Cyberangriffe nehmen weltweit zu. Laut dem Lagebericht des Bundesamts für Sicherheit in der Informationstechnik waren zuletzt 114 Millionen neue Schadprogramm-Varianten im Umlauf [1]. Unternehmen bleiben von diesen nicht unverschont und die Schäden erfolgreicher Attacken gehen schnell in die Millionen. Um diesen vorzubeugen, sind Schutzmaßnahmen zwingend erforderlich. Da Fehler menschlich sind, sind moderne und effektive IT-Schutzmechanismen unerlässlich, um das notwendige Maß an Sicherheit gewährleisten zu können. Wie IT-Infrastrukturen Human Nature Proof bleiben, zeigen Best Practices.

Wie eine Umfrage des Digitalverbands Bitkom beweist, ist kein Unternehmen in Deutschland von der Gefahr eines Cyberangriffs ausgenommen [2]. Von den befragten Unternehmen wurden 73 Prozent schon Opfer von Datendiebstahl, Industriespionage oder Sabotage. Eine einzige Phishing-Mail kann schon zu einem erfolgreichen Cyberangriff führen, der häufig gravierende Folgen hat und etwa zu einem Datenleak führt. Ein solche Attacke ist aber ebenso in der Lage, den ganzen Betrieb lahmzulegen. Wenn sich durch sie niemand mehr ins Unternehmenssystem einloggen oder Daten abrufen kann, werden Unternehmensprozesse automatisch gestoppt, wodurch ein enormer Umsatzverlust entstehen kann. Darüber hinaus nimmt niemand gerne Produkte und Services eines Unternehmens in Anspruch, das als unsicher gilt. Äußerst rufschädigend kann ein erfolgreicher Cyberangriff folglich ebenfalls sein. Mögliche Strafzahlungen und unter Umständen der Verlust des Aktienwerts belasten Unternehmen zusätzlich.

Kurzum: Cyberangriffen gilt es bestmöglich vorzubeugen. Als Unternehmen rechtzeitig Sicherheitsstrategien gegen menschliches Fehlverhalten zu verfolgen und diese kontinuierlich einzuhalten, ist daher essenziell. Zusammenfassen lassen sich diese Strategien in Best Practices.

Auf eine passende Unternehmenskultur achten. Cybersicherheit ist besonders dann gegeben, wenn sich alle Mitarbeiter für sie verantwortlich fühlen und aktiv beteiligen. Sie ist dementsprechend als kollektive Aufgabe anzusehen, die für die Zusammenarbeit maßgeblich ist. Führungspersonen sind dafür verantwortlich, im Rahmen einer Top-Down-Strategie eine passende Unternehmenskultur zu etablieren und auf diese zu achten. Hierbei fungieren sie zudem als Vorbild für ihre Mitarbeiter. Eine konkrete Maßnahme ist in dieser Hinsicht zum Beispiel das regelmäßige Ändern von Passwörtern – sowohl auf der Arbeit als auch zu Hause.

Trainings für Mitarbeiter durchführen. Laut einer Studie von BlackBerry bezweifeln 94 Prozent der befragten Führungskräfte im Finanzdienstleistungsbereich, dass ihre Mitarbeiter Kundendaten angemessen schützen können [3]. Das heißt, Schulungen und Weiterbildungen sind unumgänglich, um Mitarbeiter über Cyberrisiken zu informieren. Grundlegende Sicherheitstrainings sollten alle neuen Kollegen bei ihrem Start im Unternehmen durchlaufen. Dagegen sind für langjährige Mitarbeiter regelmäßige Auffrischungen besonders wichtig. Durch diese bleiben sie auf dem neuesten Wissensstand und bewahren sich ihr wachsames Auge für mögliche Gefahren. Im besten Fall sollte außerdem ein ausführlicher Disaster-Recovery-Plan existieren, damit Mitarbeiter in Notfallsituationen direkt wissen, was zu tun ist.

Wie ein Hacker denken. Viel Verantwortung liegt auch beim IT-Team eines Unternehmens. Es muss regelmäßig prüfen, ob Mitarbeiter und die internen Systeme mögliche Schwachstellen bieten. Demzufolge ist es für das IT-Team hilfreich, wie ein Hacker zu denken und Penetrationstests umzusetzen. Diese liefern nämlich Risikoanalysen, die nötige Gegenmaßnahmen erlauben, um das eigene Unternehmen besser zu schützen.

Ein unerlaubter Zugriff auf das Unternehmenssystem lässt sich zudem bereits im Vorhinein eindämmen, indem Mitarbeiter selbst nur Zugriff auf die für sie relevanten Firmenbereiche haben. Falls es zu einem erfolgreichen Cyberangriff durch das Fehlveralten eines Mitarbeiters kommt, bleibt dieser dadurch auf wenige Bereiche beschränkt. Ebenfalls zu empfehlen ist es, den Zugang von Mitarbeitern sofort zu sperren, wenn diese das Unternehmen verlassen.

IT-Technik aufmerksam handhaben. Das IT-Team ist außerdem für die Geräte und Anwendungen zuständig, die zum Einsatz kommen. Sie entscheiden, was zugelassen wird, da es für die Erledigung der Geschäftsprozesse erforderlich ist. In der modernen Arbeitswelt gewinnt beispielsweise das Thema Mobilität immer mehr an Bedeutung. Mitarbeiter wollen von unterwegs auf ihre Anwendungen und Daten zugreifen können. Da das aber Sicherheitsrisiken mit sich bringt, braucht das IT-Team einen durchdachten Plan für die Realisierung. Innerhalb des Unternehmens sind Mitarbeiter durch leistungsstarke Software, eine optimale Verschlüsslung und passende Firewalls nach außen hin abgeschirmt. Updates und Patches, mit dem Ziel Schwachstellen zu minimieren, muss das IT-Team zudem regelmäßig installieren. Ebenso hat es die Aufgabe, veraltete IT-Technik auszutauschen. Noch mehr Sicherheit schaffen spezielle Lösungen für die Prävention von Cyberangriffen, wie etwa BlackBerry Cylance.

Menschen machen durchaus mal einen Fehler. Mit all diesen Lösungen schafft das IT-Team aber eine solide Grundlage, die notfalls Fehler verhindert oder idealerweise gar nicht erst ermöglicht.

Schatten-IT verhindern. Notwendig ist es in dieser Hinsicht jedoch, dass ausschließlich autorisierte und damit überwachte IT-Technik genutzt wird. Sogenannte Schatten-IT, also unerlaubte Anwendungen, ist unbedingt zu verhindern. Allerdings kommt sie in vielen Unternehmen vor. Bei der bereits erwähnten Studie von BlackBerry gaben 59 Prozent der Befragten an, dass ihre Mitarbeiter die IT-Richtlinien des Unternehmens – monatlich, wöchentlich oder täglich – umgehen, um ihre Arbeit erledigen zu können. Anwendungen nur zu verbieten, ohne eine Lösung zu schaffen, räumt das Problem aber nicht aus. Stattdessen muss das IT-Team offen mit den Mitarbeitern kommunizieren und die erforderlichen Tools bereitstellen.

Fazit: Vorsorge ist der Schlüssel. All diese Best Practices sind eine Vorsorge für Unternehmen, um Cyberangriffe abzuwehren. Sie schaffen eine Basis für den idealen Schutz der eigenen Systeme und Daten. Verantwortlich sind alle Mitarbeiter. Fehler sind zu vermeiden. Besondere Rollen nehmen dabei aber die Führungskräfte und das IT-Team ein.

Investitionen in weitere IT-Technik und neue Technologien sind zwar mit Kosten verbunden, bringen aber Sicherheitsvorteile. Heute lässt sich schwer sagen, welche Technologien in den nächsten zehn bis zwanzig Jahren für die Cybersicherheit bedeutend sind. Auf beiden Seiten – also bei den Unternehmen und den Angreifern – wird das Niveau aber durch Trends wie künstliche Intelligenz oder Machine Learning weiter steigen.

Campbell Murray,
Global Head of Cybersecurity
bei BlackBerry

[1] Lagebericht des Bundesamts für Sicherheit in der Informationstechnik https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html

[2] https://www.bitkom.org/sites/default/files/file/import/181008-Bitkom-Studie-Wirtschaftsschutz-2018-NEU.pdf

[3] https://www.blackberry.com/content/dam/blackberry-com/asset/enterprise/pdf/wp-finacial-services-study-its-time-to-recognize-user-needs-and-secure-them.pdf

Illustration: © Cherstva, Leremy/shutterstock.com

393 Artikel zu „Best Practices Sicherheit“

NEWS | CLOUD COMPUTING | IT-SECURITY | TIPPS

Datensicherheit in der Cloud: Best Practices gegen Man-in-the-Cloud-Attacken

16. Januar 2019

Das Nutzen von Cloud-Services gehört für die Mehrheit der Unternehmen längst zum festen Bestandteil der IT-Strategie. Die Möglichkeit des Datenzugriffs jederzeit und überall bringt zahlreiche Vorteile mit sich, allen voran verbesserte Flexibilität und erhöhte Produktivität. Die gestiegene Popularität dieser Dienste ist jedoch von böswilligen Akteuren nicht unbemerkt geblieben, was neue Arten von Cyberangriffen hervorgebracht hat.…

Campbell Murray, Global Head of Cybersecurity bei BlackBerry

[1] Lagebericht des Bundesamts für Sicherheit in der Informationstechnik https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html

[2] https://www.bitkom.org/sites/default/files/file/import/181008-Bitkom-Studie-Wirtschaftsschutz-2018-NEU.pdf

[3] https://www.blackberry.com/content/dam/blackberry-com/asset/enterprise/pdf/wp-finacial-services-study-its-time-to-recognize-user-needs-and-secure-them.pdf

393 Artikel zu „Best Practices Sicherheit“

Campbell Murray,
Global Head of Cybersecurity
bei BlackBerry