b2b-contenthub.com/wp-content/uploads/2024/12/shutterstock_2458111123.jpg?resize=300%2C168&quality=50&strip=all 300w, b2b-contenthub.com/wp-content/uploads/2024/12/shutterstock_2458111123.jpg?resize=768%2C432&quality=50&strip=all 768w, b2b-contenthub.com/wp-content/uploads/2024/12/shutterstock_2458111123.jpg?resize=1024%2C576&quality=50&strip=all 1024w, b2b-contenthub.com/wp-content/uploads/2024/12/shutterstock_2458111123.jpg?resize=1536%2C864&quality=50&strip=all 1536w, b2b-contenthub.com/wp-content/uploads/2024/12/shutterstock_2458111123.jpg?resize=2048%2C1152&quality=50&strip=all 2048w, b2b-contenthub.com/wp-content/uploads/2024/12/shutterstock_2458111123.jpg?resize=1240%2C697&quality=50&strip=all 1240w, b2b-contenthub.com/wp-content/uploads/2024/12/shutterstock_2458111123.jpg?resize=150%2C84&quality=50&strip=all 150w, b2b-contenthub.com/wp-content/uploads/2024/12/shutterstock_2458111123.jpg?resize=854%2C480&quality=50&strip=all 854w, b2b-contenthub.com/wp-content/uploads/2024/12/shutterstock_2458111123.jpg?resize=640%2C360&quality=50&strip=all 640w, b2b-contenthub.com/wp-content/uploads/2024/12/shutterstock_2458111123.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”576″ sizes=”(max-width: 1024px) 100vw, 1024px” />
Kjetil KolbjornsrudDie deutschen Ergebnisse der globalen Cyberstudie ‘Digital Trust Insight 2025″ der Unternehmensberatung PwC sind erschreckend. 83 Prozent der Unternehmen hierzulande haben Schäden von bis zu 9,9 Millionen US-Dollar durch Datenschutzverletzungen oder Datendiebstahl erlitten.Ein Grund ist vermutlich, dass 63 Prozent der Befragten keinen kompletten Überblick über technologische Abhängigkeiten in der Organisation haben. Immerhin sind sich zwei Drittel (67 Prozent) sicher, dass generative KI die Cyberangriffsfläche noch einmal vergrößern wird. 72 Prozent der deutschen Unternehmen planen deshalb, ihr Budget für Cybersicherheit zu erhöhen.Letzteres ist zwar löblich, reicht heute aber bei weitem nicht mehr aus. Cybersicherheit ist tatsächlich nur ein Aspekt innerhalb einer ganzheitlichen und miteinander verzahnten Strategie. Letztendlich zeigt die PwC-Studie, wie viele vergleichbare Studien, einmal mehr: Es ist heute keine Frage mehr, ob Cyberkriminelle ein Unternehmen angreifen, sondern vielmehr wann.Das eigene Sicherheitslevel kontinuierlich zu erhöhen und zu verbessern, ist richtig und wichtig. Am Ende müssen Unternehmen heute aber eine echte Cyberresilienz aufbauen. Diese basiert auf einer robusten Sicherheitsinfrastruktur und überwacht alle Systeme kontinuierlich, sodass sie im Ernstfall schnell und gezielt reagieren und daraus für künftige Angriffsszenarien lernen können. Wenn nach einem erfolgreichen Angriff das Compromised-Recovery-Team angefordert wird, ist das Kind schon in den berühmten Brunnen gefallen. Dann zählt vor allem eines: eine schnelle Reaktionsfähigkeit. Allerdings lässt sich aus den Fällen, zu denen wir meist außerhalb unseres Kundenstamms gerufen werden, vieles über die Cybersecurity-Basis in Unternehmen ableiten.Tatsächlich sind es oftmals vermeidbare Sicherheitslücken, die zu einem Angriff führen. Dazu zählen etwa unzureichende Verschlüsselungstechnologien oder ein nicht sofort ausgeführter Patch über die im Übrigen auch die ‘Großen” stolpern. Der groß angelegte Cyberangriff auf den amerikanischen Abrechnungsdienstleister Change Healthcare, der Anfang des Jahres fast das gesamte Gesundheitswesen in den USA lahmgelegt hat, war tatsächlich auf eine fehlende Multi-Faktor-Authentifizierung zurückzuführen.Deshalb sei an dieser Stelle noch einmal betont: Prävention ist der Grundpfeiler jeder Cybersicherheitsstrategie. Firewalls, Verschlüsselungen und regelmäßige Updates sind Pflicht. Auch automatisierte Sicherheitslösungen wie Intrusion Detection und Intrusion Prevention Systeme gehören heute genauso zum Standard, wie regelmäßige Schulungen für die Belegschaft oder auch gezielte Angriffsversuche, um den Ernstfall zu simulieren.
Die eigenen Schwächen kennen
Gerade Angriffssimulationen und Pentests helfen dabei, die wirklichen Schmerzpunkte ausfindig zu machen, und überraschen in der Regel jeden Geschäftsführer oder IT-Verantwortlichen. Dabei geht es nicht darum, einzelne Personen vorzuführen, sondern wirklich zu verstehen, wo Einfallstore sind. Schlussendlich können sie auch nur so geschlossen werden.Lesetipp: Ethical Hacking: Tipps zum Einsatz von ethischen HackernWas die Verantwortlichen in den Unternehmen nicht außer Acht lassen dürfen: Letztendlich ist Cybersecurity immer auch ein Strategiespiel. Es darf nicht unterschätzt werden, wie hochprofessionell und vor allem technologisch sehr gut ausgestattet die Angreifer sind. Deshalb ist es auch so wichtig, Bedrohungen möglichst früh zu erkennen. Hier können Unternehmen mittlerweile auf die KI setzen, die mit einer Anomalie-Erkennung und Endpoint Detection and Response dabei unterstützt, verdächtige Aktivitäten zu finden.
Ein Plan für den Ernstfall
Wenn Compromised-Recovery-Teams zu einem Cybervorfall gerufen werden, gilt es immer, möglichst schnell handlungsfähig zu sein. Deshalb sollten Reaktions- und Krisenmanagementpläne im Unternehmen vorliegen. Im Ernstfall sind zwei Dinge entscheidend: Den laufenden Betrieb schnellstmöglich wieder sicherzustellen, bestenfalls sogar fortführen zu können, während im Hintergrund das Team die betroffenen Systeme isoliert und die Daten und vor allem die Infrastruktur wiederherstellt. Ein klar definierter Notfallplan mit festgelegten Rollen und Verantwortlichkeiten sorgt dafür, dass in einer solchen Krise keine wertvolle Zeit verloren geht.Neben den technischen Maßnahmen ist auch die Kommunikation unabdingbar. Um Vertrauen zu erhalten und Reputationsschäden zu vermeiden, sollten Kunden, Partner und Mitarbeiter zeitnah und transparent über den Vorfall sowie die ergriffenen Gegenmaßnahmen informiert werden. Unternehmen, die schnell und professionell reagieren, können die Auswirkungen eines Cyberangriffs deutlich reduzieren und die Geschäftsabläufe stabil halten.
Lessons learned
Wenn bei einem Cybervorfall die richtigen Experten miteinander arbeiten und schnell zum Einsatz kommen, können sie in der Regel die entstandenen Schäden überschaubar halten. Genauso wichtig wie solch eine gut ausgebildete schnelle Einsatztruppe ist jedoch auch die Aufarbeitung eines Vorfalls. Jeder Cybervorfall darf durchaus als eine Art ‘Lerngeschenk” betrachtet werden, das dazu beiträgt, die eigene Cyberresilienz noch einmal zu verbessern.Eine Cyberstrategie ist genau wie eine Geschäftsstrategie immer von einer gewissen Dynamik geprägt, die sich kontinuierlich an das aktuelle Marktumfeld oder im Fall der Cyberresilienz an das Angreiferverhalten anpassen muss. Unternehmen, die auf allen Ebenen schnell und effektiv handeln können, minimieren nicht nur die Schäden eines Angriffs, sondern machen sich auch permanent widerstandsfähiger gegenüber zukünftigen Bedrohungen. Jede Ebene von der Sicherheitsarchitektur über das Krisenmanagement bis hin zur Nachbereitung baut auf der vorherigen auf und sorgt dafür, dass Unternehmen den Herausforderungen des digitalen Zeitalters gewachsen sind. (jm)
First seen on csoonline.com
Jump to article: https://www.csoonline.com/article/3615370/der-weg-zum-nachhaltigen-cyberschutz.html
