Die Bedeutung der Cyber Security steigt mit der stets zunehmenden Bedrohung durch Cyber-Angriffe. In Deutschland allein lag die Zahl der Unternehmen, die Ziel eines Cyber-Angriffs wurden, 2019 bei rund 17,7 Millionen (veröffentlicht von Statista Research Department, 15.12.2022). Wie sieht also die aktuelle Bedrohungslage aus, und warum wird Cyber Security von Tag zu Tag wichtiger? Außerdem: So schützen Sie sich selbst und Ihr Unternehmen langfristig und nachhaltig.
Wie wichtig ist Cyber Security?
Die wichtigsten Informationen und Fakten im Überblick
Wie wichtig ist Cyber Security und wofür ist sie gut?
Unter dem Begriff Cyber Security (dt. Cybersicherheit) lassen sich mehrere Kategorien zusammenfassen, z. B. die Betriebssicherheit, Informationssicherheit, Netzwerksicherheit und Programmsicherheit, aber auch Business Continuity und die gezielte Schulung der Nutzer.
Im Allgemeinen versteht man unter Cyber Security sämtliche Maßnahmen, mit denen elektronische Systeme, Netzwerke, Datenträger und ihre Daten, Server, Mobilgeräte und ihre Nutzer vor schädlichen Angriffen aus dem Netz geschützt werden können.
- Betriebssicherheit: Umfasst alles von Entscheidungen und Prozessen zur Datensicherung und -freigabe bis hin zu der störungsfreien und sicheren Nutzung eines Geräts
- Netzwerksicherheit: Der Oberbegriff für alle Verfahren zum Schutz von Computernetzwerken vor Angreifern und schädlicher Malware
- Endgeräte-Sicherheit: Dabei geht es um den Schutz der Endgeräte (Endpoints), zum Beispiel mit Hilfe von Antiviren-Programmen oder Endpoint Protection Services
- Business Continuity (BCM): Unter BCM versteht man alle Maßnahmen und Prozesse, mit denen Unternehmen den Geschäftsbetrieb auch unter erschwerten Bedingungen, z. B. im Falle einer schweren Störung, aufrecht erhalten können
Informationssicherheit vs. Cyber Security: was ist der Unterschied?
Informationen gehören mitunter zu den wertvollsten Besitztümern eines Unternehmens. Dementsprechend ist mit dem Schirmbegriff „Informationssicherheit” eine ununterbrochene Kette vom vertrauensvollen Umgang, über die stete Korrektheit der Daten bis hin zur geschützten Verfügbarkeit dieser Informationen gemeint (und entsprechend zu gewährleisten).
Somit kann Cyber Security als Unterbegriff der Informationssicherheit gesehen werden, mit dem alle Maßnahmen zum Schutz dieser Informationen und Daten in Computersystemen und Netzwerken bezeichnet werden.
Die Cyber-Angriffsvektoren: Systeme und Menschen
Die Möglichkeiten für kriminelle Akteure, aus dem Internet heraus Schaden anzurichten, wachsen stetig und erscheinen schier endlos:
Adware, Malware, Viren, Trojaner, Spyware, Ransomware, Phishing, Smishing, Vishing, Social Engineering, Romance-Scamming - puh!
Und das alles nur mal, um eine kleine Auswahl zu nennen.
Ja, da kann einem zurecht schwindelig werden (sogar uns, und wir sind die Profis ;).
Ein kurzer Einblick in die Maschen der Angreifer:
- Adware: Eine Schadsoftware, die als Werbung getarnt wird und vermeintlichen Kunden vorgaukelt, sie könnten ein Produkt vergünstigt oder sogar umsonst erwerben
- Malware: ‘Malicious Software’ (dt. Schadsoftware) ist kurzgefasst eine Software, die von einem Hacker geschrieben wurde, um einen fremden Computer zu schädigen und/oder aus Sicht des Nutzers eine schädliche Aktion auszuführen
- Trojaner: Ein Programm, das als nützliche Installation getarnt, gezielt auf einem Computer eingeschleust wird. In Hintergrund wird heimlich eine schädliche Software installiert, die sich aber - im Gegensatz zum Virus - nicht automatisch repliziert
- Phishing: Hiermit sind gefälschte Websites, E-Mails, SMS oder ähnliches gemeint, mit denen Kriminelle sich als vertrauensvolle Person ausgeben und so an persönliche Daten eines Nutzers gelangen wollen
- Ransomware: Mit so einer Erpressungssoftware (häufig durch eine Phishing E-Mail heruntergeladen und aktiviert) können Eindringlinge den Zugriff eines Besitzers auf seine eigenen Daten blockieren und stellen im Anschluss eine Lösegeldforderung als Preis für die Freigabe der zurückgehaltenen Informationen
- Spyware: Durch sog. Spionagesoftware wird z.B. das Online-Verhalten eines Nutzers für gezielte Werbeplatzierungen ausgespäht und die Daten werden dann unerlaubt an Dritte weitergegeben oder verkauft
- Virus: Anders als beim Trojaner können sich Viren auf einem Computer ohne Erlaubnis oder Wissen des Nutzers ausbreiten, auf einem Betriebssystem Veränderungen vornehmen und so sehr schnell enormen Schaden anrichten
- Social Engineering: Hier stehen insbesondere zwischenmenschliche Beeinflussungen im Mittelpunkt, mit denen durch Vertrauen, Angst, bloße Hilfsbereitschaft und Manipulation beispielsweise die Preisgabe von vertraulichen Informationen oder die Freigabe von Finanzmitteln erzwungen werden soll
Diese Aufzählung zeigt klar, dass Angreifer sowohl über die Angriffsvektoren der Systeme, als auch die der Menschen Schaden anrichten können. Nicht zu vergessen, die Zielgruppe, die hinter den Systemen sitzt. Sprich: IT-Admins und Entwickler.
Statista registrierte für das Jahr 2022, dass rund 46 % der Unternehmen in Deutschland mindestens ein Mal Opfer von Cyber-Angriffen wurden, mit einem daraus resultierenden Schaden in Milliardenhöhe. Die Dunkelziffer ist hoch, die Tendenz steigend. Wie das denn eigentlich sein kann, dass die Bedrohung scheinbar ungehalten zunimmt? Ganz einfach: Cyber-Angriffe und -Kriminalität werden gewiefter, die Akteure motivierter, die Beute immer größer, und Cyber Security somit immer wichtiger.
Wie schützt man sich und sein Unternehmen also vor der wachsenden Bedrohung?
Cyber Security ist heute wichtiger denn je. Virenscanner und aktualisierte Firewalls gegen verschiedene Varianten von Malware & Co. sind hier schonmal ein sehr guter Ansatz für funktionierende Cyber Security. Denn diese Systeme und IT-Setups können dabei helfen, einen infizierten Rechner abzuschotten und den Schaden so bestenfalls zu minimieren. Es ist zudem auch unabdingbar, diese Systeme stets upgedatet und auf dem neuesten Sicherheitsstand zu haben. So viel zum technischen Aspekt.
Genauso wichtig ist es hier aber auch, seine Mitarbeitenden zu informieren, sensibilisieren, und regelmäßig zu schulen. Die sich ausweitende Digitalisierung bringt selbstverständlich einen gewissen Komfort mit sich, setzt so aber auch ein gewisses Verantwortungsbewusstsein voraus. Gegen einen Social Engineering Angriff, bei dem man es gezielt auf eine Person oder Abteilung abgesehen hat, kann auch die beste IT nur begrenzt etwas ausrichten. Hier ist ein Jeder einzeln gefragt.
Übrigens: Für die Personen hinter der IT, sprich Admins und Entwickler, gibt es auch zielgruppengerechte Trainings, z. B. ein Cyber LAB für IT-Administratoren oder Entwickler.
Aber wie wichtig ist Cyber Security wirklich? Unser Fazit:
Bei den aktuellen Aussichten reicht es leider nicht aus, einen Virenscanner im Unternehmen auszurollen. Ein jeder Nutzer eines Netzwerks oder Geräts muss sich seiner Rolle bewusst und gewillt sein, dazuzulernen. Denn 90 % der am wenigsten vorhersehbaren Risikofaktoren sitzen immer noch vor den Bildschirmen. Jeder kann aus Versehen oder Unwissenheit einen Virus in ein sonst sicheres Computersystem einschleusen, z. B. durch einen "harmlosen Klick" in einer Phishing-Mail.
Ein solcher Klick oder Download kann ausreichen, um unvorstellbaren Schaden anzurichten. Deshalb ist es notwendig, eine gut aufgestellte Balance zwischen ausgebildeter IT, umfangreichen Systemen und geschulten Mitarbeitern zu haben. Sie sollten Phishing, Ransomware, Social Engineering & Co. direkt erkennen und wissen, wie sie damit umgehen sollten und wie sie diese Versuche melden können.
Mit unseren IS-FOX Cyber-Security E-Learning Kursen ist nicht nur jedes Unternehmen auf der sicheren Seite, sondern es ist auch für jeden was dabei! Mit Leichtigkeit können Schulungen so in den Arbeitsalltag integriert und auf die jeweiligen Betriebsbedürfnisse abgestimmt werden.
Denn: Cyber Security Awareness hört nicht an einer Firewall auf (auch nicht an einer guten ;), sondern betrifft jeden Anwender. Egal ob im Büro oder im Remote Office: vom Trainee, über die Personalabteilung, bis hin ins CEO-Office.
Und deshalb ist Cyber Security so wichtig, und zwar für jeden.
