Vorbeugen vor Schadensbegrenzung – IT-Experte Mathias Hess erklärt, wie man's richtig macht:
Wie können Unternehmen Sicherheitslücken rechtzeitig erkennen und worauf ist besonderes Augenmerk zu legen, um Datenklau und Co. zu vermeiden?
Die größte Sicherheitslücke sind immer noch die eigenen Mitarbeiter*innen. Diese gilt es zu schulen und zu sensibilisieren – und zwar ganz besonders die Manager, da diese häufig das höchste Risiko darstellen. Sehr effizient haben sich dabei „Fake“-Mails herausgestellt, die die Mitarbeiter*innen beispielsweise auffordern, einen Link anzuklicken oder eine Anlage zu öffnen. Wenn das dann gemacht wird, bekommen die Mitarbeiter*innen automatisch einen Link für eine (weitere) IT Security Schulung. Darüber hinaus ist selbstverständlich die Infrastruktur immer auf dem neuesten Software-Release zu halten und regelmäßig Backups zu machen. Die Passwortrichtlinien sollten auch aktuellen Standards entsprechen.
Wie sehen Sicherheitsbedrohungen im 21.Jahrhundert auf IT-Ebene aus und ist die Daten-Auslagerung in die Cloud wirklich DIE Lösung?
Man kann beobachten, dass die Bedrohungen ständig zunehmen. Das liegt u.a. an der immer stärkeren Vernetzung aller Arten von Maschinen. Durch die immer stärkere Unternehmensabhängigkeit von der IT stellt die IT-Sicherheit bzw. -Unsicherheit sicherlich für die meisten Unternehmen das größte Risiko dar. Viele Unternehmen haben das leider immer noch nicht realisiert. Eine Auslagerung in die Cloud ist sicher eine notwendige und sinnvolle Maßnahme, die auch die IT-Security vielfach deutlich verbessert. Die Unternehmen bleiben allerdings weiterhin für die IT-Security verantwortlich und sollten auch diesbezüglich die Verträge der jeweiligen Cloud-Anbieter im Vorfeld genau prüfen.
Stichwort KI: Welche Rolle spielt sie im Cyber-Security Alltag?
Die zunehmende Rolle der KI im IT-Security-Umfeld ist Fluch und Segen zugleich. Das heißt sowohl Hacker als auch Cyber-Security-Abteilungen bedienen sich der KI. Durch KI können beispielsweise unregelmäßigeNetzwerkzugriffe und das unerlaubte Herunterladen von Dateien (z.B. zu ungewöhnlichen Zeiten) viel besser erkannt werden. Spam-Mails und Malware werden damit auch gezielter identifiziert. Hacker nutzen die KI immer häufiger, um Firmennetzwerke anzugreifen, Passwörter zu „erraten“ oder auch um Malware KI gesteuert in Unternehmen einzuschleusen. Die KI lernt auch in diesem Umfeld permanent dazu. Daher müssen auch die Unternehmen ständig ihre IT-Security-Maßnahmen anpassen und verbessern.
Facts and Figures
41% aller Unternehmen gewähren ihren Mitarbeiter*innen vollen Zugriff auf mindestens 1000 sensible Dateien.
2020 wurden 108.474 Cybercrime-Fälle verzeichnet. Nicht mal ein Drittel davon wurde aufgeklärt. Im Vergleich zum Vorjahr liegt der Anstieg bei 15%.
33% der Daten von Internetnutzer*innen werden ohne ihr Wissen an Dritte weitergegeben.
45 Millionen gestohlene Datensätze wurden seit 2013 in Deutschland verzeichnet.
25% der in Phishing-Mails hinterlegten Viren-Links werden trotz bekannter Gefahr geklickt.
100 Milliarden Euro beträgt der Schaden, der durch Hackerangriffe im Vorjahr verursacht wurde. Tendenz steigend durch Pandemie und Homeoffice.
75% der Bevölkerung zweifelt an der Sicherheit ihrer Daten.
131,2 Millionen Menschen in Indien wurden 2019 Opfer von Internetkriminalität. Indien gehört zu den am stärksten betroffenen Ländern.