Die Bedeutung von Cyber-Sicherheit für Unternehmen

Das Preisgeben der eigenen Bankdaten beim Online-Shopping auf einer nicht-seriösen Internetseite oder ein versehentlicher Klick auf einen Link in einer Phishing-Mail - Privatpersonen sind im digitalen Zeitalter einer Vielzahl an Cyber-Risiken ausgesetzt.

Für Unternehmen ist die Bedrohung jedoch sehr viel größer - und vor allem mit einem deutlich größeren Schadensrisiko verbunden. Wie der Branchenverband Bitkom in seinem aktuellen Leitfaden zu Cyberversicherung und -sicherheit mitteilt, gab mehr als die Hälfte der Unternehmen 2023 an, dass Cyber-Angriffe ihre wirtschaftliche Existenz gefährden.

Cyber-Sicherheit im Unternehmenskontext umfasst eine ganze Reihe von Sicherheitsmaßnahmen, die auf allen Unternehmensebenen fest verankert sein müssen. Zu den notwendigen Maßnahmen gehören die Sicherheit von Netzwerken, Anwendungen, Endgeräten, Datenbanken und mehr.

Was ist der Unterschied zwischen IT-Sicherheit und Cyber Security?

Die Begriffe Cyber Security bzw. Cyber-Sicherheit und IT-Sicherheit werden häufig synonym verwendet, obwohl sie genau genommen nicht dasselbe sind. Die IT-Sicherheit ist ein wichtiger Teilbereich der Cyber-Sicherheit. Letztere ist jedoch um einiges umfangreicher und weitet die Praktiken und Grundsätze der IT-Sicherheit von der unternehmensinternen IT auf den gesamten Cyber-Raum aus.

Viele Unternehmen wägen sich in falscher Sicherheit, wenn es um Cyber-Bedrohungen geht. Entweder weil sie denken, dass ihre Datensätze für Hacker nicht interessant sind oder dass sie aufgrund ihrer kleinen Unternehmensgröße nicht ins Visier von Cyber-Kriminellen geraten können. 

In beiden Fällen handelt es sich um ein irrtümliches Sicherheitsgefühl, das Unternehmen schnell zum Verhängnis werden kann. Die Zahl der Cyber-Angriffe und Sicherheitsvorfälle, bei denen Systeme gehackt und Daten abgegriffen werden, steigt seit Jahren rasch und kontinuierlich.

Wie eine Bitkom-Studie zeigt, haben Cyber-Angriffe im Jahr 2024 einen Schaden von insgesamt 178,6 Milliarden Euro verursacht. Nimmt man die anderen im Zusammenhang mit Cyber-Bedrohungen entstandenen Schäden hinzu, klettert der 2024 entstandene Gesamtschaden auf knapp 267 Milliarden Euro.

Abgesehen von der aktuellen Bedrohungslage müssen Unternehmen auch die gesetzlichen Vorschriften im Blick haben, die sie dazu verpflichten, Maßnahmen zur Stärkung ihrer Cyber-Sicherheit zu ergreifen. Hierzu zählt zum Beispiel die Netz- und Informationssicherheitsrichtlinie 2 (NIS-2), die Mindestsicherheitsanforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter festlegt.

Ein weiteres Beispiel ist der europäische Cyber Resilience Act (CRA), der bestimmte Mindestanforderungen an die Sicherheit von Produkten und Softwarelösungen stellt, die digitale Komponenten haben. Die Erfüllung der im CRA festgelegten Mindeststandards in puncto Cyber-Sicherheit ist eine Grundvoraussetzung, um betroffene Produkte überhaupt erst auf den Markt zu bringen.

• Netzwerksicherheit: Netzwerke sind Zusammenschlüsse von mehreren Computern bzw. technischen Geräten, die den Datenaustausch zwischen Endgeräten vereinfachen. Die Sicherheit von Netzwerken ist ein wichtiger Bestandteil der Cyber-Sicherheit eines Unternehmens. Zu ihr gehören alle Praktiken und Maßnahmen, die unbefugten Zugriff auf das Netzwerk verhindern.
• Anwendungssicherheit: Die Anwendungssicherheit ist ein zweiter kritischer Bereich der Cyber-Sicherheit. Zu ihr gehören alle Maßnahmen, die Schwachstellen bei Software und Anwendungen erkennen und beheben, um Schutz vor Angriffen zu gewährleisten.
• Endgerätesicherheit: Endgeräte sind ebenfalls eine potenzielle Gefährdung für die Cyber-Sicherheit eines Unternehmens und müssen deshalb geschützt werden. Unter den Begriff fallen im Prinzip alle Hardware-Geräte, die für den Netzwerkzugriff genutzt werden (z. B. Laptops, Desktops und Mobilgeräte). Zur Endgerätesicherheit (auch bekannt als Endpoint Security) gehören alle Maßnahmen zum Schutz von Endgeräten (z. B. sichere Passwörter, Multi-Faktor-Authentisierung, regelmäßige Sicherheitsupdates), damit sie nicht zum Einfallstor für Cyber-Kriminelle werden.
• Informations- und Datenbanksicherheit: Daten gelten als “Öl des digitalen Zeitalters” und sind ein beliebtes Ziel für Hacker, die mittels Datenverschlüsselung Lösegeld von Unternehmen erpressen oder erbeutete Daten im Darknet verkaufen wollen. Datenbanken und die darin gespeicherten Daten umfassend zu schützen, ist ein weiterer wichtiger Aspekt von Cyber-Sicherheit. Die Datenbanksicherheit gliedert sich in das große Feld der Informationssicherheit ein, das alle Aspekte zum Schutz von Informationen gegen unbefugten Zugriff, Missbrauch und Diebstahl beinhaltet.
• Cloud-Sicherheit: Immer mehr Unternehmen setzen für das Ausführen von Anwendungen und das Speichern ihrer Daten auf Cloud-Dienste. Auch sie sind mögliche Angriffspunkte für Cyber-Kriminelle und müssen geschützt werden. Die dazu notwendigen Schutzmaßnahmen werden unter dem Begriff der Cloud-Sicherheit zusammengefasst. Wichtig ist hierbei zu wissen, dass der Cloud-Anbieter nicht pauschal die Verantwortung für die Sicherheit der in der Cloud bereitgestellten Dienste und Datensätze trägt.
• Betriebssicherheit: Zur Betriebssicherheit zählen alle innerbetrieblich getroffenen Entscheidungen und Maßnahmen, die den Umgang mit Daten sicherer machen, um sie vor fremden Zugriffen zu schützen. Konkrete Maßnahmen in diesem Zusammenhang sind Einschränkungen bei den Zugriffsrechten und klar definierte Regeln zur Sicherung und Freigabe von Daten.
• Endbenutzer-Awareness: Der Mensch ist weiterhin eine der größten Sicherheitsrisiken im digitalen Zeitalter. Ein wichtiger Teilbereich von Cyber-Sicherheit ist deshalb die Schulung der Endbenutzer, die tagtäglich mit den Systemen, Anwendungen und Daten des Unternehmens arbeiten. Die Sensibilisierung von Endbenutzern für bestehende Risiken und Bedrohungen kann beispielsweise in Form von Mitarbeiterschulungen und IT-Sicherheitstrainings stattfinden.
• Geschäftskontinuitätsplan und Notfallwiederherstellung: Cyber-Sicherheit deckt nicht nur den Bereich Prävention ab, sondern wirft auch die Frage auf, was im Fall eines Angriffs zu tun ist. Um das Weiterlaufen des Unternehmensbetriebs auch im Angriffsfall zu gewährleisten, braucht es einen Geschäftskontinuitätsplan. Ebenfalls wichtig ist ein Wiederherstellungsprotokoll, das im Notfall als Orientierung dient, um die notwendigen Recovery-Schritte durchzuführen.

Um einen effektiven Schutz gegen Cyber-Bedrohungen zu erreichen, müssen Unternehmen möglichst alle oben genannten Bereiche der Cyber Security abdecken. Für den Schnelleinstieg helfen die folgenden Tipps und Best Practices:

• Software und Systeme regelmäßig aktualisieren und warten
• Antivirenprogramm und Firewall verwenden
• Sichere Passwörter verwenden und regelmäßig erneuern
• E-Mails von unbekannten Absendern nicht öffnen
• Keine öffentlichen WLAN-Netzwerke verwenden
• Kryptografie nutzen, um Daten zu verschlüsseln
• Zwei-Faktor-Authentifizierung einführen
• Schwachstellen in der Cyber Security kontinuierlich erkennen, analysieren und beheben
• Mitarbeiter regelmäßig im Umgang mit Cyber-Risiken schulen

Was bedeutet Cyber-Sicherheit?

Cyber-Sicherheit umfasst alle Maßnahmen, Vorrichtungen und Praktiken, die dazu dienen, Systeme, Netzwerke und Geräte vor Hackerangriffen und anderen Cyber-Bedrohungen zu schützen. Sie umfasst verschiedene Teilbereiche, darunter Netzwerksicherheit, Informationssicherheit, Anwendungssicherheit und Endgerätesicherheit.

Wie stellt das Internet der Dinge eine Bedrohung für die Cyber-Sicherheit dar?

Das Internet der Dinge (englisch: Internet of Things, kurz: IoT) bezeichnet die Vernetzung von smarten Geräten untereinander, um einen automatisierten Datenaustausch und ein intelligentes Zusammenarbeiten der Geräte zu ermöglichen. Der Einsatz von IoT-Geräten wird auch in Unternehmen immer beliebter.

Das Problem: IoT-Geräte haben häufig Schwachstellen, die Cyber-Kriminelle ausnutzen können, um sich Zugriff auf das Gerät und unter Umständen auch auf die verknüpften Geräte zu verschaffen. Als Teil eines Netzwerkes sind einzelne IoT-Geräte nicht immer durch eine eigene Firewall geschützt und haben oft weitreichende Zugriffsberechtigungen. Sobald ein Gerät kompromittiert ist, kann das zu weitreichenden Schäden führen.

Wie gefährdet Malware die Cyber-Sicherheit?

Malware (kurz für Englisch: malicious software) gehört zu den am weitesten verbreiteten Arten von Cyber-Kriminalität. Dabei handelt es sich um Schadsoftware, die unbemerkt in ein Gerät oder ein Computersystem eingeschleust wird, um Schaden anzurichten oder sich unberechtigten Zugriff auf das System oder die dort gespeicherten Daten zu verschaffen. Bekannte Malware-Arten sind Adware, Spyware, Viren, Trojaner und Ransomware.

Welche Themen gehören zur Cyber Security?

Unter den Begriff “Cyber Security” fallen alle Maßnahmen, Strategien und Praktiken, die dazu dienen, Systeme, Daten und Anwendungen vor Cyber-Angriffen und anderen digitalen Bedrohungen zu schützen. Dazu gehören unter anderem die Teilbereiche Netzwerksicherheit, Anwendungssicherheit, Endgerätesicherheit, Informations- und Datenbanksicherheit, Cloud-Sicherheit, Betriebssicherheit, Endbenutzer-Awareness sowie Geschäftskontinuitätsplanung und Notfallwiederherstellungsmaßnahmen.