Cyber Security IT-Risiken im Mittelstand erkennen, vorbeugen, versichern

Menü

„Wir wissen, wie die Angreifer denken“

1. Gibt es Firmennetzwerke, die vor Hackern sicher sind_? Hundertprozentige Sicherheit lässt sich kaum erreichen – aber Unternehmen können es den Angreifern schwer machen. So schwer – das muss das Ziel sein –, dass sich der Aufwand nicht mehr lohnt.

2. Welche Tore in den Unternehmen stehen am weitesten offen_? Allen technischen Sicherheitslücken zum Trotz sind immer noch Menschen das größte Einfallstor: Wir werden getäuscht und verraten unsere Passwörter; oder wir öffnen ominöse E-Mail-Anhänge und infizieren unsere Rechner. Den Menschen als Angriffsziel zu nehmen ist so simpel wie lukrativ: Man braucht dafür nur wenige technische Kenntnisse und erhält trotzdem umfangreichen Zugang zum Zielsystem – denn genau dieses System bedient der Mensch ja. Auf der technischen Seite machen es die hohe Komplexität und mangelnde Qualität von IT-Systemen sowie deren oft nachlässige Pflege Angreifern leicht.

3. Inwiefern können „gute Hacker“ dabei helfen, Systeme abzusichern_? IT-Sicherheit ist das Handwerk, es Angreifern schwer zu machen. Dafür muss man wissen, wie die Angreifer denken und vorgehen: Nur so lassen sich Sicherheitslücken finden und stopfen oder wirksame Sicherheitsmaßnahmen entwickeln. In anderen Bereichen ist das auch nicht anders: Sie würden von einem Brandschutzexperten ja auch erwarten, dass er sich sehr gut mit Feuer auskennt.

4. Gibt es Denkfehler, die einem effektiven Cyberschutz im Wege stehen_? Fehler ist das Verwenden von ein und demselben Passwort für mehrere Accounts: So müssen Angreifer nur einen Account hacken und können dann mit diesem Passwort einen Durchmarsch hinlegen. Ähnliche Fehler setzen sich dann bei Netzwerk-Konzepten fort, dort führen oft kleine Fehler zu großen Folgen.

5. Derzeit fühlen sich Firmen vor allem durch Ransomware bedroht. Was rollt als nächste Gefahr auf uns zu_? Wenn ich das wüsste! Wichtig ist, dass es das Gegenmittel gegen Ransomware schon viel länger gibt als Ransomware selbst: Es nennt sich „regelmäßige Back-ups“ und schützt gegen Datenverlust. Wer ein solides Sicherheitskonzept hat, das alle Eventualitäten abdeckt, der braucht auch neue Angriffstrends nicht übermäßig zu fürchten.

top