Fast jeden Tag hören wir von Unternehmen, die gehackt wurden. Begriffe wie DDoS, Zero Trust, NIS2, KRITIS und Ransomware sind mittlerweile in den Nachrichten und viele kennen jemanden, dessen Facebook-Konto schon einmal gehackt wurde. Aber IT-Security ist für viele lästig, weil sie Arbeit bedeutet.
Viele denken immer noch an Hacker als Leute in Kapuzenpullovern, die nachts Energydrinks trinken und geheime Daten stehlen. Sie zielen natürlich auf große Unternehmen, Behörden und Regierungen ab.
Man denkt oft, dass man selbst nicht gefährdet ist: „Warum sollten sie sich für mich interessieren?“ Und wenn doch, denkt man sich, dass eine Firewall hier, ein Anti-Virenprogramm dort, und ein VPN mit großem Rabatt, um den Lieblings-Content-Creator zu unterstützen, ausreichen, um die IT-Security zu gewährleisten.
Wir machen es Cyberkriminellen zu einfach
Das ist mindestens naiv! Die Zahlen des Bundeskriminalamts im Bundeslagebild Cybercrime zeigen, dass es im Jahr 2022 über 136.850 registrierte Fälle von Cyberkriminalität gab – mit wahrscheinlich noch 90 Prozent unentdeckter Fälle. Im letzten Jahr wurde wahrscheinlich nur jeder zehnte bemerkte Cyberangriff gemeldet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldet in seinem Lagebild derzeit 20.000 bekannte Sicherheitslücken in Softwareprodukten, die noch nicht behoben wurden.
Aber nicht nur durchschnittliche Nutzer:innen, auch viele Unternehmen nehmen die Bedrohungen nicht ernst genug oder fühlen sich zu sicher. Laut der aktuellen IT-Sicherheitsumfrage von eco unter IT-Expert:innen betrachten 81 Prozent ihr eigenes Unternehmen als ausreichend geschützt. Aber gleichzeitig schätzen sie, vier von fünf Unternehmen tun zu wenig für die Cybersicherheit.
IT ist komplex, der Einstieg in IT-Security nicht
Es ist wichtig zu verstehen: Jedes Unternehmen, unabhängig von seiner Größe und Branche, kann zum Ziel eines Angriffs werden. Jedes Unternehmen, das digitale Werkzeuge einsetzt und digitale Daten verarbeitet, sollte einige grundlegende Schritte beachten und Maßnahmen für den Fall eines Angriffs vorbereiten.
In größeren Unternehmen gibt es spezielle Abteilungen, die sich nur mit IT-Sicherheit beschäftigen. Bei Einzelkämpfern, kleinen Unternehmen und in Branchen ohne IT-Fokus wird das Thema oft vernachlässigt. Aber das gefährdet nicht nur das eigene Geschäft, sondern auch Geschäftspartner und Kunden.
Mit ein paar einfachen Schritten kann man es den Kriminellen schon deutlich schwerer machen:
- Schaffe ein Bewusstsein für IT-Sicherheit.
- Verwende starke Passwörter und wenn möglich, aktiviere die Zwei-Faktor-Authentifizierung.
- Vertrauen ist gut, aber beschränke den Zugriff auf Systeme basierend auf den Aufgaben der Nutzer.
- Erlaube nicht allen externen Quellen, auf interne Systeme zuzugreifen – nicht alles, was bequem ist, ist auch sicher!
- Mache nicht nur Backups, sondern teste diese auch regelmäßig auf ihre Wiederherstellbarkeit.
- Nicht alles was ein Link ist, ist auch sinnvoll zu klicken.