IT-Security – warum ist die Absicherung so wichtig?

Lösungen zur Absicherung gibt es genügend, aber die Frage bleibt warum ist es so wichtig das digitale Vermögen abzusichern?

Immer wieder werde ich mit der Frage konfrontiert, warum soll ich meine IT-Umgebung absichern?  In vielen Fällen wird diese Frage mit Sätzen wie – Ich habe keine interessanten Daten die Cyberkriminelle nutzen können oder Geld damit verdienen würden“ oder „Wir können eine Woche ohne IT arbeiten“ beantwortet. 

Sicher ist, der größte Teil der Unternehmen wird nicht von gezielten Angriffen bedroht. Die wenigsten Unternehmen haben Daten, die sich finanziell großartig ausschlachten lassen. Trotzdem können Sicherheitsvorfälle schmerzhaft enden. 

Finden Sie Gründe für eine Absicherung der IT-Umgebung? 

Ja, es gibt sie tatsächlich. Die gezielten Angriffe auf IT-Strukturen. In vielen Fällen politisch motiviert, aber auch im Mittelstand werden immer mehr Fälle bekanntFirmen die mit Ihrer Innovationskraft neue Produkte entwickeln, oder Partner von Konzernen sind hier im Focus der Cyberkriminellen. Als Partner von Konzernen werden Zulieferer oft als Hintertür genutzt, um eine Schwachstelle in der Datenverarbeitungskette zu finden.  

Die größte Zahl der Vorfälle gehört nach wie vor in die Kategorie von Vandalismus. Ein bösartiges Programm dringt in die IT-Umgebung ein und zerstört Daten, die bestenfalls über eine funktionierende Datensicherung wiederhergestellt werden können. Ein Lösegeld, um Daten zu entschlüsseln, wird meist ohne Ergebnis gezahlt. Für Unternehmen sind Sicherheitsvorfälle meist ein teures Vergnügen und oft sehr zeitraubend. Ein Parasit, der sich eingenistet hat, schlägt auch gerne ein zweites Mal zu.  

Schlimmer wird es noch, wenn durch einen solchen Vorfall die Geschäftspartner betroffen sind. Ein hochintelligenter Code sucht und erkennt Schwachstellen. Dank der vernetzten Welt und dem beleglosen Austausch zwischen Partnern, lässt sich die Ansteckung nicht verhindernWird so eine Ansteckung bekannt, leidet nicht nur die Partnerschaft, sondern auch der Ruf allgemein 

Da gibt es dann noch die DSGVO. Die Datenschützer haben primär mit der Verordnung zwar nicht den Mittelstand im Focus, erwarten aber trotzdem von jedem Unternehmen den vertrauensvollen Umgang mit personenbezogenen Daten. Sollten Daten bewusst oder unbewusst in die falschen Hände geraten oder eben nicht den Regeln entsprechend geschützt worden sein, kann das teure Folgen haben.  

Die „Gretchenfrage“ die Sie sich stellen müssen? 

Mit welchen technischen und organisatorischen Mitteln kann ich meine IT-Umgebung ausreichend absichern? 

Sie haben es sicher erkannt  diese Frage wird häufig in Verbindung mit dem Datenschutz (DSVGVO) genannt, der im Kern die „nur“ personenbezogenen Daten als besonders schützenswert ansieht.  

Trotzdem lässt sich dieser Satz für das gesamte digitale Vermögen anwenden. Ist diese Frage beantwortet, ist zwar noch keine 100%ige Sicherheit gegeben, aber Sie haben Grundlage wie sie mit IT-Sicherheit umgehen wollen. 

Bewerten Sie zuerst das Risiko, das Ihr Unternehmen trägt. Was passiert konkret bei einem Sicherheitsvorfall und welche Auswirkungen muss das Unternehmen aushalten. Bewerten Sie die Konsequenzen in der Währung €uro: Ermitteln Sie die Kosten, die durch einen Sicherheitsvorfall entstehen könnten nach 2 unterschiedlichen Kriterien – im „günstigsten Fall“ und im „schlimmsten Fall“ Nehmen Sie den Mittelwert, um die durchschnittlichen Kosten zu ermitteln.  

Wie bekomme ich die IT-Sicherheit? 

Sind die Risiken gleich Kosten erkennbar zu hoch, um jeglichen Sicherheitsgedanken wegzuschieben, sollte geprüft werden, wo die größten Einfalltore“ und die größten Lücken sind. Vergessen Sie dabei den Faktor Mensch nicht, der eine nicht unerhebliche Rolle spielt. Mit einer Organisation die Sicherheit ermöglicht und den geeigneten technischen Maßnahmen, die oft schon vorhanden sind, aber vielleicht nicht genutzt werden, ist eine gute Grundsicherheit sichergestellt.  

Wenn ihr Unternehmen zu den Glücklichen gehört, die nicht den Weg der Digitalisierung beschreiten, werden die Ergebnisse aller Überlegungen keine unmöglichen Kraftanstrengungen erfordern.

Falls Sie Fragen zu dem Thema haben oder mehr zum Thema IT-Sicherheit erfahren möchten: 

Falls Sie Fragen zu dem Thema haben oder mehr zum Thema IT-Sicherheit erfahren möchten: 

Tel.: +49 7171 7987-11 oder 

Sind Sie sicher?

Biometrische Authentifizierung am Arbeitsplatz

Trojaner Emotet

versteckt in passwortgeschützten Archivdateien

360° Security

welche Bestandteile sind wichtig ?