Was ist Cybersicherheit und warum ist sie wichtig?

Bei der Cybersicherheit handelt es sich um eine Reihe von Prozessen, Tools und Rahmenwerken zum Schutz von Netzwerken, Geräten, Programmen und Daten vor Cyberangriffen. Cyberkriminelle starten solche Angriffe, um sich unbefugten Zugriff auf IT-Systeme zu verschaffen, den Geschäftsbetrieb zu unterbrechen, Daten zu verändern, zu manipulieren oder zu stehlen, Unternehmensspionage zu betreiben oder Geld von den Opfern zu erpressen.

Mittlerweile ist jedes Jahr ein Drittel aller Amerikaner von Cyberangriffen betroffen, und alle 39 Sekundenfindet ein Angriff statt. Diese Angriffe führen häufig zu Rufschädigungen oder direkten finanziellen Verlusten, beeinträchtigen die IT-Infrastruktur und haben Geldstrafen zur Folge. Um ihre wertvollen Vermögenswerte und Daten vor Angreifern zu schützen, benötigen Unternehmen und Einzelpersonen zuverlässige Cybersicherheit.

Im Jahr 2021 kostete Cyberkriminalität Unternehmen weltweit 6 Billionen US-Dollar. Bis 2025 werden diese Kosten auf 10,5 Billionen Dollar pro Jahr ansteigen. Cyberkriminalität wird zu einem immer größeren Problem, und für ihre Bekämpfung ist starke Cybersicherheit entscheidend.

Sowohl Einzelpersonen als auch Regierungen, Wirtschaftsunternehmen, gemeinnützige Organisationen und Bildungseinrichtungen sind dem Risiko von Cyberangriffen und Datensicherheitsverletzungen ausgesetzt. In Zukunft wird die Zahl der Angriffe zunehmen, da sich digitale Technologien weiterentwickeln, die Zahl der Geräte und Benutzer steigt, globale Lieferketten komplexer und Daten in der digitalen Wirtschaft immer wichtiger werden. Um das Risiko eines Angriffs zu minimieren und Systeme und Daten zu schützen, ist starke Cybersicherheit unerlässlich.

Laut IBM haben 77 % der Unternehmen keinen konkreten Plan für die Reaktion auf Sicherheitsvorfälle, und in einigen Unternehmen dauert es mehr als 6 Monate, bis eine Sicherheitsverletzung überhaupt entdeckt wird. In dieser Zeit können Angreifer auf unterschiedlichste Weise Schaden anrichten, von Datendiebstahl und Spionage bis hin zur Beschädigung von Systemen und der Forderung von Lösegeld.

Cybersicherheit für Unternehmen ist ein komplexerer Ansatz als die herkömmliche Cybersicherheit und umfasst den Schutz aller Unternehmensressourcen, sowohl vor Ort als auch in der Cloud. Dazu gehören:

• Die Überprüfung von Drittanbietern und deren Sicherheitskontrollen
• Das Verstehen des Risikoumfelds
• Die Implementierung starker Zugriffskontrollen im gesamten Unternehmen
• Die Bewertung der vorhandenen Schwachstellen und Bedrohungen
• Die Durchführung regelmäßiger Datensicherungen
• Der Schutz von Vermögenswerten vor unberechtigtem Zugriff oder Datenlecks
• Die Umsetzung eines Wiederherstellungsplans

Obwohl die Begriffe Cybersicherheit und Informationssicherheit (IS) oft synonym verwendet werden, sind sie nicht dasselbe, da sie jeweils unterschiedliche Arten von Sicherheit betreffen. Auch die Begriffe IT-Sicherheit und Cybersicherheit werden häufig verwechselt.

IT-Sicherheit ist der Schutz von IT-Ressourcen wie Endpunkten, Datenbanken, Servern, Netzwerken und Daten vor unbefugtem Zugriff, um Missbrauch oder Diebstahl zu verhindern. Es handelt sich um einen übergreifenden Prozess, der sich mit dem täglichen Umgang mit Unternehmensdaten befasst. Diese Angriffe können von innerhalb oder außerhalb eines Unternehmens erfolgen. Informationssicherheit bezieht sich auf den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Verhinderung von unberechtigtem Zugriff, Änderung, Manipulation oder Zerstörung.

Cybersicherheit ist ein Teilbereich der IT-Sicherheit. Sie befasst sich mit dem Schutz von Assets vor Hacker- oder Cyberangriffen, d. h. Bedrohungen, die vom Internet ausgehen oder über das Internet auftreten.

Das Cyberrisiko bezeichnet das Verlust- oder Schadenspotenzial, das sich aus der Beschädigung eines IT-Vermögenswertes ergibt, was zum Diebstahl von geistigem Eigentum, zu finanziellen Verlusten, Rufschädigung und Bußgeldern oder Geldstrafen führen kann. Durch Risikoermittlung können Unternehmen ihre Maßnahmen zur Risikobewältigung optimieren und sicherstellen, dass die Unternehmensziele nicht beeinträchtigt werden.

Die Ermittlung von Cybersicherheitsrisiken umfasst in der Regel die folgenden Schritte:

• Identifizierung und Priorisierung von Vermögenswerten: Die Messung des Cyberrisikos beginnt mit der Ermittlung und Priorisierung der Vermögenswerte des Unternehmens, deren Verlust, Gefährdung oder Beschädigung Auswirkungen auf den Betrieb haben könnte.
• Identifizierung von Schwachstellen: Alle Schwachstellen, durch die eine Bedrohung Schaden anrichten könnte, werden durch automatisierte Schwachstellen-Scans, Penetrationstests oder durch Einsicht in eine Schwachstellen-Datenbank wie die NIST National Vulnerability Database ermittelt.
• Einschätzung der Wahrscheinlichkeit eines Sicherheitsvorfalls: Die Wahrscheinlichkeit, dass eine Schwachstelle ausgenutzt werden kann, wird bewertet, und die Schwachstelle wird dann als hoch, mittel oder gering eingestuft.
• Berechnung der Bedrohungsauswirkungen: Die wahrscheinliche Auswirkung oder der Schaden, den eine Bedrohung für einen Vermögenswert verursachen kann, wird berechnet und anschließend als hoch, mittel oder gering eingestuft.
• Bestimmung des Risikowertes:Risiko = Bedrohung x Schwachstelle x Vermögenswert. Auf der Grundlage dieser Risikogleichung kann das Unternehmen jedes Risiko bestimmen.
• Erstellung einer Risikomatrix für die Wiederherstellungsplanung. Schließlich wird eine Risikomatrix erstellt, bei der die Wahrscheinlichkeit auf einer Achse und die Auswirkungen auf der anderen liegen.
• Risiko = Eintrittswahrscheinlichkeit x Auswirkung. Auf der Grundlage dieses Wertes wird jedes Risiko als hohes, mittleres oder geringes Risiko eingestuft, woraufhin geeignete Strategien zur Risikominderung umgesetzt werden.

Im Jahr 2021 betrugen die durchschnittlichen Kosten für eine Datensicherheitsverletzung weltweit 4,24 Millionen US-Dollar. Der beste Weg, diese Kosten niedrig zu halten, ist die Verhinderung von Cyberangriffen durch eine starke Cybersicherheitslösung. Sicherheitssysteme können jedoch komplex sein und erfordern interne Experten, die in vielen Unternehmen fehlen. Infolgedessen gelingt es ihnen nicht, angemessene Cybersicherheit zu implementieren, und sie bleiben anfällig für Cyberangriffe.

Künstliche Intelligenz (KI) kann dazu beitragen, Cyberbedrohungen wirksamer zu bekämpfen und ihre Auswirkungen zu verringern. Diese Lösungen sammeln und analysieren große Mengen an Bedrohungsdaten aus verschiedenen Quellen und ermöglichen es Sicherheitsteams, schnell auf Bedrohungen zu reagieren und den Schaden zu minimieren.

Einige KI-Lösungen können kontinuierlich aus Bedrohungsdaten „lernen“, um Bedrohungen schneller zu lokalisieren. KI automatisiert auch die Risikoidentifizierung und -analyse, sodass zeitaufwändige oder sich wiederholende Aufgaben vermieden und Bedrohungen schnell eingeordnet und behoben werden können.

Keine Cybersicherheitsmethode und kein Tool kann – für sich allein genommen – vor jeder Art von Angriff schützen. Aus diesem Grund ist Defense-in-Depth-Cybersicherheit (DiD) unerlässlich. Bei DiD – auch bekannt als „Burgprinzip“ bei der Cybersicherheit – werden mehrere Verteidigungsmechanismen implementiert, um Unternehmensressourcen zu schützen. Dieser mehrschichtige Ansatz erhöht die allgemeine Sicherheit, denn: Wenn ein Mechanismus ausfällt, existieren immer noch andere, die Cyberangriffe verhindern oder stoppen können.

Häufige Elemente einer DiD-Cybersicherheitsstrategie sind:

• Antivirus-Software: Antivirenlösungen mit heuristischen Funktionen, die nach verdächtigen Aktivitäten suchen und diese kennzeichnen, bieten einen besseren Schutz als herkömmliche signaturbasierte Lösungen.
• Netzwerksicherheitskontrollen: Firewalls und Systeme zum Schutz vor Eindringlingen können potenzielle Sicherheitsbedrohungen erkennen und sie anhand von Sicherheitsregeln blockieren.
• Lösungen für die Datenintegrität: Diese Produkte überprüfen die Quell-IP-Adressen, um sicherzustellen, dass eingehende Dateien ausschließlich aus bekannten und vertrauenswürdigen Quellen stammen.
• Verhaltensanalysen: Diese Systeme analysieren das Datei- und Netzwerkverhalten auf Grundlage voreingestellter „Normalwerte“. Anschließend versenden sie Warnmeldungen oder ergreifen automatisch Maßnahmen, um einen Verstoß zu verhindern oder dessen Fortsetzung zu unterbinden.
• Richtlinien und Verfahren: Richtlinien für Risiko- und Lieferkettenverwaltung, Reaktionen auf Sicherheitsvorfälle usw. können die Cybersicherheit verbessern.

Die Cyberbedrohungslandschaft entwickelt sich ständig weiter, sodass die Implementierung starker Cybersicherheit eine Herausforderung sein kann. Dennoch ist es nicht unmöglich, wenn Unternehmen einen systematischen Ansatz verfolgen, der die folgenden Elemente umfasst:

• Analyse und Verwaltung von Risiken: Ein risikobasierter Ansatz stellt sicher, dass die Sicherheitsteams die wichtigsten Risiken für das Unternehmen kennen und die richtigen Maßnahmen ergreifen können, um deren mögliche Auswirkungen zu minimieren.
• Inventarisierung und Verwaltung von Vermögenswerten: Die Kenntnis der Unternehmensressourcen ist entscheidend für das Verständnis und die Bewältigung von entsprechenden Risiken.
• Ermittlung und Behebung von Schwachstellen: Schwachstellen sollten so schnell wie möglich gefunden und behoben werden, insbesondere wenn sie kritisch sind und dem Unternehmen wirklich schaden können.
• Bereitstellung von Identity and Access Management: Um sowohl interne als auch externe Angriffe zu verhindern, muss der Zugriff auf Services, Systeme und Daten geschützt und kontrolliert werden.
• Datensicherheit: Alle Unternehmensdaten müssen vor unberechtigtem Zugriff oder Gebrauch geschützt werden.
• Incident Management: Ein solides Incident Management kann die Auswirkungen und den Schaden von Sicherheitsvorfällen minimieren.
• Lieferkettensicherheit: Es ist von entscheidender Bedeutung, die Risiken und Schwachstellen in den Netzwerken Dritter zu erkennen und konsequent zu beseitigen.
• Mitarbeiterschulungen: Laut einer IBM-Studie ist menschliches Versagen für 49 % der Datensicherheitsverletzungen verantwortlich. Eine andere Studie der Stanford University geht davon aus, dass menschliche Fehler – insbesondere Fehler von Mitarbeitern – für 88 % der Datensicherheitsverletzungen verantwortlich sind. Mitarbeiter verwenden häufig schwache Kennwörter, fallen auf Phishing-Betrügereien herein oder versäumen es, Software-Sicherheitsupdates auf ihren Geräten zu installieren. Die Aufklärung der Belegschaft über gute Cybersicherheitspraktiken ist für starke Cybersicherheit unerlässlich.

Risikoermittlung, -bewertung und -messung sind wichtige Bestandteile der Einrichtung eines Cybersicherheitsprogramms. Ohne diese wichtigen Schritte sind Unternehmen möglicherweise nicht in der Lage, ein solides Programm zu implementieren, geschweige denn ihre Sicherheitslage zu verbessern.

Mit einem Business-Continuity-Plan (BCP) können Unternehmen den Betrieb fortsetzen, wenn ein unerwartetes Ereignis, z. B. ein Cyberangriff oder eine Datensicherheitsverletzung, eintritt. Doch dafür ist ein starkes Cybersicherheitsökosystem unerlässlich. Wenn die richtigen Cybersicherheits-Tools und -Technologien vorhanden sind, kann das Unternehmen schnell auf jedes störende Ereignis reagieren, Risiken abmildern und den Schaden minimieren.

Im Jahr 2020 waren Datendiebstahl und Cyberangriffe das sechst- bzw. siebtgrößte globale Risiko in Bezug auf die Eintrittswahrscheinlichkeit. Auch im Jahr 2021 haben Hacker die Coronapandemie und die daraus resultierende Verlagerung hin zur Remote-Arbeit ausgenutzt. Infolgedessen haben die weltweiten Cyberangriffe um 21 % zugenommen. Um mit diesen Bedrohungen und Angreifern Schritt zu halten, ist die Cybersicherheit von entscheidender Bedeutung.

Cyberkriminelle sind ständig auf der Suche nach einer Schwachstelle in den IT-Systemen von Unternehmen. Damit Unternehmen nicht zum Opfer von Cyberangriffen werden, müssen sie die richtigen Tools, Technologien und Mitarbeiter für die Cybersicherheit einsetzen.