Facts.NowProfession.Now

IT-Sicherheit

IT-Sicherheit: der Mensch ist das Problem

Die Angriffe auf Unternehmen werden immer ausgefeilter, die Frequenz der Cyber Security-Attacken auf die IT-Systeme erhöht sich ständig, mit teils gravierenden Auswirkungen. Demgegenüber verhalten sich Organisationen noch immer zu zögerlich. Die Auswirkungen sind mitunter drastisch.

18. November 2021

Zwei Frauen schauen auf Überwachungskameras, valantic Digital Now Magazin IT-Security

Immense Herausforderungen für Unternehmen

56 Prozent der Angriffe auf Endgeräte in Unternehmen werden erst nach Monaten erkannt und schädigen so die IT-Sicherheit maßgeblich. Laut dem Data Breach Investigations Report 2021 des Telekommunikationsanbieters Verizon wurden darüber hinaus 60 Prozent der Ransomware-Fälle direkt beziehungsweise über Desktop-Anwendungen installiert. Die restlichen Infizierungen erfolgten über E-Mails, offene Netzwerke oder über Downloads, welche durch andere Malware ausgelöst wurden.

Durch ein Daten-Leck bei einer Autovermietung waren im Jahr 2020 3 Millionen Kundendaten offen im Netz verfügbar. Nach Medienangaben enthielten die erbeuteten Backups über 5 Millionen Dateien mit umfangreicher Firmenkorrespondenz nebst eingescannten Rechnungen, Verträgen, Faxen, E-Mails und Schadensbildern von Autos. Zudem war dem Augenschein nach die komplette MSSQL-Firmendatenbank des Unternehmens nicht gesichert, Passwörter fehlten.

Der Faktor Mensch ist all zu häufig das Problem

95 Prozent der Verstöße gegen die IT Security werden durch menschliches Versagen verursacht. Cyber-Kriminelle und Hacker identifizieren deshalb die Mitarbeitende weiterhin als schwächstes Glied der Cyber-Security-Kette.

Der Cyber-Security Spezialist Cybint zieht daher auch die folgende Konklusion und zitiert dafür Ginni Rometty, IBM’s Chairman, President und CEO, der feststellte: “Cybercrime is the greatest threat to every company in the world.“

Und die Cybint-Experten ergänzen:

And she was right. During the next five years, cybercrime might become the greatest threat to every person, place and thing in the world. With evolving technology comes evolving hackers. Our best defense is to stay informed and learn from, albeit scary, but useful cybersecurity statistics and facts. Understanding the cyber terminology, threats and opportunities is critical for every person in every business across all industries. By providing advanced cyber training and education solutions in all departments of your business, from marketing and sales to IT and InfoSec, you are investing in your company’s protection against cyber threats.“

Cybint Solutions

Das Thema IT-Sicherheit darf von Unternehmen nicht auf die lange Bank geschoben werden, sondern muss jetzt angegangen werden

Für Fachleute vielfach kurios ist, dass sich bereits mit relativ einfachen Mitteln viel für die IT-Sicherheit tun lässt. Thomas Lang, geschäftsführender Partner der Intargia GmbH und Fachmann für IT-Sicherheit, betonte etwa im Gespräch mit dem Digital.Now Magazin, dass es vor allem um die Sensibilisierung der Mitarbeiter geht: „Mehr Cyber Security erreichen Unternehmen nur dann, wenn sie ihre Teams sensibilisieren und regelmäßig schulen.“

Thomas Lang gibt daher in seinem Beitrag im Digital.Now Magazin vier einfache Tipps, wie Unternehmen jeder Größe vorgehen können, um bereits viel für ihre IT-Sicherheit zu tun.

Dazu gehört:

  1. Sicherheits-Basics wie Passwortmanagement u.a. zum Pflichtprogramm machen
  2. Die Mitarbeiter einbinden
  3. Verschlüsseln und Daten sichern, was das Zeug hält
  4. Regelmäßig Cyber Security-Spezialisten zu Rate ziehen

Damit, so betont der Spezialist, könne viel gewonnen werden, denn: „IT-Sicherheit ist inzwischen kein Thema mehr, dass Laien oder nur wenig geschultes IT-Personal überblicken können.“.