IT Works AG

Kontakt

Rufen Sie uns an:

Professioneller Support bei IT-Security

Die IT ist heute zentraler Bestandteil jedes Unternehmens und bildet die Basis für nahezu alle Geschäftsprozesse. IT-Störungen können im schlimmsten Fall den gesamten Betrieb zum Stillstand bringen. Das verursacht große wirtschaftliche Einbußen und schadet der Reputation. Für Unternehmen ist es daher unverzichtbar, ihre IT-Systeme vor Cyber-Angriffen zu schützen. Gleichzeitig wachsen mit der zunehmenden Vernetzung auch die Angriffsfläche und damit das Risiko: Jedes vernetzte Gerät ist ein potenzielles Einfallstor.

Cybercrime – Professionalisierung auf höchstem Niveau

Professionalisierung bedeutet, dass Kriminelle inzwischen gewerbsmäßige Organisationsstrukturen nutzen. Es gibt spezialisierte Fachabteilungen für verschiedene Tätigkeiten; Angreifer operieren global und sie investieren Zeit und Geld in ihre Weiterbildung. Cybercrime-as-a-Service wird dabei zum gängigen Geschäftsmodell und Angriffstaktiken werden beinahe im Minutentakt weiterentwickelt.

Angriffe könnten unterschiedlicher nicht sein: dies reicht von traditioneller Malware wie Viren, Würmer und Trojaner über Ransomware, Phishing-Attacken bis hin zu DDoS-Angriffen, die komplette Dienste und Server lahmlegen. In 85% aller Fälle beginnt ein Angriff direkt beim Anwender: mit einer angeklickten Phishing-Mail, mit einem angenommenen Fake-Anruf eines angeblichen Administrators, der ein Passwort abfragt, oder mit einem gefundenen USB-Stick, der aus reiner Neugier in den Rechner gesteckt wird und dort seine Malware installiert. Dieses Social Engineering genannte Phänomen ist die wohl am schwierigsten zu lösende Aufgabe für IT-Sicherheit.

Häufig wird eingeschleuster Schadcode nicht unmittelbar aktiviert, sondern die Hacker verhalten sich zunächst unauffällig und versuchen, nicht nur ein einzelnes Endgerät zu kompromittieren, sondern ganze Netzwerke und Systeme. Dadurch wird der potenzielle Schaden größer und die Behebung wird im allgemeinen schwieriger: Die Angreifer können dutzende, schwer zu entdeckende Hintertüren installiert haben. Wenn der Angriff lange genug zurückliegt, landen diese Backdoors auch im Backup, was die Behebung weiter erschwert. Andererseits haben die Experten für IT-Sicherheit länger die Chance, den Angriff zu entdecken und abzufangen, bevor größerer Schaden entsteht.

Zunahme von Angriffen und Schäden

Durch die Professionalisierung der Kriminellen steigt nicht nur die Wahrscheinlichkeit, als Unternehmen Ziel eines Angriffs zu werden – auch die Schadenshöhe wächst. So hat die Cyberkriminalität als Ganzes seit Beginn der Covid-19-Pandemie signifikant zugenommen. Durch Datenlecks, digitale Erpressung, Phishing und Schadprogramme entstehen mittlerweile Schäden von mehr als 200 Milliarden Euro jährlich alleine in Deutschland.

Maßnahmen zum Schutz vor Cyberkriminalität

IT-Security umfasst alle technischen und organisatorischen Maßnahmen, um Systeme vor Cyber-Angriffen und anderen Bedrohungen zu schützen. Dazu zählen zum Beispiel Zugriffskontrollen, Kryptographie, Rechtemanagement, Firewalls, Proxies, Virenscanner, Schwachstellenmanagement, Updates und vieles mehr.

IT-Security sollte für jedes Unternehmen schon aus Eigeninteresse einen hohen Stellenwert haben. Dazu kommt noch: Auch die externen Anforderungen steigen ständig. So sind Unternehmen zum Beispiel durch die Datenschutz-Grundverordnung zum Schutz der von ihnen verarbeiteten personenbezogenen Daten verpflichtet. Für Einrichtungen im Bereich der kritischen Infrastruktur gelten bereits jetzt weitere Anforderungen durch das IT-Sicherheitsgesetz. Mit der fortschreitenden Digitalisierung in allen Bereichen werden auch die gesetzlichen Anforderungen an die Informationssicherheit weiter steigen – nicht zuletzt, weil Cybercrime inzwischen auch politisches Druckmittel auf Regierungen ist. Dabei ist zu beachten, dass Cyber-Attacken nicht einfach verschwiegen werden dürfen, sondern angezeigt werden müssen, auch wenn das für die Opfer zu einem Imageschaden führen kann.

Laufende Anforderungen

IT-Sicherheit ist nie abgeschlossen, sondern ein andauernder Prozess. Deshalb sollten Unternehmen ihren Status und ihre Maßnahmen kontinuierlich überprüfen. Sind alle Firewalls auf dem aktuellen Stand? Habe ich den aktuellsten Virenscanner? Sind meine Mitarbeiter hinsichtlich Social Engineering ausreichend geschult? Eine regelmäßige Neubewertung und Abstimmung ist dabei unerlässlich. Durch neue Geschäftsfelder oder Änderungen in den Abläufen können Anpassungen notwendig werden. Die LIS AG als professioneller IT-Support-Dienstleister kann Sie hierbei ausführlich beraten.

Scroll to Top