IT-Sicherheit – ein Thema mit hoher Priorität

Experten warnen bereits seit Jahren vor den unterschätzten Gefahren und mangelnder IT-Sicherheit auf Unternehmensebene. Inzwischen zeigt sich immer häufiger, dass diese Hinweise gerechtfertigt sind. Auch die Politik hat auf diese Situation reagiert und entsprechende Gesetze erlassen, die für bestimmte Sektoren Mindeststandards bezüglich der IT-Sicherheit vorschreiben. Es bleibt die Frage – wie reagieren andere Unternehmen auf dieses Thema und welche Maßnahmen sind überhaupt angebracht? 

Warum ist IT-Sicherheit unverzichtbar?

Die IT-Sicherheit ist inzwischen kein separater Bereich innerhalb eines Unternehmens mehr. Vielmehr hängt in den meisten Fällen das komplette Alltagsgeschäft an der IT-Sicherheit und dem Datenschutz. Zentrale Prozesse sind mit IT-Lösungen verknüpft oder laufen rein digital ab. Aus diesem Grund kommt es bei Cyberattacken immer wieder zu einem kompletten Ausfall der Geschäftstätigkeit eines Unternehmens.  
 
Jeder Betrieb kann sich hier selbst hinterfragen: Wie würde die Arbeit ablaufen, wenn alle Computer und digitalen Systeme plötzlich nicht mehr funktionieren? In vielen Fällen bedeutet dies einen fast vollständigen Stillstand. In diesem Zusammenhang ist es ebenso wichtig, Zugänge und Passwörter sicher zu verwalten. Dies ist eine der präventiven Maßnahmen, um für ein hohes Sicherheitsniveau zu sorgen und mittlerweile eine Grundvoraussetzung in der IT-Security. 

Welche Bedrohungen sind relevant? 

Das Bedrohungsspektrum ist sehr divers. Waren es früher einfache Viren und Malware, die sich selbstständig verbreitet haben, sind mittlerweile gezielte Cyberattacken mit finanziellen Motiven eine der zentralen Bedrohungen. Dabei setzen die Angreifer unterschiedlichste Techniken, von Phishing bis zu DDoS-Attacken, ein. Hierbei kommen häufig auch Trojaner und Verschlüsselungssoftware zum Einsatz, die mitunter die gesamten digitalen Informationen eines Unternehmens zerstören. 

Das betrifft jedoch nicht nur Unternehmen. Auch öffentliche Einrichtungen wie Universitäten weisen große Sicherheitslücken auf, wie Recherchen zeigen. So haben versierte Hacker oftmals wenig Probleme, in die Systeme von Universitäten einzudringen. Dann sind persönliche Daten, Forschungsinformationen und die Zugangssysteme in Gefahr. In den letzten Jahren haben zudem die Cyberangriffe auf Kritis zugenommen, was auch an der veränderten, weltweiten Sicherheitslage liegt. 

IT-Sicherheit als Service – welche Leistungen werden abgedeckt? 

Die stetig steigenden Anforderungen an die IT-Sicherheit haben für einen schnellen Aufstieg von Services in diesem Bereich gesorgt. Wie bei vielen anderen Dienstleistungen im IT-Sektor funktioniert auch dies nach dem Prinzip des Outsourcings. Für Kunden hat dies klare Vorteile. Gerade weil Spezialisten für die IT-Sicherheit rar und teuer sind, ist die IT-Sicherheit in Unternehmen oftmals nicht auf dem notwendigen Niveau. Solche Spezialisten arbeiten hingegen häufig bei Dienstleistern, die sich auf bestimmte Bereiche spezialisiert haben. Zudem sind diese IT-Sicherheitsdienstleister immer auf einem aktuellen Stand, was die Bedrohungslage betrifft und können so gut auf diese reagieren. Über aktuelle Themen aus dem Bereich der IT-Sicherheit informieren diese Dienstleister auch in den eigenen Blogs. 

 Das Spektrum von solchen IT-Services ist breit. Mittlerweile bieten Dienstleister sogar aktive Angriffsabwehr als Service an. Auch die Datenrettung gehören zu den Leistungen. Im Falle eines Cyberangriffs sind häufig Daten verschlüsselt oder Systeme von Viren befallen. Auch Datenbanken sind mitunter betroffen. Diese digitalen Daten bilden jedoch die Basis für die Geschäftstätigkeit und sind unersetzbar. Tatsächlich können professionellen Datenretter sogar verschlüsselte Daten wiederherstellen.  

Wie können Verantwortliche aktiv werden und warum ist dies so wichtig? 

Der Gesetzgeber nimmt Unternehmen immer stärker in die Pflicht. Das zeigt sich zum Beispiel am zweiten Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, auch bekannt unter der Bezeichnung IT-Sicherheitsgesetz 2.0. 
 
Verantwortlich für die IT-Sicherheit ist in letzter Instanz immer die Geschäftsleitung. Diese muss sich um die Sicherheit kümmern, beziehungsweise Personen in den richtigen Positionen installieren. Das ist zum Beispiel ein Informationssicherheits-Beauftragter. Ein erfolgreicher Cyberangriff bedroht die gesamte Tätigkeit des Unternehmens. Auch Verstöße gegen die Datenschutz-Grundverordnung der EU führen zu empfindlichen Strafen und einem Imageverlust. Dies sind zwei sehr gute Gründe, warum Entscheidungsträger in Unternehmen jetzt tätig werden sollten.