Mythen der Cyber-Security: Ist Ihr Unternehmen sicher?

Berichte über Datenpannen, Cyber-Angriffen und Sicherheitslücken sind allgegenwärtig. Auch kursieren diverse Mythen und falsche Vorstellungen darüber wie sich Angriffe vermeiden lassen.

Beim Thema IT-Sicherheit sind immer noch viele Unternehmen in Deutschland verunsichert. Einerseits kursieren viele nicht in Frage gestellte „Wahrheiten“, andererseits wird die Gefahr gerade von kleinen und mittelgroßen Unternehmen noch nicht ausreichend angegangen. Das Software-Unternehmen Bromium räumt mit fünf gängigen und falschen Vorstellungen auf.

1. „IT-Secutity ist zu komplex“

Das IT-Sicherheitskonzept von Unternehmen ist oftmals durchaus komplex. Aber woran liegt das? Nicht selten ist die Komplexität hausgemacht. Unterschiedlichste Technologien werden implementiert, um die Sicherheit zu erhöhen. Oftmals wird von Unternehmen jedoch vernachlässigt, dass auch die modernste Software an Effektivität verliert, wenn sie in Vergessenheit verstaubt. Ein einfaches und klares Konzept ist zumeist günstiger und sicherer und kann Unternehmen die Angst vor der Beschäftigung mit ihrer eigenen Sicherheit nehmen.

2. „Awarereness ist die halbe Miete“

Klar ist, gut geschulte Mitarbeiter können dazu führen, dass die Sicherheit im Unternehmen ansteigt. Nicht ohne Grund setzen immer mehr Unternehmen und Behörden auf Maßnahmen, um die Awareness ihrer Mitarbeiter zu erhöhen. Doch auch ein bestens geschulter und vorsichtiger Mitarbeiter kann mit ausgeklügelten und modernen Angriffsmethoden ausgetrickst werden.

3. „Die IT-Abteilung macht das schon“

Sowohl Unternehmen als auch Behörden werden zunehmend digitaler. Die IT-Sicherheit wird dadurch zu einer extrem geschäftskritischen Komponente. Und genau so sollte sie auch behandelt werden. Die Vorstands- und Geschäftsführungseben muss sich dem Thema annehmen.

4. „Im Browser steckt die Gefahr“

Ganz falsch ist die Vermutung nicht, dass die größte Gefahr von Angriffen im Browser lauert.  Doch Attacken über den Browsercode verlieren immer mehr an Bedeutung. Mittlerweile stellen File-basierte Angriffe die größte Gefahr dar. Dabei kann es sich beispielsweise um maliziöse Downloads oder schadhafte E-Mail-Anhänge handeln.

5. „SOCs bieten umfassende Sicherheit“

Viele Unternehmen und Behörden erwägen die Nutzung der Services sogenannter Security-Operations-Centers (SOCs), da sie die Cyber-Gefahren – oft aus Ressourcengründen – nicht allein in den Griff bekommen. SOCs sind allerdings ebenfalls kein Allheilmittel für Sicherheitsgefahren, ihre Wirkung ist allenfalls reaktiv, da sie auf die Detektion, Analyse und Behebung von Sicherheitsproblemen abstellen. Neue Schadsoftware stellt sie damit, wie jede andere klassische Sicherheitslösung auch, vor Probleme.

Quelle Titelbild: Unsplash / icons8

Hier schreibt Alec für Sie

Mehr Artikel vom Autor Alec