Cybersicherheit im Jahr 2022: Darauf sollten Unternehmer achten

Cybersicherheit als Must-Have für alle Unternehmen

Mit der Digitalisierung geht auch das Thema Cybersicherheit Hand in Hand. Jedes Unternehmen sollte besonderes Augenmerk auf die neuen Entwicklungen rund um dieses Thema legen und Hardware wie auch Software immer am neuesten Stand halten. Die meisten Hacker haben es auf Kundendaten abgesehen, da diese oft für viel Geld weiterverkauft werden oder aber Grundlage für hohe Lösegeldforderungen sein können. Eine Branche, die regelmäßig mit sensiblen Kundendaten zu tun hat, ist Gaming, im Speziellen auch iGaming. Neben Adresse, Telefonnummer und anderen persönlichen Daten sind sehr oft Zahlungsmodalitäten in der Datenbank hinterlegt. Die iGaming Branche kann in Bezug auf Datensicherheit als Best Practice Beispiel herangezogen werden. Vor allem neue Online-Casinos wissen um die Bedeutung der Datensicherheit und haben entsprechende Werkzeuge und Ansätze etabliert, die hohe Sicherheit garantieren sollen. Außerdem werden Mitarbeiter im Umgang mit sensiblen Kundendaten geschult und können im Notfall Rede und Antwort stehen. Eine weitere Besonderheit liegt in der neuen Sammeldatenbank, die Kundendaten von Spielern bei Casinos mit deutscher Lizenz zu behördlichen Zwecken zusammenführt, hier ist natürlich auch von Seiten der Behörde die Garantie der Sicherheit der Daten gefragt.

Gute und sichere Internetseiten basieren auf der Https-Technologie und man hat die Möglichkeit, eine Zwei-Faktor-Authentifizierung zu wählen. Sobald neben persönlichen Daten auch Zahlungsdetails im Kundenkonto hinterlegt sind, ist ein besonders sorgsamer Umgang gefordert. In Deutschland gibt es zudem zahlreiche Plattformen, die für die Datensicherheit Sorge tragen oder Hilfe beziehungsweise Informationen bereithalten:

• Cyber-Sicherheitsrat Deutschland e.V.
  Der in Berlin ansässige Verein ist politisch neutral und berät Unternehmen, Behörden und politische Entscheidungsträger im Bereich Cyber-Sicherheit.
• Deutsche Gesellschaft für Cybersicherheit
  Diese Gesellschaft hat sich zum Ziel gemacht, die Risiken der digitalen Transformation zu managen.
• Allianz für Cyber-Sicherheit
  Viele Teilnehmer bilden ein starkes Netzwerk, das gemeinsam das Ziel verfolgt, die Cyber-Sicherheit in Deutschland zu gestalten und zu stärken.

Mehr zum Thema

Bildquelle: smolaw11 - stock.adobe.com

Cyber-Versicherung: Definition, Kosten und Leistungen

Eine Cyber-Versicherung schützt gegen Internetkriminalität. Doch wer braucht sie wirklich und was decken normale Versicherungen bereits ab? Wir erklären, wann eine Internet-Versicherung sinnvoll ist und worauf man achten sollte.

Andreas Fricke

0

IT-Sicherheit im Unternehmen: Beachte diese 7 Schritte

Die IT-Sicherheit im Unternehmen ist ein ernstzunehmendes Thema - doch viele Gründer und Unternehmer nehmen es weiterhin auf die leichte Schulter. Dabei musst du vor allem nur diese 7 Sicherheitsschritte beachten.

Redaktion

0

Dass es Zusammenschlüsse für die Cybersicherheit gibt, ist auch sehr wichtig, denn die Zahlen zeigen, dass nicht nur Spam– und Phishing-Mails im privaten Bereich häufiger werden, sondern auch Unternehmen systematisch gehackt werden. Eine Umfrage von Bitkom zeigt, dass sich der entstandene Schaden im Bereich Cybercrime von 2018/2019 auf die Folgejahre 2020/2021 verdoppelt hat. Der deutsche Cybersicherheitsrat betitelt den wirtschaftlichen Schaden in Deutschland pro Jahr auf 203 Milliarden Euro. Pro Tag werden durchschnittlich 394.000 neue Schadprogramme gelauncht. Außerdem wird erwartet, dass der Schaden durch Cyberkriminalität bis 2025 weltweit 10,5 Billionen US-Dollar überschreiten wird. Namhafte Sicherheitsfirmen schaffen hier Abhilfe und sind kompetente Cybersicherheitsanbieter. Die größten und bekanntesten sind hier aufgelistet:

• Palo Alto Networks mit mehr als 50.000 Kunden
• Fortinet mit weltweit mehr als 450.000 Kunden
• Crowdstrike
• Cisco
• Netscout (Arbor Networks)
• Juniper Networks
• Vectra AI
• F5
• McAfee

Bewusstsein schaffen

Staat, Wirtschaft und Gesellschaft profitieren täglich von der vernetzten und hochgradig digitalisierten Welt. Gleichzeitig werden Institutionen, Firmen und Personen gegen Angriffe im Cyber- und Informationsraum (CIR) verwundbarer. Die meisten Hacker profitieren von der Unwissenheit der User. Daher ist es wichtig, dass Mitarbeiter aufgeklärt sind und eine gewisse „Awareness“ in Bezug auf Cybercrime entwickeln. Wenn man weiß, womit man es zu tun hat, kann man Gefahren auch besser identifizieren. Je größer dieses Bewusstsein bei der Internetnutzung ist, desto sicherer bewegt man sich im World Wide Web. Eingehende Schulungen aller Mitarbeiter sollten regelmäßig am Plan stehen, um ein entsprechendes Bewusstsein zu schärfen.

Künstliche Intelligenz als die Lösung?

Die künstliche Intelligenz bringt zahlreiche Chancen für die Cybersicherheit. Wenn man sie richtig einsetzt, kann die Sicherheit bei der Internetnutzung erhöht werden. Smarte Technologien lernen bei jeder Unregelmäßigkeit und bei jedem Zwischenfall dazu. So können Cyber-Angriffe schon abgewehrt werden, bevor sie überhaupt bis zum End-User kommen. Was man jedoch nicht vergessen sollte, ist, dass Angreifer sich die künstliche Intelligenz zunutze machen können. So ist es möglich, dass man smartere Technologien in Zukunft auch zum Hacken verwendet. Blindes Vertrauen in die künstliche Intelligenz ist daher nicht zu empfehlen. Hier greift wieder das Thema „Awareness“ und erprobte Sicherheitsprotokolle sollten beibehalten werden.

Strategischer Planungsrahmen für Unternehmen

Cyber-Risken zu bewerten und zu managen, wird zukünftig eine wichtige Säule von jedem Unternehmen sein. Dafür müssen auch entsprechende finanzielle Ressourcen zur Verfügung stehen. Das Research- und Beratungsunternehmen Gartner empfiehlt Verantwortlichen für Cybersicherheit wichtige strategische Planungsannahmen zu berücksichtigen. Dazu zählt, dass bis 2025 80 Prozent der Unternehmen eine Strategie verfolgen werden, die den Zugriff auf das Internet, Cloud-Dienste und private Anwendungen über eine SSE-Plattform eines einzigen Anbieters ermöglicht. Zudem werden rund 60 Prozent der Unternehmen Kunden und Partner kategorisieren. Das Cybersecurity-Risiko wird so das primäre Kriterium für die Durchführung von Transaktionen und Geschäftsbeziehungen mit Dritten. Es wird erwartet, dass bis 2025 30 Prozent der Staaten Gesetze verabschieden werden, die Ransomware-Zahlungen, -Geldstrafen und -Verhandlungen regeln. Zum Vergleich – im Jahr 2021 lag dieser Wert bei unter einem Prozent. Auch das Thema „Awareness“ wird bei Gartner angeführt. Es wird erwartet, dass im selben Zeitraum 70 Prozent der CEOs eine Kultur der organisatorischen Widerstandsfähigkeit festlegen werden. Das wird helfen, den unterschiedlichen Bedrohungen zu widerstehen. Eine weitere These ist, dass die Hälfte der Führungskräfte in den Arbeitsverträgen Leistungsanforderungen in Bezug auf Risiken verankert haben wird. Cybersicherheit wird also langfristig in die Unternehmenskultur einziehen und alle Bereiche umfassen.

Weitreichende und langfristige Lösungen

Cybersicherheit ist ein globales Thema, von dem die ganze Welt betroffen ist. Daher ist es im Interesse aller, Risiken zu minimieren und langfristige Lösungen für Datensicherheit zu finden und zu gewährleisten. Aus diesem Grund wird auch schon daran gearbeitet, internationale Standards zum Thema Cybersicherheit zu definieren und weitreichend umzusetzen. Ziel ist es, dass nicht nur der Endkunde in der Verantwortung steht, auch die Produkte selbst sollten künftig so angeboten und geliefert werden, damit ein höchstes Maß an Sicherheit besteht. Je besser die internationale Gemeinschaft im Kampf gegen die Cyberkriminalität zusammenarbeitet, desto besser kann flächendeckend für Sicherheit gesorgt werden. Natürlich muss jedes Unternehmen und jeder Nutzer von digitalen Leistungen persönlich zur sicheren Weiterentwicklung des World Wide Web beitragen.