Suche
Linkedin Facebook-square
Suche

de_DE DE
de_DE DE

Cybersicherheit ist Team-Arbeit

Lesedauer: 2 Minuten

Das Bild zeigt einen Menschen der vor dem Laptop sitzt.
Foto: AdobeStock

Von Annett Kschieschan

Die Zahl der Cyber-Angriffe auf Unternehmen steigt. Die Erfahrung der Experten zeigt: Die Täter werden immer professioneller. Ein Baustein zur Lösung können Security Operation Center sein.

Und plötzlich geht nichts mehr. E-Mails laufen ins Leere. Das CRM ist verschwunden, die Kundendaten abgeräumt. Der Zugriff auf die Firmenkonten – gesperrt. Die längst digitalisierte Produktion steht still. So in etwa sieht er aus, der Super-Gau für Unternehmen im Jahr 2022. Ein Blick in die aktuellen Statistiken zeigt: Das Worst Case Szenario wird inzwischen erschreckend oft Realität. Die Zahl der Cyberangriffe steigt. Betroffen sind längst nicht mehr nur die Global Player. „Immer häufiger stehen auch kleine und mittelständische Unternehmen im Fokus der Täter“, sagt Christian Müller. Als Technology Consultant bei der SHD System-Haus-Dresden GmbH, erlebt er ganz konkret, welche Auswirkungen eine Cyber-Attacke haben kann. Das Unternehmen berät und begleitet Firmen in Sachsen und ganz Deutschland bei der Umsetzung ihrer Sicherheitskonzepte. Gerade deshalb weiß der Experte: Cybersicherheit ist Team-Arbeit. Sie ist nur zum Teil automatisierbar. „Es braucht Mitarbeiter, die etwa die Warnungen, die über ein Sicherheitssystem einlaufen, auf ihre Relevanz prüfen“, nennt Christian Müller ein Beispiel. Selbst größere Betriebe mit eigener IT-Abteilung stoßen hier bisweilen an ihre Grenzen. Nicht zuletzt, weil die Angreifer immer professioneller werden. Oft wird erst nach Wochen oder Monaten deutlich, dass ein Unternehmen Opfer einer Cyber-Attacke geworden ist. Die Taktik, Schadsoftware ins interne System einzuschleusen, deren Auswirkungen erst nach einer gewissen Zeit sichtbar werden, ist bei den Angreifern beliebt. Wird die Attacke bemerkt, ist es oft zu spät. Dann sind die wichtigsten Firmendaten meistens bereits verschlüsselt worden. Im nächsten Schritt erreicht den Betrieb dann oft eine Lösegeldforderung. Selbst wenn es hier eine hohe Dunkelziffer gibt, steht fest: Auch diese Fälle haben in den vergangenen Jahren deutlich zugenommen.

Wer sich mit der Komplexität des Themas beschäftigt, merkt schnell: Mit einem einfachen Backup ist heute kein Unternehmen mehr auf der sicheren Seite. Eine Lösung können Security Operation Center (SOC) sein. Sie umfassen sowohl ausgebildetes Personal als auch entsprechende Technik und Prozesse zur Wahrung der IT-Sicherheit des Unternehmens. Sie können auf die Gegebenheiten der jeweiligen Betriebe oder Branchen angepasst werden. Gilt es vor allem, sensible Kundendaten zu schützen? Droht Werksspionage? Steht eine Firma vielleicht im Fokus politisch motivierter Täter? All diese Fragen und der Stand der jeweiligen Sicherheitstechnik werden analysiert, bevor ein SOC zum Einsatz kommt. Die Analyse erfolgt zum Beispiel durch sogenannte Penetration Tests. Dabei überprüfen IT-Experten die Sicherheit des Unternehmens durch einen simulierten Cyberangriff auf das interne Netzwerk. „Danach weiß man in der Regel sehr gut, wo noch investiert werden muss“, so Christian Müller. Ziel des SOC sei eine frühzeitige Angriffserkennung und das Einleiten von Gegenmaßnahmen zur Schadensminimierung.

Er und seine Kollegen wissen aber auch: Die technische Komponente ist nur eine Seite. Die andere ist der menschliche Faktor. Viele Cyberattacken beginnen mit einer Mail an einen Mitarbeiter oder einer persönlichen Nachricht auf Social-Media-Kanälen. Wenn der vermeintliche Geschäftsführer eine Überweisung vom Firmenkonto veranlasst oder die Kollegin vor dem Urlaubsantritt noch schnell eine wichtige Unterlage übergeben will, weckt das oft kein Misstrauen. Vor allem, weil die sogenannten Phishing-Nachrichten heute oft sehr professionell und tatsächlich täuschend echt sein können. Der Versuch, sich auf diesem Weg in Firmensysteme zu hacken, wird auch als Social Engineering bezeichnet. Ergänzend zu den Möglichkeiten der Security Operation Center bleibt die entsprechende Schulung der Mitarbeiter deshalb einer der wichtigsten Punkte, wenn es um Cybersecurity geht. Hundertprozentige Sicherheit – und auch das zeigt die Entwicklung deutlich – gibt es nicht. „Die Security Operation Center aber können das Risiko eines folgenschweren Angriffs aus dem Netz minimieren“, so Christian Müller. Damit der Super-Gau möglichst nicht Realität wird.

Das könnte Sie auch interessieren:

Mehr anzeigen

Bleiben Sie immer auf dem Laufenden!

Jetzt anmelden

Der zweimal wöchentlich erscheinende Newsletter WIRTSCHAFT IN SACHSEN informiert Sie über die wichtigsten Nachrichten und Analysen direkt in Ihr E-Mail-Postfach. Erfahren Sie Termine, Personalien und Hintergründe aus und für Sachsens Wirtschaft.

E-Paper lesen

Die aktuelle Ausgabe des Entscheidermagazins WIRTSCHAFT IN SACHSEN gibt es jederzeit auch online kostenfrei als E-Paper.

Newsletter abonnieren

Der zweimal wöchentlich erscheinende Newsletter WIRTSCHAFT IN SACHSEN informiert über aktuelle Entwicklungen und bietet einen Überblick über alle Neuigkeiten aus und für Sachsens Wirtschaft.

Printausgabe bestellen

Sie wollen die WIRTSCHAFT IN SACHSEN als gedruckte Ausgabe lesen? Ob nach Hause oder ins Büro – Sie können das Entscheidermagazin jederzeit direkt bestellen.

Fachpersonal finden

Ob als klassische Stellenanzeige oder mit Social Media-Kampagnen – wir helfen Ihnen bei der Suche nach Facharbeitern, Führungskräften und Nachwuchs für Ihr Unternehmen mit unserem Partnerportal sz-jobs.de.

Folgen Sie uns: 

Kontakt$ Impressum$ Mediadaten$ Datenschutzerklärung$ Cookie-Einstellungen$ ©2024 Wirtschaft in Sachsen