Technologie

IT-Security für digitale Unternehmen

Hält Ihr Unternehmen einem realen Cyberangriff stand?

Web-Konferenzen, Fernwartungen, mobile Augmented Reality: Die zunehmende Vernetzung in der Arbeitswelt ist enorm praktisch, aber auch riskant. Denn Unternehmen sind ständig mit neuen Gefahren konfrontiert, die im schlimmsten Fall die Existenz kosten können.

Alarmierend: Nach den Ergebnissen der im Auftrag von IBM erstellten „2017 Cost of Data Breach Study“ des Ponemon-Instituts dauert es im Schnitt ganze 191 Tage, bis ein Unternehmen überhaupt festgestellt hat, dass es Opfer eines Hackerangriffs wurde – mit weitreichenden Konsequenzen. Eine Herausforderung, für die sich viele Unternehmen externe Expertise ins Boot holen.

So gefährlich sind Sicherheitslücken

Trotz steigender Investitionen in IT-Sicherheitsmaßnahmen werden Hacker nicht müde – im Gegenteil. Von Phishing-Mails bis zur gezielten Feindbeobachtung: Cyberangriffe nehmen an Komplexität zu, da Kriminelle immer professioneller vorgehen. Das macht sich auch an den Zahlen der 2017 veröffentlichten Bitkom-Studie bemerkbar: Mehr als die Hälfte der Unternehmen in Deutschland war in den vergangenen zwei Jahren von digitalen Sabotagen, Datendiebstählen oder Wirtschaftsspionagen betroffen.

Abgesehen von Imageschäden können aufgrund von abgeschalteten Online-Diensten, Web-Shops oder ausgefallenen Maschinen sowie dem Verlust von Daten beachtliche Kosten anfallen. Dem Digitalverband Bitkom zufolge entstand 2015 und 2016 ein Gesamtschaden von rund 110 Millionen Euro.

Darüber hinaus müssen Unternehmen mit rechtlichen Konsequenzen rechnen. Diese könnten bis zu vier Prozent ihres Umsatzes kosten, wenn es während eines Angriffs zu einem Datenschutzvorfall gekommen ist, erklärt Bernd Goger, Geschäftsführer von Konica Minolta IT Solutions. Zudem bestehe auch die Gefahr von sozialer Manipulation (Social Engineering), die zu illegalen Geldtransfers führen. „Auch geistiges Eigentum ist ein beliebtes Ziel“, so Goger.

 

„Kein Bewusstsein, kein Know-how, keine Ressourcen“

Um sich vor Cyberattacken zu schützen, müssen Unternehmen den jeweiligen Angriff möglichst rasch unterbinden, die Integrität der Daten schützen und die Arbeitsfähigkeit des Betriebes wiederherstellen, heißt es seitens des Bitkom.

Soweit so gut: Doch oft fehlt es Firmen ganz einfach am Bewusstsein der Gefahrenpotenziale, am entsprechenden Know-how aufgrund des Fachkräftemangels und an geeigneten Ressourcen. Zudem reicht es nicht aus, das Unternehmen mit den neuesten Sicherheitssystemen auszustatten, wenn diese nicht optimal aufeinander abgestimmt sind. Es entstehen erneut Sicherheitslücken, die von Hackern als Einstiegstor genutzt werden.

„Die meisten Unternehmen wissen nicht einmal, wie sie nachhaltige IT-Sicherheitsstrategien und Maßnahmen definieren“, erklärt Goger. Ein Problem, dessen sich auch die Konica Minolta IT Solutions GmbH annimmt und umfassende IT-Lösungen sowie weitreichende Expertise in der System- und Lösungsintegration anbietet. Dabei stehen IT-Infrastruktur sowie -Sicherheit mit Kernthemen wie Risikoanalyse und -bewertung, Incident Response, Informationssicherheit, Compliance, Beratung, Systemintegration, Managed Services, Datenschutz und Bedrohungsabwehr im Fokus des Unternehmens mit nahezu 400 Mitarbeitern.

Einem realen Angriff standhalten
Eine der Schutzmaßnahmen, die Konica Minolta erfolgreich anwendet, heißt Penetrationstest. Bei dieser Methode hackt sich der IT Services Anbieter selbst in die Systeme ein, um für den „Ernstfall“ einer Cyberattacke zu testen.

Dazu nutzt Konica Minolta unter anderem den sogenannten Vulnerabilitytest, um Schwachstellen in unternehmenseigenen Strukturen zu identifizieren. „Aus der Erfahrung wissen wir, dass pro IT-System bis zu 100 Schwachstellen vorhanden sind“, erklärt Goger. Anschließend werden mithilfe des „Pentest“ Firmensysteme unter realen Bedingungen attackiert, wobei der Experte mit denselben Werkzeugen vorgeht, die auch ein Hacker einsetzt. Ziel ist es, sich einen detaillierten Überblick über das Sicherheitsniveau der IT-Infrastruktur zu verschaffen.

Nach jedem Pentest erhalten die gehackten Unternehmen eine ausführliche Dokumentation über die durchgeführten Angriffe, ihre Schwachstellen und entsprechende Handlungsempfehlungen – ein guter Weg, den auch Unternehmen ohne eigenes Security-Know-how und Ressourcen gehen können und sich so vor Cyberangriffen schützen können.

Mehr zu Konica Minolta erfahren Sie hier (hyperlink to company page)

Dieses Interview wurde in Zusammenarbeit mit The Business Debate Korrespondenten Ralph Szepanski und unserem Interviewpartner Bernd Goger, Geschäftsführer von Konica Minolta IT Solutions, gefilmt.

SHARE
RELATED POSTS
Modellieren am PC
Die Zukunft der Banken
Cyber-Wochenende zwang Logistik in die Knie

Comments are closed.