Nummer sicher: Cyber Security Month

Wiedervereinigung, Erntedankfest, Reformationstag oder Halloween: Der Monat Oktober ist bekannt für das ein oder andere Highlight. Doch der Oktober steht auch im Zeichen der Cyber Security.

Der European Cyber Security Month soll über die Schattenseiten der Digitalisierung aufklären. Der Themenmonat ist eine gemeinsame Kampagne der Europäischen Kommission und der ENISA (European Union Agency for Cybersecurity).

Ziel ist es, einen verantwortungsvollen Umgang mit Daten und Geräten zu lehren. Denn nur ein tiefergehendes Bewusstsein zu Cyberkriminalität und -sicherheit eines jeden Einzelnen kann für einen umfassenden Schutz sorgen. Weder sichere Geräte, noch eine moderne IT-Landschaft können vor „Gefahren“, die vom Nutzer ausgehen schützen.

Schaut man sich nur einmal die aktuellen Meldungen der Presse und Nachrichtenportale an, wird deutlich, Cyberkriminalität ist an der Tagesordnung.

Leider glauben noch immer viele: „Das trifft mich nicht“. Dabei steigt die Zahl derer, die von einer Cyberattacke betroffen sind weiter an. Die Angreifer machen weder vor großen, noch vor kleinen Unternehmen oder gar Einzelpersonen halt.

Derzeit kämpfen Größen, wie Lufthansa oder Rheinmetall* mit Sabotage – war einst Datendiebstahl und die Erpressung von hohen Geldsummen das Ziel der Hacker, so ist es heute vielfach die gezielte Zerstörung von Daten – und somit das Provozieren eines Produktionsausfalls.

Schließlich war es nie so leicht in Firmennetzwerke vorzudringen wie heute und auch in Zukunft dürfte das viele vor eine Herausforderung stellen. Denken wir an mobile Devices, smarte Raum- und Anlagensteuerung oder den Einsatz hochmoderner Geräte aus dem IoT (Internet of Things). Viele Endpunkte stellen leider oftmals einfache Zugriffspunkte für Kriminelle dar.
Wenn Geräte und Strukturen nicht zuverlässig geschützt werden, sind ungebetene Besucher schnell in Firmennetzwerke vorgedrungen. Nicht nur Systeme oder Geräte, auch Mitarbeiter sind Einfallstore für Schadsoftware.

Wir wissen, ohne Digitalisierung funktioniert heute nahezu kein Unternehmensalltag mehr. Gerade deshalb ist es unser großes Ziel, auch über die Gefahren der Digitalisierung aufzuklären und gleichzeitig Lösungen anzubieten, um Bedrohungen abzuwehren.

Lösungen für mehr Datensicherheit umfassen grob zwei Punkte: Erstens Abwehrmaßnahmen gegen Cyberangriffe und zweitens eine Identitäts- und Zugriffsverwaltung.

Ersteres beinhaltet Spam- und Virenfilter, Firewall- und Verschlüsselungstechnologien über alle Ebenen. Das sogenannte Identity and Access Management (IAM) wiederum sorgt für eine zentrale Verwaltung von Identitäten und Zugriffsrechten auf Systeme und Applikationen.

Sechs Punkte, um ihre IT-Landschaft sicherer zu machen

  1. Oberste Priorität hat das strategisch gesteuerte Einspielen von Updates für Betriebssysteme und Anwendungen. Auf keinen Fall sollten weniger kritische Systeme vergessen werden.
  2. Netzwerk- und Internetverbindungen müssen geschützt werden. Das gilt umso mehr, wenn Mitarbeiter von unterwegs arbeiten.
  3. Unternehmen brauchen starke Passwörter. Wenn das gleiche Log-in für verschiedene Konten verwendet wird, können Hacker gestohlene Zugangsdaten wiederverwenden. Wo immer möglich, sollten Passwörter durch eine Multi-Faktor-Authentifizierung wie Chipkarte, Code oder Fingerabdruck ersetzt werden.
  4. Zugriffsberechtigungen sollten genau geprüft und soweit wie möglich eingeschränkt werden.
  5. Mobile Geräte – insbesondere private, die geschäftlich genutzt werden – müssen mit Passwort geschützt und Daten verschlüsselt werden. Um eine mobile Schatten-IT zu vermeiden, sollten Mitarbeiter in die Auswahl der Tools mit einbezogen werden.
  6. Unternehmen sollten Schulungen über Sicherheitsrichtlinien, aktuelle Bedrohungen und Gegenmaßnahmen anbieten, um die Wachsamkeit und das Bewusstsein der einzelnen User zu erhöhen.

Auch wenn es nie eine hundertprozentige Sicherheit geben wird – mit den entsprechenden Sicherheitsmaßnahmen haben Mittelständer alle Mittel in der Hand, um Cyberangriffe abzuwehren.

Mehr Infos gibt es unter dellemc.com/de-de/mittelstand

*Quelle: https://www.datensicherheit.de/aktuelles/produktionsausfall-rheinmetall-duch-cyberattacke-betroffen-34774

About the Author: Anne Sturzbecher