Das Thema IT-Sicherheit wird von den allermeisten Unternehmen stiefmütterlich behandelt. Warum eigentlich? Natürlich müssen Unternehmen für gute und möglichst durchdachte IT-Sicherheitssysteme Geld investieren. Diese Investitionen schlagen sich auch nicht in den nächsten Quartalszahlen nieder, wenn dann eher in negativer Form, weil beispielsweise der Gewinn aufgrund dieser sinnvollen Investitionen niedriger ausfällt.
Aber jeder erfolgreiche Unternehmer und Manager sollte doch wissen, dass sich nicht jede Investitionen direkt auszahlt. Gerade Investitionen in IT-Sicherheit sollten besonders dadurch auffallen, dass sie besonders unauffällig sind, weil das Unternehmen eben kein Opfer einer Cyberattacke werden kann.
Deutsche Unternehmen investieren zu wenig in IT-Sicherheit
Bei vielen Unternehmen in Deutschland laufen die Geschäfte sehr gut und da verwundert es, dass diese Unternehmen nicht mehr in eine sichere IT-Infrastruktur investieren, denn das Geld wäre oftmals da. Stattdessen hoffen scheinbar viele Manager, dass kein Angreifer die großen Sicherheitslücken erkennt.
Dass die meisten Unternehmen schlecht gegen Cyberangriffe geschützt sind, zeigte zuletzt im Mai 2017 die Erpressungssoftware „Wanna Cry“. Mehr als 240.000 Computer wurden Opfer dieses Angriffes, wobei die Festplatte des Computer verschlüsselt wird und nur gegen eine Bezahlung soll angeblich dieser wieder entschlüsselt werden.
Selbst große Unternehmen, wie die Deutsche Bahn wurden Opfer dieses Angriffes.
Industrielle IT Sicherheit sollten in Unternehmen also eine wichtige Rolle spielen. Das Unternehmen Yokogawa beispielsweise hat ein Sicherheitskonzept für Automatisierungssysteme entwickelt, welches auf vier Ebenen beruht:
- Physische Sicherheit & Netzwerksicherheit,
z. B. Zugangsbeschränkungen bzw. -überwachung für Computer- und Schalträume; Firewall zwischen Leitsystem-Bus und anderen Netzwerken, z. B. Büro- oder Drahtlosnetzen, VPN-Zugänge; - Sicherheit von Servern und Applikationssoftware,
z.B. Whitelisting, Antiviren-Software & Systempflege (Updates, Upgrades, Patches); - Sicherungs- und Wiederherstellungsoptionen,
z. B. (automatisches) Erstellen von Backups, Backupverwaltung; - Lebenszyklus-Management,
Anpassung der Sicherungs- und Schutzmaßnahmen an den aktuellen Stand der Technik und die spezifische Bedrohungslage.
Besonders gefährdet ist die Industrie 4.0
Die aktuelle Entwicklung der Industrie 4.0 ist für viele Cyberkriminelle sehr willkommen. In einer Fabrik, in der alles mit allem vernetzt ist und über das Internet erreicht werden kann, stellt für Cyberkriminelle ein sehr begehrtes Ziel dar. Jeder Roboter, der mit dem Internet verbunden ist, kann theoretisch von einem Hacker übernommen werden.
Ein großer Teil der Hackerangriffe zielen auch darauf ab, geheimes Wissen aus Unternehmen (z.B. Unternehmensgeheimnisse) zu klauen und diese an die Konkurrenz weiterzugeben. Diese Form des Datendiebstahl ist meisten noch viel unauffälliger, sodass zahlreiche Unternehmen davon gar nichts mitbekommen.
Bildquelle: © Anton Balazh – Fotolia.com
Mein Name ist Andreas und ich beschäftige mich auf my-business-blog.de mit verschiedenen Geschäftsmodellen im Internet. So möchte ich dir Wege und Strategien aufzeigen, wie auch du dein Online Business aufbauen kannst, um so im Internet Geld zu verdienen.
Dein Kommentar
An Diskussion beteiligen?Hinterlasse uns Deinen Kommentar!