In Südwestfalen kennt man die Gefahren von Cyber-Attacken mittlerweile genau. Der Ransomware-Angriff auf die Südwestfalen-IT (SIT) Anfang Dezember 2023 hat über 100 Kommunen wochenlang lahmgelegt. Doch auch Unternehmen aus dem Mittelstand werden immer wieder Opfer von digitalen Überfällen, wie z. B. der Energiedienstleister Ista oder die Hotelkette Motel One. Höchste Zeit also, sich mit IT-Security zu beschäftigen.
Neue Studien
Eine 2023 bei rund 1.000 Unternehmen durchgeführte Befragung des IT-Branchenverbandes Bitkom hat ergeben, dass mittlerweile 52 Prozent glauben, dass die Existenz des eigenen Unternehmens durch Cyber-Attacken bedroht ist. 2022 lag der Wert noch bei 45 Prozent, 2021 sogar nur bei 9 Prozent. 82 Prozent der Befragten erwarten 2024 eine Zunahme von Cyber-Angriffen. Das Gefahrenbewusstsein steigt. Viele KMU wiegen sich allerdings noch in Sicherheit.
Sicherheitsmaßnahmen
Wie kann man sich klassischerweise gegen Cyber-Attacken schützen?
- Penetrationstests: Bei einem Pentest engagieren sie IT-Dienstleister, die einen Hacker-Angriff simulieren, um dabei Schwachstellen in Ihrer UT herauszufinden.
- Sicherheitsupdates: Gerade viele kleine und mittelgroße Unternehmen vernachlässigen diese Basisregel der IT-Security und haben veraltete Programme laufen.
- Sichere Provider: Arbeiten Sie nur mit professionellen Rechenzentren und Cloud-Anbietern zusammen, die am besten ihre Server in Deutschland haben.
- Mitarbeiterschulungen: Nach wie vor nutzen Hacker gerne die Schwachstelle Mensch aus, indem z. B. Phishing-Mails verschickt werden. Schulen Sie daher Ihre Belegschaft, um sich vor jegliche Form von Social Engineering zu schützen.
- Homeoffice: Wenn Mitarbeiter zuhause (remote) arbeiten und von dort Zugang in die Firmen-IT haben, dann bedarf es hierfür gesonderter Sicherheitsmaßnahmen.
KI gegen Hacker
Künstliche Intelligenz, die durch Large Language Models wie ChatGPT zu neuer Popularität gelangt ist, hält auch in der IT-Security Einzug. KI soll verräterische Verhaltensmuster und Schadcode schneller und besser erkennen als Menschen. Doch dabei greifen viele auf externe KI-Tools zurück, die selbst wiederum Probleme mit dem Datenschutz hervorrufen können. Die Entwicklung bleibt hier abzuwarten.
Achtung Haftung
Ab Oktober greift die neue EU-Richtlinie NIS2. Danach haften Führungskräfte für Schäden, die durch fahrlässig hervorgerufene oder nicht geschlossene IT-Sicherheitslücken entstanden sind. Höchste Zeit also, sich mit IT-Security im eigenen Unternehmen zu beschäftigen.
copyright BPF Best Practice Forum GmbH
