Cybersecurity: Das Wichtigste zum Thema Internetsicherheit für Unternehmen
25.04.2023
Unternehmen sind einer stetig wachsenden Gefahr von Angriffen aus dem Cyberraum ausgesetzt. Laut einer Bitkom-Studie haben Cyberangriffe der deutschen Wirtschaft im Jahr 2022 Schäden in Höhe von 203 Milliarden Euro verursacht. Es gilt, zu reagieren. Mit Cybersecurity schützen Sie Netzwerke, Geräte und sensible Daten in Ihrem Unternehmen.
Was ist Cybersecurity?
Cybersecurity umfasst ein ganzes Bündel an Maßnahmen und Praktiken, mit dem Sie Computersysteme, Netzwerke und Daten in Ihrem Unternehmen schützen können. So beugen Sie unbefugtem Zugriff, Diebstahl und Schäden bestmöglich vor. Um die zunehmend digitalisierte Arbeitsumgebung in Ihrem Unternehmen zu schützen, sollte Cybersecurity ein zentraler Baustein Ihrer Firmen-IT sein.
Dabei ist Cybersecurity weit mehr als ein rein technischer Ansatz: Zugangs- und Überwachungstechnologien allein helfen nicht, wenn Sie nicht auch den menschlichen Faktor einkalkulieren. Sensibilisieren und schulen Sie Ihre Mitarbeiterinnen und Mitarbeiter regelmäßig, um zu gewährleisten, dass sie sicherheitsbewusst handeln und keine Schwachstellen im System zulassen.
In einer zunehmend digitalen und vernetzen Geschäftswelt spielt Cybersecurity eine immer größere Rolle, da auch die Zahl der Cyberangriffe zunimmt.
Darum ist Cybersecurity wichtig
Cybersecurity gewinnt weltweit für alle Bereiche der Wirtschaft, für Institutionen und Infrastruktur-Einrichtungen, aber auch für Bereiche des Zusammenlebens immens an Bedeutung. Denn mit der zunehmenden Vernetzung, mit Cloud-Lösungen, Homeoffice und Digitalisierungsmaßnahmen entstehen mehr und mehr potenzielle Einfalltüren für Hacker. Das schlägt sich auch in den Kosten nieder, die bei Cyberangriffen entstehen.
Laut dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) entstanden der deutschen Wirtschaft im Jahr 2022 Kosten von rund 203 Milliarden Euro – allein durch Cyberangriffe. Im Vergleich zum Jahr 2018 ist das eine Verdoppelung. Rund 84 % aller Unternehmen waren 2022 von einem Angriff betroffen, wie eine repräsentative Erhebung des Verbands feststellte.
Wie wichtig Cybersecurity für Unternehmen ist, zeigen die Probleme, mit denen betroffene Firmen bei Cyberangriffen zu kämpfen haben:
Diebstähle von IT- und Kommunikationsgeräten (69 % der Unternehmen)
Diebstahl sensibler Daten (63 %)
Ausspähen der digitalen Kommunikation (57 %)
Sabotage von Systemen oder Betriebsabläufen (55 %)
Cyberangriffe auf Unternehmen können Betriebsabläufe stören, wichtige Informationen vernichten – und es kann zu einem Reputationsverlust in der Öffentlichkeit und zu Bußgeldern durch Aufsichtsbehörden kommen.
Besonders gefährdet ist die Sicherheit von kritischer Infrastruktur wie Krankenhäusern, Verkehrseinrichtungen und Energieversorgern. Jede zweite Einrichtung in diesem Bereich rechnet laut Bitkom jedes Jahr mit einem starken Anstieg von Cyberangriffen. Entsprechend rät der Verband, die Ausgaben für Sicherheitsmaßnahmen zu erhöhen.
In Übereinstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Bitkom, 20 % des IT-Budgets in Cybersicherheit zu investieren. Im Fokus steht die Cybersicherheit in der Industrie, die von der Cyber-Threat-Fraud-Detection profitieren kann.
Die Gebiete von Cybersicherheit
Da die Ansatzpunkte von Cyberangriffen vielfältig sind, arbeitet eine gelungene Cybersicherheit auf mehreren Ebenen parallel. Es gibt kein Allheilmittel, das einmal installiert für alle Zeiten die vielschichtigen Gefahren effizient bekämpft. Vielmehr ist Cybersicherheit ein ganzheitlicher Ansatz und fortlaufender Prozess, der auch in Ihrem Unternehmen auf folgenden Gebieten stattfinden sollte:
Datensicherheit: Um Daten vor unerlaubtem Zugriff, Veränderung und Verlust zu schützen, sollten Sie in Ihrem Unternehmen eine Verschlüsselung und sichere Speicherung aller Informationen gewährleisten. Datensicherheit ist eines der wichtigsten Gebiete der Cybersecurity.
Informationssicherheit: Der Informationsschutz geht über die reine Datensicherheit hinaus. Es geht z. B. darum, bei einer Videokonferenz die Sicherheit der übertragenen Daten zu gewährleisten und gleichzeitig den gesamten Kommunikationskanal einschließlich der verwendeten Software und Hardware zu schützen.
Netzwerksicherheit: Firewalls, Zugangskontrollen und andere Sicherheitsmaßnahmen schützen das Netzwerk Ihres Unternehmens vor unautorisiertem Zugriff.
Business-Continuity-Plan (BCP): 100-prozentige Sicherheit ist kaum zu garantieren. Deswegen benötigt Ihr Unternehmen einen Notfallplan, der regelt, was nach einem Ausfall oder einer Störung der IT-Systeme zu tun ist, um den Betrieb aufrechtzuerhalten. Ein BCP umfasst Maßnahmen wie Back-up-Systeme, alternative Arbeitsplätze und Kommunikationsplattformen.
Disaster-Recovery-Plan (DRP): Hierbei handelt es sich um einen Teil des BCP. Ein DRP legt fest, wie Ihr Unternehmen bei einem Desaster seine IT-Systeme schnellstmöglich wieder arbeitsfähig macht – also etwa nach physischem Diebstahl, aber auch nach Hochwasser oder ähnlichem. Solch ein Plan umfasst Maßnahmen wie die Wiederherstellung von Daten, die Reparatur bzw. den Austausch von Hardware und die Einrichtung von temporären Arbeitsplätzen.
IoT-Sicherheit (Internet of Things): Auf diesem Gebiet der Cybersicherheit steht der Schutz vernetzter Geräte im Vordergrund. Da diese Geräte Daten austauschen, müssen ihre Kommunikation sowie zugehörige Vernetzungen und Sensoren abgesichert sein.
Anwendungssicherheit: Sicherheitslücken und Schwachstellen in Anwendungen Ihrer Firma müssen regelmäßig identifiziert und geschlossen werden.
Cloud-Sicherheit: Immer mehr Daten und Anwendungen sind in der Cloud gespeichert – und die hat andere Sicherheitsanforderungen als lokale Netzwerke. Hier müssen spezielle Maßnahmen für Verschlüsselung und Zugangskontrolle umgesetzt werden.
Endbenutzer-Aufklärung: Der menschliche Faktor darf bei der Cybersicherheit nicht zu kurz kommen. Die Sensibilisierung Ihrer Beschäftigten gegenüber Sicherheitsrisiken und die Vermittlung von Best Practices zum sicheren Umgang mit Daten und IT-Systemen steht hierbei im Vordergrund.
Die größten Cyberbedrohungen für Unternehmen
Laut aktuellen Zahlen des Spezialversicherers Hiscox hat sich die Zahl der Cyberschäden in Deutschland im Jahr 2021 gegenüber 2020 um 55 % gesteigert.
Schon ein Jahr zuvor hatte der Europäische Rat eine eindringliche Warnung ausgesprochen – denn Cyberangriffe sind nicht nur in Deutschland und Europa ein Problem, sondern auf der ganzen Welt: Cyberkriminalität verursachte 2020 weltweite Kosten von 5,5 Billionen Euro, was eine Verdoppelung der Kosten seit dem Jahr 2015 darstelle.
Das Gremium nennt in seinem Bericht die größten Bedrohungen für die Cybersicherheit:
Phishing: Betrüger verwenden gefälschte E-Mails oder Websites, um an persönliche oder sensible Informationen zu gelangen.
Malware: Ein Sammelbegriff für diverse Arten schädlicher Software. Derartige Programme zielen darauf ab, Computer oder Netzwerke zu infiltrieren und Schaden anzurichten.
Ransomware: Eine Art von Malware, die einen Computer infiziert, Daten verschlüsselt und den Zugriff des Benutzers darauf sperrt, bis ein Lösegeld gezahlt wird.
DDoS-Angriffe (Distributed Denial-of-Service): DDoS-Angriffe sollen Server oder Websites durch Überlastung lahmlegen, damit echte User sie nicht mehr nutzen können.
Social Engineering: Dabei handelt es sich um vergleichsweise individuelle Betrugsversuche. Cyberkriminelle wollen mit dieser Methode menschliche Schwächen ausnutzen, um an vertrauliche Informationen zu gelangen.
Insider-Threats: Die sogenannte Bedrohung von innen bezieht sich auf Mitarbeitende innerhalb eines Unternehmens. Insidertäter können absichtlich Daten stehlen oder das System manipulieren. Teilweise verursachen sie auch versehentlich Datenlecks, indem sie sensible Informationen unbeabsichtigt preisgeben.
Das sind die Best Practices für Cybersecurity
Die größten Bedrohungen für die Cybersicherheit zeigen, dass es sich bei den Gefahren nicht um Naturgewalten handelt, denen Ihr Unternehmen hilflos ausgeliefert ist. Im Gegenteil: Sie haben es selbst in der Hand, die meisten Angriffe abzuwehren. Dazu gehört es, Ihre Beschäftigten richtig zu schulen und über passende Soft- sowie Hardware zu verfügen.
Für die Cybersecurity gibt es drei zentrale Best Practices, also erfolgsversprechende Vorgehensweisen:
Zero-Trust-Strategy: Bei der Zero-Trust-Strategie implementieren Sie in Ihrem Unternehmen Zugriffs- und Authentifizierungskontrollen, bei denen die Grundannahme ist, dass jeder Benutzer, jedes Gerät und jeder Netzwerkverkehr eine potenzielle Bedrohung darstellt. Die Zero-Trust-Strategy ist eine theoretische Grundlage für praktische Sicherheitsvorkehrungen.
Identity- and Access-Management (IAM): Das Identity- and Access-Management (IAM) ist ein Instrument der Zero-Trust-Strategy. Es umfasst Prozesse und Technologien wie die Überprüfung von Identitäten, die Verwaltung von Benutzerrechten sowie die Überwachung von Benutzeraktivitäten. Bei Letzterem steht im Fokus, ob das Nutzerverhalten von einem definierten Standard abweicht – ob z. B. der Zugriff auf Daten zu ungewöhnlichen Arbeitszeiten oder an einem ungewöhnlichen Arbeitsort erfolgt. In einem solchen Fall können Dateien oder das ganze System für den Anwender gesperrt werden.
Mitarbeitende schulen mit Security-Awareness-Trainings: Malware wird nur dann zu einem Problem, wenn die Beschäftigten sie nicht erkennen. Regelmäßige Schulungen helfen Mitarbeitern und Mitarbeiterinnen, schädliche E-Mail-Anhänge und Links zu erkennen. In den Schulungen simulieren Trainer z. B. Phishing-Angriffe, führen Awareness-Kampagnen durch und halten die Angestellten über die neuesten Cyberbedrohungen und -trends auf dem Laufenden.
Das NIST-Cybersecurity-Framework
Die US-amerikanische Bundesbehörde National Institute of Standards and Technology (NIST) hat ein Rahmenwerk geschaffen, das als Grundlage zur Verbesserung der Cybersecurity in Unternehmen und Organisationen dienen soll: das sogenannte NIST-Cybersecurity-Framework. Es bietet eine Struktur für die Implementierung, das Management und die Verbesserung von Cybersecurity-Programmen und besteht aus fünf Kernfunktionen:
- Identifizierung von wichtigen Assets (Firmenressourcen und -vermögen), Bedrohungen und Schwachstellen sowie die Entwicklung von Schutzmaßnahmen
- Schutz durch Maßnahmen wie Firewalls, Verschlüsselung und Zugriffskontrollen
- Erkennung und Überwachung von Sicherheitsvorfällen
- Reaktion auf die Sicherheitsvorfälle durch Aktivitäten zur Eindämmung, Untersuchung der Vorfälle
- Wiederherstellung von Systemen und Daten nach einem Sicherheitsvorfall
Das NIST-Framework für Cybersecurity ist ein wichtiger Bestandteil nationaler US-Cybersecurity-Strategien. Daher dient es vielen Unternehmen und Organisationen auf der ganzen Welt als Basis für ihre IT-Security-Maßnahmen.
Die Allianz für Cybersicherheit
Die Allianz für Cybersicherheit (ACS) ist eine Initiative des BSI und des Branchenverbands Bitkom. Ihr Ziel ist es, Unternehmen sowie Institutionen bei der Prävention, Erkennung und Abwehr von Cyberangriffen zu unterstützen und so die Cybersicherheit in Deutschland zu stärken. Zu diesem Zweck arbeiten in der ACS Wirtschaft, Wissenschaft und Verwaltung zusammen.
Mittlerweile hat die Allianz für Cybersicherheit mehr als 3.000 Mitglieder, die sich aus Unternehmen, Behörden und Organisationen rekrutieren. Sie profitieren von Informationsmaterialien, Schulungen und Veranstaltungen zum Thema Cybersicherheit und können sich in Arbeitsgruppen einbringen, was den Austausch fördert.
Als Initiator und Koordinator kommt dem BSI dabei eine tragende Rolle zu, da es als zentraler Ansprechpartner für die Mitglieder der ACS fungiert und sie bei der Umsetzung von Maßnahmen zur Cybersicherheit unterstützt.
Aber auch ohne eine Mitgliedschaft bietet die ACS wertvolle Informationen. Sie können auf der Website der Allianz etwa aktuelle Cyber-Sicherheitsmitteilungen lesen und Handbücher, Leitfäden sowie Checklisten einsehen und herunterladen.
Cybersecurity im Überblick
Hackerangriffe florieren durch die zunehmende Digitalisierung und Vernetzung. Die Methoden sind vielfältig und reichen von Ransomware über Phishing bis zu DDoS-Angriffen und Social Engineering.
Schäden in Milliardenhöhe hat die deutsche Wirtschaft jährlich zu verzeichnen – allein durch Hackerangriffe. Eine moderne Cybersecurity kann helfen, diese Attacken abzuwehren.
Sowohl technische Maßnahmen als auch Schulungen von Angestellten sind wichtige Elemente der Cybersicherheit.
Cybersecurity ist ein umfangreicher und fortlaufender Prozess. Entsprechend wichtig ist ein Partner mit dem richtigen Know-how: Er kann aus der sich ständig weiterentwickelnden Bedrohungslage die passenden Maßnahmen ableiten.
O2 Business Newsletter
Melden Sie sich für den O2 Business Newsletter an und erhalten Sie Informationen zu weiteren Themen, Aktionen und Sonderangeboten für Geschäftskunden.
Häufig gestelle Fragen
Cybersecurity ist der Schutz von IT-Systemen, Netzwerken und Daten vor Cyberangriffen. Hierfür kommen Sicherheitsmaßnahmen wie Firewalls, Antivirensoftware sowie Zugangs- und Überwachungsmanagement zum Einsatz. Neben technischen Lösungen spielt auch der Mensch eine wichtige Rolle beim Schutz gegen Cyberangriffe – er muss sich der Gefahren bewusst sein.
Cybersecurity ist ein Teilbereich der IT-Security. IT-Sicherheit umfasst alle Aspekte der Informationstechnologie und deren Schutz. Cybersecurity ist der Bereich, der sich speziell auf den Schutz von IT-Systemen und Netzwerken vor Cyberangriffen konzentriert. Im Fokus stehen externe Bedrohungen wie Viren, Malware und Phishing-Attacken. Im Vergleich dazu spielt in der IT-Sicherheit auch die physische Sicherheit von Geräten, Anwendungen und Daten eine Rolle.
Cybersicherheit schützt IT-Systeme, Netzwerke, Geräte, Anwendungen und Daten vor Cyberangriffen. Die Bandbreite dieser Angriffe ist groß und reicht von Malware-Infektionen bis hin zu Phishing-Attacken. Eine robuste Cybersicherheit trägt dazu bei, die Geschäftskontinuität, den Ruf und das Vertrauen von Kunden und Partnern in das Unternehmen zu erhalten.
Cybersicherheit funktioniert über die Implementierung einiger technischer Lösungen wie Firewalls, Antivirensoftware, Zugangskontrollen sowie Verschlüsselungstechnologien. In Unternehmen müssen darüber hinaus die Mitarbeitenden regelmäßig geschult und sensibilisiert werden. Cybersicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Professionelle Partner helfen bei der Umsetzung.
Laut der US-Bundesbehörde National Institute of Standards and Technology (NIST) gibt es drei Grundprinzipien der Cybersicherheit: Vertraulichkeit, Integrität und Verfügbarkeit.
Vertraulichkeit meint den Schutz von Informationen vor unbefugtem Zugriff und Offenlegung.
Integrität bedeutet, dass Informationen korrekt und unverändert bleiben.
Verfügbarkeit bezieht sich auf den Zugang und die Nutzung von Informationen zum richtigen Zeitpunkt für die richtigen Anwender.
Passend zum Thema
