22.04.2024
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Autor: Janis Schultmann
Shutterstock/CKA
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
Die Swiss IT Studie hebt Phishing, Social Engineering, Ransomware und Malware als die gefährlichsten Bedrohungen für die Cybersicherheit hervor. Diese Erkenntnis unterstreicht eine fundamentale Schwachstelle in der digitalen Sicherheitskette: den Menschen. Trotz fortschrittlicher Technologien bleibt der menschliche Faktor oft das schwächste Glied, da Betrüger sich psychologischer Tricks bedienen, um an sensible Informationen zu gelangen oder schädliche Software zu verbreiten. Phishing und Social Engineering zielen direkt auf die Manipulation von Mitarbeitenden ab, um sie dazu zu bringen, vertrauliche Daten preiszugeben oder schädliche Links anzuklicken. Ransomware und Malware können ebenfalls durch menschliche Fehler verbreitet werden, etwa durch das Öffnen infizierter E-Mail-Anhänge oder das Besuchen kompromittierter Websites.
Um diese Bedrohungen zu bekämpfen, ist eine Kombination aus technischen Sicherheitsmaßnahmen und der Förderung eines starken Sicherheitsbewusstseins unter den Mitarbeitern erforderlich. Unternehmen müssen in umfassende Schulungsprogramme investieren, die Mitarbeitenden regelmäßig über die neuesten Cyberbedrohungen informieren und ihnen beibringen, wie sie diese erkennen und vermeiden können. Ebenso wichtig ist die Implementierung von Sicherheitstechnologien wie Phishing-Filtern, Antivirus-Programmen und Multi-Faktor-Authentifizierung, die dazu beitragen können, die Auswirkungen menschlicher Fehler zu minimieren. Durch die Schaffung einer Kultur der Cybersicherheit, in der Sicherheitspraktiken im Alltag verankert sind, können Unternehmen die Resilienz gegenüber den raffiniertesten Cyberbedrohungen erhöhen.
Sicherheit by Design
Cybersecurity ist heute ein zentrales Element in der Planung von IT-Projekten. Von Beginn an müssen Unternehmen mehrere Schlüsselüberlegungen berücksichtigen, um ihre Daten und Systeme zu schützen. Erstens ist die Identifikation sensibler Daten essenziell, um zu bestimmen, welche Ressourcen den höchsten Schutz benötigen. Zweitens ist die Wahl der Sicherheitstechnologien entscheidend; sie muss auf dem neuesten Stand sein und sowohl präventive als auch reaktive Maßnahmen umfassen. Drittens spielen Schulungen und Bewusstseinsbildung eine wichtige Rolle, um Mitarbeiter auf potenzielle Cyberbedrohungen vorzubereiten und eine starke Sicherheitskultur zu etablieren. Viertens müssen Notfallpläne und Reaktionsstrategien entwickelt werden, um im Falle eines Sicherheitsvorfalls schnell handeln zu können. Durch die Integration dieser Überlegungen in die Frühphase der Projektplanung können Unternehmen das Risiko von Cyberangriffen minimieren und eine robuste Sicherheitsinfrastruktur aufbauen.
Umsetzung oft schwierig
Trotz der wachsenden Bedeutung von Cybersecurity in der IT-Projektplanung stehen Unternehmen vor erheblichen Einschränkungen, die die Effektivität ihrer Sicherheitsmaßnahmen begrenzen können. Ein vorherrschendes Dilemma ist die Priorisierung des laufenden IT-Betriebs (gemäß Swiss IT Studie 35,3 %), die oft zu Lasten langfristiger Sicherheitsstrategien geht. Die Aufrechterhaltung des täglichen Betriebs und die Sicherstellung der Systemverfügbarkeit dominieren die Ressourcenzuweisung, was wenig Spielraum für proaktive Sicherheitsbemühungen lässt. Zudem konfrontieren kontinuierlich neue Anforderungen aus den Fachbereichen (Swiss IT: 30,1 %) IT-Teams mit sich ständig verändernden Zielen und Prioritäten, wodurch die Implementierung umfassender Sicherheitskonzepte erschwert wird. Diese Dynamik wird verstärkt durch die Tatsache, dass IT-Teams häufig mit einer Vielzahl anderer Aufgaben betraut sind, die von der Wartung bestehender Systeme bis hin zur Entwicklung neuer Technologielösungen reichen. Diese Faktoren führen dazu, dass Cybersecurity-Bemühungen trotz ihrer offensichtlichen Wichtigkeit oft in den Hintergrund gedrängt werden, was Unternehmen anfälliger für Cyberangriffe und Sicherheitsverletzungen macht.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>