Interessanterweise ergab eine Studie der Schwarz-Gruppe, dass Organisationen durchschnittlich etwa 11.000 Sicherheitslücken aufweisen. Diese Schwachstellen sind eine Kombination aus nicht behobenen Software-Schwachstellen aufgrund fehlender Updates, Fehlkonfigurationen von IT-Systemen, falsch verwalteten Anmeldeinformationen und unzureichend geschützten Ressourcen. Es wurde festgestellt, dass etwa 75% dieser Schwachstellen nicht zu kritischen Systemen führen. (Cyberconference, 2023) Auch wenn dies zeigt, dass eine Priorisierung der kritischen Systeme Wirkung zeigt, sind 25% immer noch ein sehr hoher Anteil. Weiterhin können auch Schwachstellen in nicht kritischen Systemen dazu genutzt werden, um sich in den angegriffenen Systemen fortzubewegen.
Die Auswirkungen dieser Sicherheitslücken sind enorm. In Deutschland entstehen in der Wirtschaft allein durch Hackerangriffe jährlich Schäden in Höhe von mehr als 200 Milliarden Euro (Bitkom, 2023). Darüber hinaus sind viele Organisationen und Einzelpersonen von diesen Sicherheitsproblemen betroffen. Beispielsweise wurde die Produktion der Tageszeitung "Heilbronner Stimme" durch einen Hackerangriff lahmgelegt, was zu einem Schaden im siebenstelligen Eurobereich führte. An der Hochschule Heilbronn entstand durch einen Angriff ein Schaden von rund einer Million Euro. (SWR, 2023). Neben den genannten Beispielen gibt es zahllose nationale und internationale Organisationen, die erfolgreich angegriffen wurden (Rheinische Post, Microsoft, Geno, Reddit, BBC, Britisch Airways, Continental, SolarWinds, ….).
Vor diesem Hintergrund ist es wichtig, dass Organisationen ihre IT-Sicherheit ernst nehmen und entsprechende Maßnahmen zur Verbesserung ihrer Sicherheitsinfrastruktur ergreifen. Ein wichtiger Schritt in diese Richtung sind regelmäßige Sicherheitsüberprüfungen auf unterschiedlichsten Ebenen. Mitarbeitende können ein sehr wirksamer Schutzschild gegen Cyberangriffe sein. Kontinuierliche Schulungen können diesen Schutzschild aufbauen und erhalten.
Es ist ebenfalls ratsam, eine mehrschichtige Sicherheitsstrategie zu implementieren. Diese umfasst oft eine Kombination aus Hardware-, Software- und Verhaltensmaßnahmen zur Absicherung von Systemen. Zudem sollte in moderne Verschlüsselungstechnologie investiert und sichergestellt werden, dass alle Systeme und Anwendungen immer auf dem neuesten Stand sind.
Ein weiterer wichtiger Punkt ist die Einführung eines strengen Zugriffsmanagement-Systems. Dies bedeutet, dass jede Benutzende nur auf die Informationen und Systeme zugreifen kann, die er für die jeweilige Arbeit benötigt wird, wodurch das Risiko von internen Bedrohungen reduziert wird.
Notfallpläne für den Fall eines Sicherheitsvorfalls können den Stress drastisch reduzieren und sichern so sowohl die psychische Gesundheit von Mitarbeitenden wie auch einen reibungslosen Ablauf während der Bewältigung des Vorfalls. Dieser Plan sollte die notwendigen Schritte zur Eingrenzung des Schadens, zur Wiederherstellung der Systeme und zur Benachrichtigung aller betroffenen Parteien enthalten.
Abschließend ist es wichtig zu beachten, dass IT-Sicherheit ein kontinuierlicher Prozess ist. Sie erfordert ständige Wachsamkeit, laufende Überprüfungen und Anpassungen an neue Bedrohungen und Technologien.
Quellenverzeichnis
Bitkom. (19. 06 2023). Von https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022 abgerufen
Cyberconference. (06 2023). Von https://cyberconference.schwarz/report/ abgerufen
SWR. (13. 06 2023). Von https://www.swr.de/swraktuell/baden-wuerttemberg/heilbronn/sicherheitsbericht-zeigt-grosse-luecken-in-der-it-sicherheit-100.html abgerufen