Der diesjährige Cybersecurity Month ist ein ganz besonderer: Die Pandemie zwang einen Großteil der Menschen, sich schnell an die neue Remote-Work-Umgebung anzupassen und ein stärkeres Bewusstsein für Cybersicherheit zu entwickeln. Zum Cybersecurity Month 2020 macht das Aachener IT-Sicherheitsunternehmen Utimaco auf die Bedeutsamkeit von Cyber- und Informationssicherheit sowie auf das Grundprinzip der geteilten Verantwortung aufmerksam.

Datenschutz und Privatsphäre in der digitalen Welt werden durch das steigende Angebot neuer Lösungen und personalisierter Services immer wichtiger: Neben der DSGVO, die seit der Einführung weltweit als Vorbild in Sachen Datenschutz dient, setzen sich verschiedene Institutionen regelmäßig für ein stärkeres Sicherheitsbewusstsein in der Öffentlichkeit ein – so auch im Oktober, dem Cybersecurity Month.

Initiiert und unterstützt von der Agentur der Europäischen Union für Cybersicherheit (ENISA) sowie der Europäischen Kommission, soll während des Cybersecurity Month die Öffentlichkeit für den Schutz ihrer IT-Umgebungen, Netzwerke und (personenbezogenen, unternehmenskritischen oder anderen sensiblen) Daten in der Online-Welt sensibilisiert werden. Als 2012 der Oktober zum ersten Mal für Cybersicherheit stand, konnte niemand ahnen, wie relevant das Motto »Cybersecurity is a Shared Responsibility« noch in Zukunft werden würde. Denn heute – in einem Jahr, in dem Unternehmen und Einzelpersonen gleichermaßen vor viele digitale Herausforderungen gestellt wurden – müssen wir uns mehr denn je über die Verantwortung im Klaren sein, die uns im Umgang mit Digitalisierung und Virtualität aufgetragen wird.

Insbesondere durch den Umstieg auf Remote Work ergeben sich heute für Arbeitgeber wie auch für Arbeitnehmer wachsende Herausforderungen: Je mehr Geräte sich mit dem Unternehmensnetzwerk verbinden und je öfter Geräte sowohl für private als auch arbeitsrelevante Angelegenheiten genutzt werden, desto größer wird die Angriffsfläche für cyberkriminelle Übergriffe. Hinzu kommen Phishing-Kampagnen, über die Angreifer mit Inhalten locken, die vermeintlich mit der Krise zusammenhängen.

Cybersicherheit liegt nicht nur in der Verantwortung einzelner wie zum Beispiel des Cloud Service Providers: Da sich der Einsatz der Cloud und die Speicherung von Daten in der Cloud immer stärker ausbreiten und etablieren, sollten Unternehmen einen Teil der Sicherheitsverantwortung sowie die Kontrolle über ihre Daten selbst in die Hand nehmen und ihn nicht bloß Anbietern überlassen. Deshalb brauchen sie eine umfassende IT-Sicherheitsstrategie, die alle Akteure und ihren jeweiligen Verantwortungsbereich einbindet.

Wenn sich eine getrennte Gerätenutzung für Privates und Arbeit nicht umsetzen lässt, ist es wichtig, dass alle Anwendungen auf dem neuesten Stand sind, da regelmäßige Updates potenzielle Schwachstellen und Schlupflöcher stopfen. Außerdem sorgen Endgeräte- und Web-Gateway-Lösungen sowie sichere Authentifizierungsmethoden und eine effektive Verschlüsselungstechnologie für zusätzlichen Schutz von Cyberangriffen. Arbeitgeber sollten darüber hinaus Schulungen etablieren, in denen sie ihren Mitarbeitern vermitteln, wie sie verdächtige Web- und E-Mail-Inhalte aus unbekannten Quellen erkennen. Feststeht: Aufgrund der Corona-Pandemie werden in unserer hypervernetzten Welt immer mehr kritische Prozesse, Funktionen und Datenzugriffe remote durchgeführt. Dies verlangt nach einer Sicherheitsinfrastruktur, die uns einen Einblick gibt, wie und womit wir uns vernetzten. Dies ist jedoch nur mithilfe einer hochsicheren, zertifizierten Verbindung aus Hard- und Software möglich.

Auch nach der Krise werden wir diesen neuen Status der (remote) Hyperconnectivity beibehalten – wenn nicht sogar noch stärker ausweiten – und das bedeutet, dass wir mehr als je zuvor von der Sicherheit und Zuverlässigkeit moderner Cyberumgebungen abhängig sein werden. Auf lange Sicht werden heutige Maßnahmen nicht ihr Sicherheitsniveau halten können, da Quantencomputer diese entschlüsseln können. Der Ausbau einer krypto-agilen Infrastruktur, die zukünftig in der Lage ist, komplexe und hochsichere Verschlüsselungsmethoden umzusetzen, ist daher essenziell, um langfristigen Schutz vor cyberkriminellen Angriffen und Datendiebstahl garantieren zu können.