiefmütterliche Behandlung der IT-Sicherheit auf

Nur knapp die Hälfte der Unternehmen schult Mitarbeiter regelmäßig zur IT-Sicherheit

IT-Sicherheit: Was tun gegen WannaCry und Co.?

BSI untersucht Auswirkungen von IT-Sicherheitsvorfällen in Deutschland

Vier gewinnt: Warum die Verwendung von App-ID die IT-Sicherheit deutlich erhöht

Sechs Gründe, weshalb IT-Sicherheit Sache des Managements ist

Deine, Meine, Unsere – Passende IT-Sicherheitslösungen auf den Leib geschneidert

IT-Sicherheitsexperte warnt: Malware für Linux wird aggressiver

WannaCry: IT-Sicherheit verzeiht keine Nachlässigkeit