Cyber-Security in allen Unternehmen relevant

©Pixabay

Durch die zunehmende Digitalisierung werden die Angriffsflächen für kriminelle Handlungen immer größer. Die Cyberkriminalität erhöht sich jedes Jahr um 30 Prozent. Cyberrisiken werden von einem Großteil der Unternehmen oft falsch eingeschätzt oder zu wenig Beachtung geschenkt. Aber Cyber-Security ist für alle Unternehmen relevant und ein wirksamer Schutz ist für jeden möglich.

Cyberattacken stellen weltweit eine immer größere Bedrohung für Unternehmen dar, österreichische Unternehmen sind hier keine Ausnahme. Fachverbandsobmann Harl verwies darauf, dass „Cyberkriminalität in den letzten Jahren mit jährlichen Wachstumsraten von 30 Prozent rasant angestiegen ist. Cyber-Security ist ein Muss in der Unternehmensstrategie geworden.“

Derzeit stellen vor allem Phishing Mails, Angriffe mit Schadsoftware und Erpressungsversuche die IT-Abteilungen vor große Herausforderungen, denn in vielen Fällen kommt der Angriff überraschend und hat das totale Chaos zur Folge. Wie groß der tatsächliche Schaden für ein Unternehmen oder eine Institution ist, hängt meist davon ab, wie gut sie gegen derartige Angriffe geschützt sind.

„Durch die zunehmende Digitalisierung werden die Angriffsflächen für kriminelle Handlungen in Unternehmen immer größer und die Angreifer immer professioneller. Die steigende Komplexität der IT-Infrastruktur ist ein sensibles Thema, Schwachstellen können heute nicht nur in der Software, sondern überall auftreten. Neben den klassischen Hackerwerkzeugen wie Zero-Day-Angriffe oder Phishing-E-Mails werden künftig wohl auch Attacken auf hybriden Plattformen wie Teams, Slack oder Zoom zum Arsenal der Netzkriminellen gehören.”, betont Daniel Miedler, Security- und Netzwerk-Spezialist bei ACP IT Solutions.

Die meisten IT-Abteilungen sind mit diesen neuen Gefahren überfordert. Miedler fügt dem hinzu: “Neben regelmäßigen Stresstests zur Erkennung von potenziellen Sicherheitslücken, sollten daher auch vor­be­reitende Notfallübungen zum Programm von IT-Abteilungen gehören. Größere Kommunen sollten sich darüber hinaus eine gemeinsame Cybersecurity-Strategie überlegen, um sensible Daten zu schützen und die öffentlichen Verwaltungsprozesse nicht zu gefährden.”

Cyber-Security ist für alle Unternehmen von großer Bedeutung

Cyber-Security ist insbesondere über die Sicherheit der Lieferketten auch für kleinere Unternehmen wichtig. „Gerade für klein- und mittelständische Unternehmen, die oft sehr innovativ und Early Adopter bei neuen Kommunikationstechnologien sind, sich aber keine großen IT-Abteilungen leisten können, könnten beispielsweise Cyber-Attacken über Cloud-Plattformen ein reales Problem werden.“, betont Mielder.

Alfred Harl, Obmann des Fachverbandes Unternehmensberatung, Buchhaltung und IT in der Wirtschaftskammer Österreich (WKÖ) fügt dem hinzu: „Unsere IT-Security-Experten beraten, unterstützen und schulen andere, um sich für die Bedrohungen unserer Zeit zu wappnen. Es freut mich, dass wir mit dem CMC Masters Club eine Plattform für Top-Expert:innen etabliert haben, die einen hochqualitativen und offenen Austausch zu brennenden Themen ermöglicht und wo erfolgversprechende Lösungen erörtert werden können.“

Cyber-Security-Richtlinie NIS 2

Auch der Gesetzgeber hat auf das gestiegene Gefahrenpotenzial reagiert und die gesetzlichen Sicherheitsstandards für kritische IT-Infrastruktur verschärft. Mit der neuen Cybersicherheits-Richtlinie NIS 2 gelten ab Oktober 2024 für viele Unternehmen bestimmter Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen.

Zwar unterliegen kleine Unternehmen mit weniger als 50 Mitarbeiter und einem Jahresumsatz von maximal zehn Millionen Euro nicht den Bestimmungen der NIS2, allerdings gibt es auch hier Ausnahmen. So fallen etwa Anbieter öffentlicher elektronischer Kommunikationsnetze oder Anbieter öffentlich zugänglicher elektronischer Kommunikations­dienste unabhängig von ihrer Größe in den Anwendungsbereich. Zusätzlich müssen auch Dienstleister und Lieferanten von betroffenen Unternehmen Sicherheitsvor­kehrungen einhalten. Daniel Miedler: „Generell wird das Thema IT-Sicherheit in der gesamten Lieferkette an Bedeutung gewinnen. Damit ist jedes Unternehmen – egal wie groß – gut beraten, der eigenen IT-Sicherheit höchste Priorität einzuräumen.“

Cyber-Security als Teil der Unternehmensstrategie

Um das eigenen Unternehmen schützen zu können, ist es mittlerweile von großer Bedeutung Cyber-Security in der Unternehmensstrategie einzubinden. Für Bob Hruska, Head of Cyber Security Modelling bei SparxServices Central Europe, ist ein gut konzipierter Architekturplan der IT-Infrastruktur entscheidend, um potenzielle Cyber-Sicherheitsbedrohungen frühzeitig zu erkennen und ein entsprechendes Cyber-Security-Modell zu konzipieren. „Die Modellierung der Cyber-Security ist essenziell, aber keine Wunderwaffe. Die Bedrohungsmodellierung vermeidet Schwachstellen und identifiziert sie in bestehenden Lösungen“, betonte Hruska.

Sprecher der Experts Group IT-Security des Fachverbandes UBIT Gerald Kortschak betont abschließend, dass effektive Cyber-Security Maßnahmen wie die Sensibilisierung der Mitarbeiter für Sicherheitsrisiken, die Durchführung von Zugangs- und Berechtigungskontrollen, die regelmäßige Überprüfung von Sicherheitsmaßnahmen sowie die Implementierung von Notfallplänen für den Ernstfall erfordert. „Cyberbedrohung mit rein technischen Lösungen zu begegnen ist nicht nur eine trügerische Hoffnung, sondern verhindert auch die volle Nutzung aller Potenziale. Beginnen wir bei den Hausaufgaben und lernen wir durch die Analyse von Angriff und Verteidigung mögliche Konsequenzen kennen, um betriebliche Infrastruktur mit verbundenen Systemen zu schützen.“

(pi)

Upcoming events