144 Millionen neue Schadprogramm-Varianten
Laut dem Bericht der BSI zur Lage der IT-Sicherheit ergaben sich im aktuellen Berichtszeitraum bedrohliche Ergebnisse.
Durchschnittlich nahm die Zahl neuer Schadprogramm-Varianten um mehr als 394.000 zu – und das täglich!
Die zunehmende Komplexität, der immer höhere Grad an Vernetzung durch die Omnipräsenz mobiler Endgeräte begegnet uns mit vielen Vorteilen, bewirken aber auch, dass sich das Angriffspotenzial auf IT-Systeme nicht nur quantitativ, sondern auch qualitativ verstärkt hat. Angesichts flexibler Botnetze kombiniert mit ausgeklügelter Ransomeware bilden Cyberattacken eine enorme Gefährdung, die diverse Software von der Stange als ein widerstandsfähiges Abwehrschild nicht begegnen kann.
IT-Sicherheit sollte wesentlicher Bestandteil der Firmenkultur sein
Anti-Virus-Lösungen, Firewalls, Intrusion Detection- und Prevention Systeme sowie Backups und regelmäßiges Testing der Datenwiederherstellung sind unverzichtbare Werkzeuge, die aus präventiver Sicht das Fundament der IT-Sicherheit darstellen. Doch es bedarf weit mehr als eine rein technische Ausstattung, um ein fortwährendes Wettrennen zwischen Verteidigern und Angreifern zu gewinnen.
Denn auch die zuverlässigste Technologie nützt nichts, wenn statt der Technik der dahinterstehende Benutzer aus Unkenntnis oder Manipulation von Human-Hacking-Angriffe versagt.
Ein ganzheitlicher, bedarfsorientierter Ansatz beinhaltet neben einer Schwachstellenanalyse auch die regelmäßige Schulung und das nicht nur von Fachkräften, sondern aller Mitarbeiter, die mit Technologie in Kontakt kommen. Betonend sei hier auch die Wichtigkeit einer schriftlich fixierten, unternehmensweiten Sicherheitsstrategie („Security-Policy“) mit konkreten Verhaltensregeln, deren Regelmäßigkeit zu überprüfen ist. IT-Sicherheit sollte essenzieller und stetiger Begleiter der Firmenkultur sein.
Bewegung statt Stillstand
Angreifer bewegen sich in einem deregulierten Umfeld und passen sich schnell neuen Gegebenheiten an. Sie suchen Wege, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen anzugreifen. Daher ist es wichtig, diese Agilität in Bezug auf die IT-Sicherheit zu adaptieren, um das Sicherheitsdispositiv konstant gegenüber den möglichen Risiken auszurichten und die eigenen Verfahren und Techniken kontinuierlich zu evaluieren. Dies funktioniert nur, wenn klare Prozesse für den Umgang mit Benutzerrechten definiert und die technischen Systeme entsprechend ausgelegt und manipulationssicher sind. IT-Sicherheit ist somit eine hochanspruchsvolle Aufgabe im permanenten Wandel.
Sie haben Fragen oder Beratungsbedarf zu den Prozessen Ihrer IT-Sicherheit. Gerne stehen Ihnen unsere Expert:innen bei allen Herausforderungen zur Seite. Jetzt Kontakt aufnehmen!