Cyber Security in Unternehmen: Schlüssel zur erfolgreichen Digitalisierung

Aufgrund von Diebstahl, Sabotage und Spionage durch kriminelle Cyber-Attacken ergab sich ein Gesamtschaden von 223 Milliarden Euro für die deutsche Wirtschaft – das ist mehr als doppelt so viel wie in den Vorjahren 2018/2019.

Die Gründe für diesen Anstieg liegen unter anderem in der steigenden Digitalisierung während der Pandemie: Viele Menschen arbeiteten erstmalig aus dem Home Office, Unternehmen mussten den Umgang mit dem dezentralen Arbeitsmodell erst ermöglichen und erlernen. Um im Home Office den sicheren Umgang mit sensiblen Daten zu garantieren, ist mehr als die Installation von Virenscannern auf den Geräten der Mitarbeiter:innen notwendig. Unternehmen, die Cyber Security als einfaches Add-on oder lediglich als Sache der IT-Abteilung begreifen, werden mit dieser Haltung den derzeitigen Entwicklungen nicht mehr gerecht. Um unangenehme Überraschungen bis hin zur möglichen existenziellen Krise zu vermeiden, sollte Cyber Security in Unternehmen jeglicher Größe als ganzheitliche Strategie umgesetzt werden.

Angriffsfläche für Cyberkriminalität weitreichend

In Deutschland sind KMU oft gewählte Ziele von Cyberkriminellen – vor allem, da in diesen die IT-Sicherheit oftmals nicht den erforderlichen Stellenwert genießt. Zudem haben Cyberkriminelle verschiedene Möglichkeiten, Schwachstellen im Unternehmen gezielt zu nutzen. Zu den häufigsten Angriffsarten gehören:

• Social Engineering, Phishing und Co.: Ungeschulte Mitarbeiter:innen stellen einen empfindlichen Schwachpunkt dar. Kriminelle nutzen den „Faktor Mensch“ aus, um vertrauliche Informationen zu erlangen oder Sicherheitsfunktionen zu umgehen.
• Distributed Denial of Service (DDoS): Ziel des Angriffs ist es, zum Beispiel durch die Nichtverfügbarkeit des Servers, eine Dienstblockade hervorzurufen. Häufig geschieht die Attacke aus Absichten der Erpressung, Konkurrenzschädigung oder des politischen Protests.
• Ransomware: Schadprogramme sorgen dafür, dass der Zugriff auf Daten oder Systeme nur eingeschränkt oder überhaupt nicht mehr gegeben ist. Meist geht mit dem Angriff eine Lösegeldforderung einher.

Von einem Imageschaden bis zur existenziellen Bedrohung: Unternehmen ohne ausreichende Cyber-Sicherheit sind von solchen Szenarien jederzeit bedroht. Durch die wachsende Priorisierung der IT-Sicherheit in der Politik sehen auch Unternehmen immer deutlicher die Notwendigkeit, in den Bereich der Cyber Security zu investieren.

Ausgaben für IT-Sicherheit steigen

Mit der steigenden Bedrohung durch Cyber-Angriffe stiegen während der Pandemie die Ausgaben für Software, Hardware sowie Services im IT-Sektor. Laut Bitkom wurden 2021 in Deutschland bereits circa 6,2 Milliarden Euro in Cyber Security investiert. Für das Jahr 2022 prognostiziert der Branchenverband einen deutlichen Anstieg und einen Umsatz von 6,8 Milliarden.

Dennoch ist es mit der Errichtung einer digitalen Sicherheitsstruktur nicht getan. Vielmehr ist das Etablieren von Cyber-Resilienz notwendig, die Technologie und das Bewusstsein der Menschen für die Gefahren vereint. Mitarbeiter:innen eines Unternehmens müssen sich darüber im Klaren sein, dass bereits Fahrlässigkeit eindeutige Konsequenzen für das Unternehmen haben kann.

Cyber-Resilienz als wichtigster Baustein der Digitalisierung

Unternehmen sollten nicht nur den Fokus auf Cyber-Sicherheit legen, sondern auch auf die Widerstandsfähigkeit des Unternehmens nach einem Cyber-Angriff. Um unter den Herausforderungen der Cyber Security auf dem Markt zu bestehen, sind folgende Aspekte ratsam:

1. Threat Protection: Um Angriffen vorzubeugen, gilt ein Bedrohungsschutz als Grundlage. Dieser beinhaltet zum Beispiel einen regelmäßigen Sicherheitscheck und das Updaten von Software und Services sowie die Schulung der Mitarbeiter:innen
2. Adaptability: Unternehmen sollten eine anpassungsfähige Haltung entwickeln, um sich immer wieder auf neue digitale Herausforderungen einzustellen. Dies bezieht sich nicht nur auf Dienste oder Services, sondern auch die Weiterbildung des Teams.
3. Durability: Die Beständigkeit innerhalb eines Unternehmens bewahrt dieses bei Attacken vor einer umfangreicheren Krise. Geschäftsprozesse sollten so aufgebaut sein, dass sie unter jeglichen Umständen durchführbar sind – auch ohne Zugriff auf das System.
4. Recoverability: Kommt es zu einem Systemausfall, dem Verlust von Daten oder anderen Konsequenzen aufgrund eines Cyber-Angriffs, ist eine schnelle Wiederherstellung der Unternehmensprozesse notwendig, um weitere – meist finanzielle – Schäden zu vermeiden.

Cyber-Security in Unternehmen von Anfang an mitdenken

Jeder Schritt, den ein Unternehmen in Richtung Digitalisierung vollzieht, sollte mithilfe einer umfangreichen Strategie abgesichert werden, um das Unternehmen im Ernstfall zu schützen.

Die Bundesregierung hat 2021 eine umfangreiche Cyber-Sicherheitsstrategie für Deutschland veröffentlicht, in der sie Cyber-Sicherheit als gesamtstaatliche Aufgabe benennt und Handlungsfelder sowie zukünftige Strategien aufzeigt. Inwiefern der Schulterschluss zwischen Regierung und Wirtschaft gelingt, wird sich in Zukunft zeigen.