Cyberattacken gehören inzwischen zu den größten Risiken für Unternehmen und führen zu immensen Schäden bei den Betroffenen. Datenklau und die Zerstörung von Datenbeständen sind dabei nur eine Auswirkung der getätigten Angriffe durch Cyberkriminelle, oft verbunden mit Betriebsunterbrechungen und Produktionsstopps sowie Erpressungsversuchen mit hohen Lösegeldforderungen.
Den Unternehmen entstehen Schäden in dreistelliger Milliardenhöhe. Die Attacken nehmen an Dynamik zu und werden immer raffinierter. Schadsoftware ist hierbei nur ein eingesetztes Mittel der Zerstörung, Angriffe durch Phishing-E-Mails nehmen stark zu. Sie machen nach Angaben des Cybersicherheits-Experten Perseus derzeit 70 Prozent der Attacken aus. Doch wie können sich Firmen und Unternehmen vor diesen Bedrohungen schützen? Wie lassen sich Unternehmen sicherer machen? Wie kann zukünftig Versicherbarkeit sichergestellt werden? Und wie lassen sich Cyberrisken schnell identifizieren und zuverlässig einschätzen?
Ganzheitliche Cyberabwehr
Notwendigkeit sei hierfür eine ganzheitliche Cyberabwehr und Cybersicherheitsstrategie, sagt Kevin Püster, Geschäftsführer von Perseus Technologies. „Cybergefahren müssen gezielt bekämpft werden. Die zunehmend präziseren und wirksam werdenden Angriffsmuster der Cyberkriminellen stellen Unternehmen vor große Herausforderungen. Es besteht die klare Notwendigkeit zum einen an ein umfassendes Risikomanagement, welches die einzelnen Komponenten wie Technik, Mensch, 24/7 Cybernotfallhilfe und Restrisiko berücksichtigt“, sagt Püster.
Die Betrachtung, ob die richtige Hard- oder Software zum Einsatz kommt, reicht nach Aussage des Experten heutzutage nicht aus. Weitere Faktoren, wie die menschliche Komponente oder eine effektive Organisation, spielten eine genauso wichtige Rolle. „Die Mehrheit der Cyberattacken werden im Unternehmen durch eigene Mitarbeiter verursacht, die beispielsweise unwissentlich eine Phishing-E-Mail anklicken. Nur die Mischung aus präventiven Maßnahmen, effektiven Strukturen für den Angriffsfall sowie die gezielte Nachbearbeitung und Umsetzung von Lessons Learned macht eine nachhaltige Cybersicherheitsstrategie aus”, so der Experte weiter.
Die menschliche Firewall muss installiert werden
Essentiell ist nach Aussage des Experten die Befähigung und Sensibilisierung, um Gefahren aus dem Internet, darunter Phishing-Versuche, rechtzeitig zu erkennen und abzuwehren. Dadurch würden größere Schäden für Unternehmen abgewendet.
„Durch leicht in den Arbeitsalltag zu integrierenden Online-Trainings in Kombination mit simulierten Phishing-E-Mails, die das aktuelle Cybergeschehen nachbilden, wird das Bewusstsein der Mitarbeitenden kontinuierlich geschärft und nachhaltige Lernerfolge gefördert – das menschliche Schutzschild, die menschliche Firewall, ist somit installiert“, so das Fazit.
