Mythen der Cyber-Security: Ist Ihr Unternehmen sicher?

Berichte über Datenpannen, Cyber-Angriffen und Sicherheitslücken sind allgegenwärtig. Auch kursieren diverse Mythen und falsche Vorstellungen darüber wie sich Angriffe vermeiden lassen.

Beim Thema IT-Sicherheit sind immer noch viele Unternehmen in Deutschland verunsichert. Einerseits kursieren viele nicht in Frage gestellte „Wahrheiten“, andererseits wird die Gefahr gerade von kleinen und mittelgroßen Unternehmen noch nicht ausreichend angegangen. Das Software-Unternehmen Bromium räumt mit fünf gängigen und falschen Vorstellungen auf.

1. „IT-Secutity ist zu komplex“

Das IT-Sicherheitskonzept von Unternehmen ist oftmals durchaus komplex. Aber woran liegt das? Nicht selten ist die Komplexität hausgemacht. Unterschiedlichste Technologien werden implementiert, um die Sicherheit zu erhöhen. Oftmals wird von Unternehmen jedoch vernachlässigt, dass auch die modernste Software an Effektivität verliert, wenn sie in Vergessenheit verstaubt. Ein einfaches und klares Konzept ist zumeist günstiger und sicherer und kann Unternehmen die Angst vor der Beschäftigung mit ihrer eigenen Sicherheit nehmen.

2. „Awarereness ist die halbe Miete“

Klar ist, gut geschulte Mitarbeiter können dazu führen, dass die Sicherheit im Unternehmen ansteigt. Nicht ohne Grund setzen immer mehr Unternehmen und Behörden auf Maßnahmen, um die Awareness ihrer Mitarbeiter zu erhöhen. Doch auch ein bestens geschulter und vorsichtiger Mitarbeiter kann mit ausgeklügelten und modernen Angriffsmethoden ausgetrickst werden.

3. «Die IT-Abteilung macht das schon»

Sowohl Unternehmen als auch Behörden werden zunehmend digitaler. Die IT-Sicherheit wird dadurch zu einer extrem geschäftskritischen Komponente. Und genau so sollte sie auch behandelt werden. Die Vorstands- und Geschäftsführungseben muss sich dem Thema annehmen.

4. „Im Browser steckt die Gefahr“

Ganz falsch ist die Vermutung nicht, dass die größte Gefahr von Angriffen im Browser lauert.  Doch Attacken über den Browsercode verlieren immer mehr an Bedeutung. Mittlerweile stellen File-basierte Angriffe die größte Gefahr dar. Dabei kann es sich beispielsweise um maliziöse Downloads oder schadhafte E-Mail-Anhänge handeln.

5. „SOCs bieten umfassende Sicherheit“

Viele Unternehmen und Behörden erwägen die Nutzung der Services sogenannter Security-Operations-Centers (SOCs), da sie die Cyber-Gefahren – oft aus Ressourcengründen – nicht allein in den Griff bekommen. SOCs sind allerdings ebenfalls kein Allheilmittel für Sicherheitsgefahren, ihre Wirkung ist allenfalls reaktiv, da sie auf die Detektion, Analyse und Behebung von Sicherheitsproblemen abstellen. Neue Schadsoftware stellt sie damit, wie jede andere klassische Sicherheitslösung auch, vor Probleme.

Artículos relacionados

• Benchmark Tests zur Messung der IT-Sicherheit
• Home Office: Datensicherheit in Zeiten von Corona
• secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche

Más de la red MBF Media

• Cloud & Infrastruktur-News auf cloudmagazin.com
• IT-Strategien für Entscheider auf digital-chiefs.de

Fuente de la imagen: Unsplash / icons8

Fakt: Die durchschnittliche Verweildauer eines Angreifers im Netzwerk beträgt laut Mandiant 10 Tage.

Fakt: Deutsche Unternehmen investieren laut Bitkom durchschnittlich 14 Prozent ihres IT-Budgets in Cybersicherheit.

Das Wichtigste in Kürze

• Einerseits kursieren viele nicht in Frage gestellte „Wahrheiten“, andererseits wird die Gefahr gerade von kleinen und mittelgroßen Unternehmen noch nicht ausreichend angegangen.
• Oftmals wird von Unternehmen jedoch vernachlässigt, dass auch die modernste Software an Effektivität verliert, wenn sie in Vergessenheit verstaubt.
• Ein einfaches und klares Konzept ist zumeist günstiger und sicherer und kann Unternehmen die Angst vor der Beschäftigung mit ihrer eigenen Sicherheit nehmen.
• „Awarereness ist die halbe Miete“ Klar ist, gut geschulte Mitarbeiter können dazu führen, dass die Sicherheit im Unternehmen ansteigt.

Key Facts

Betroffenenrechte: Die Zahl der Auskunftsanfragen nach Art. 15 DSGVO stieg seit 2018 um über 400 Prozent.

Meldepflicht: Datenpannen müssen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.

Häufige Fragen

Was sind die häufigsten Cyberbedrohungen für Unternehmen?

Laut BSI-Lagebericht sind Ransomware, Phishing, DDoS-Angriffe und Supply-Chain-Kompromittierungen die häufigsten Bedrohungen. Für deutsche Unternehmen kommen regulatorische Risiken (DSGVO, NIS2) hinzu.

Wie viel sollte ein Unternehmen in Cybersicherheit investieren?

Branchenexperten empfehlen 10 bis 15 Prozent des IT-Budgets für Cybersicherheit. Deutsche Unternehmen liegen laut Bitkom im Durchschnitt bei 14 Prozent. Entscheidend ist nicht nur die Höhe, sondern die strategische Verteilung auf Prävention, Erkennung und Reaktion.

Braucht jedes Unternehmen einen CISO?

Nicht jedes Unternehmen braucht einen Vollzeit-CISO, aber jedes braucht eine klare Verantwortlichkeit für IT-Sicherheit auf Geschäftsführungsebene. KMU können auf einen externen CISO (Virtual CISO) zurückgreifen. Mit NIS2 wird die Management-Verantwortung gesetzlich verankert.

Sobre el autor: Alec Chizhik

Más artículos de Alec Chizhik