15.11.2022

Die ITK- oder ICT-Cybersicherheit entsprechende Resilienz eines jeden Unternehmens hängt ganz wesentlich davon ab, wie die Belegschaft mitzieht und das nötige Bewusstsein bekommt, welche Gefahren im Internet und im E-Mail-Verkehr lauern.

Viele mussten sich erst an den Begriff Resilienz gewöhnen. Aber es ist nicht einfach nur ein neues Modewort oder Modephänomen, sondern ein Paradigmenwechsel, wie The Agility Effect es ausdrückt. Worauf es dabei ankommt, ist, Strukturen oder Infrastrukturen zu schaffen, die Unternehmen vor Angriffen von innen wie von außen schützen und für den reibungslosen, existenzsichernden Betrieb sorgen.

„IT-Resilienz ist die Fähigkeit, die Verfügbarkeit der Dienste,  die wir in einem  Unternehmen leisten, zu garantieren“, zitiert das Online-Magazin Christophe Bobin, Projektleiter bei Axians Communication & Systems Paris. Für ihn ist die Fertigungsindustrie „die letzte Branche, in der die digitale Revolution stattfindet“.

Cyber- oder Systemresilienz bedeutet für Bodin kürzere Unterbrechungszeiten und betriebliche Verluste sowie eine möglichst schnelle Wiederherstellung aller kritischen Daten. Und wichtig dafür sind nicht nur eine Reihe von Sicherheitsvorkehrungen und Tools, sondern auch die Cyber-Sensibilisierung oder Cyber Awareness bis hin zur Rechtssicherheit.

Datenredundanz ist ganz entscheidend

Was die physische Sicherheit angeht, sind Datenredundanz und hochverfügbare IT-Strukturen die „Grundvoraussetzung für die IT-Resilienz“.  Software-defined Local Area und Wide Area Networks (SD-LAN und SD-WAN) sowie Managed Services, wie sie Axians bietet, spielen dabei eine immer wichtigere Rolle. SD-LAN und -WAN haben mit vorparametrierten Einstellungen die Systeme etwa durch konsequente Trennung der Nutzer-Datenströme deutlich resilienter gemacht. Aber Bobin zufolge ist auch wichtig, durch Segmentierung nach Geräte- oder Equipment-Typen interne Maßnahmen gegen Phishing zu forcieren.

it_cyber_resilienz_mensch_digital_chiefs
Der Faktor Mensch ist bei der Sicherheit der Systeme ganz entscheidend (Quelle: Adobe stock / Julien Eichinger).

Solche Maßnahmen können physischer Art sein, aber der Faktor Mensch ist bei der Sicherheit oder Unsicherheit der Systeme oder Infrastrukturen auch ganz entscheidend. IT- oder IT-Sicherheitsverantwortliche sollten daher nicht müde werden, im Unternehmen für mehr Awareness zu werben und entsprechende Schulungen anbieten.

Schatten-IT ist keineswegs niedlich oder harmlos

Viele machen sich gar nicht klar, welche Gefahren von der Schatten-IT ausgehen, die vielfach auch vom Management in den Fachressorts angetrieben oder getragen wird, weil die vorgegebenen oder empfohlenen Systeme nicht zufriedenstellend oder ausreichend scheinen. Dabei kann der Besuch einer falschen Internetseite oder URL großen Schaden anrichten. Weitaus schlimmer noch ist es, wenn jemand einen Link zu einer vermeintlich nützlichen Software anklickt, sich dahinter aber eine Malware versteckt. Gleiches gilt auch für Phishing-Mails, die immer öfter in Form von CEO Fraud (Cheftrick) daherkommen.

Die Nachricht von angeblich im Ausland gestrandeten Vorgesetzten mit Aufforderung, eine Millionensumme zu transferieren, sollte immer dreimal hinterfragt werden. Denn Ransomware wird laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) immer mehr zur größten Gefahr im Cyberraum.

Und die Kriminellen oder die von ihnen lancierten Bots werden immer raffinierter. Früher genügte es oft, den Betreff einer E-Mail auf Fehler zu untersuchen, um solche Versuche zu entlarven. Heute tut es vielleicht ein genauer Blick auf die URL der E-Mail,

it_cyber_resilienz_kriminelle_digital_chiefs
Die Kriminellen oder die von ihnen lancierten Bots werden immer raffinierter (Quelle: Adobe stock / Thaut Images).

aber auch das ist keine Gewähr mehr. Und da ist oft gesunder Menschenverstand gefragt. Wer glaubt, dass vom Vorstand tatsächlich jemand im Ausland gestrandet ist und dringend eine Überweisung braucht, sollte sich das Schreiben genauer anschauen und dabei auch den Duktus oder Schreibstil unter die Lupe nehmen. Denn bei allen physischen Sicherheitsvorkehrungen kommt es eben auf das richtige Cyberbewusstsein an, um Unternehmen resilienter zu machen, wie Digital Chiefs Ende 2021 schon betont hat. Hilfestellung leisten dabei auch die Expert:innen von Axians und das von der Axians-Muttergesellschaft VINCI Energies eingerichtete Security Operations Center (SOC) für ICT und OT (Operation Technology) in Basel, das unter anderem Schwachstellen offenbart und zu beheben weiß.

Quelle Titelbild: Adobe Stock / NicoElNino

Diesen Beitrag teilen:

Weitere Beiträge

10.10.2024

Innovative Lösungen für IT- und OT-Sicherheit auf der it-sa 2024 interaktiv erleben

Redaktion Digital Chiefs

Vom 22. bis 24. Oktober 2024 versammelt sich die IT-Sicherheitsbranche in Nürnberg zur it-sa Expo ...

Zum Beitrag
08.10.2024

Vor allem Großunternehmen setzen verstärkt auf KI

Redaktion Digital Chiefs

Die deutsche Wirtschaft liegt beim Einsatz künstlicher Intelligenz im europäischen Mittelfeld. Besonders ...

Zum Beitrag
02.10.2024

Forschungscampus für Offshore-Drohnen entsteht in Cuxhaven

Redaktion Digital Chiefs

Wartungsarbeiten an Offshore-Windanlagen sind oft sehr gefährlich und stark wetterabhängig. Drohnen ...

Zum Beitrag
01.10.2024

Neue Abfallverbringungsverordnung der EU: Pflicht für elektronische Datenübermittlung kommt

Marcus Fichte

Der grenzüberschreitende Transport von Abfällen innerhalb der EU ist bislang eine bürokratische Mammutaufgabe ...

Zum Beitrag
25.09.2024

Cyberangriffe auf deutsche Wirtschaft nehmen zu

Redaktion Digital Chiefs

Dem Branchenverband Bitkom zufolge wird die deutsche Wirtschaft zunehmend zum Spielball von privat ...

Zum Beitrag
19.09.2024

Smart City Index 2024: München bleibt an der Spitze, Bochum rückt auf, Nürnberg stürzt ab

Redaktion Digital Chiefs

München hat im neuen Smart City Index des Branchenverbands Bitkom den Vorsprung gegenüber Hamburg ...

Zum Beitrag