15.11.2022

Die ITK- oder ICT-Cybersicherheit entsprechende Resilienz eines jeden Unternehmens hängt ganz wesentlich davon ab, wie die Belegschaft mitzieht und das nötige Bewusstsein bekommt, welche Gefahren im Internet und im E-Mail-Verkehr lauern.

Viele mussten sich erst an den Begriff Resilienz gewöhnen. Aber es ist nicht einfach nur ein neues Modewort oder Modephänomen, sondern ein Paradigmenwechsel, wie The Agility Effect es ausdrückt. Worauf es dabei ankommt, ist, Strukturen oder Infrastrukturen zu schaffen, die Unternehmen vor Angriffen von innen wie von außen schützen und für den reibungslosen, existenzsichernden Betrieb sorgen.

„IT-Resilienz ist die Fähigkeit, die Verfügbarkeit der Dienste,  die wir in einem  Unternehmen leisten, zu garantieren“, zitiert das Online-Magazin Christophe Bobin, Projektleiter bei Axians Communication & Systems Paris. Für ihn ist die Fertigungsindustrie „die letzte Branche, in der die digitale Revolution stattfindet“.

Cyber- oder Systemresilienz bedeutet für Bodin kürzere Unterbrechungszeiten und betriebliche Verluste sowie eine möglichst schnelle Wiederherstellung aller kritischen Daten. Und wichtig dafür sind nicht nur eine Reihe von Sicherheitsvorkehrungen und Tools, sondern auch die Cyber-Sensibilisierung oder Cyber Awareness bis hin zur Rechtssicherheit.

Datenredundanz ist ganz entscheidend

Was die physische Sicherheit angeht, sind Datenredundanz und hochverfügbare IT-Strukturen die „Grundvoraussetzung für die IT-Resilienz“.  Software-defined Local Area und Wide Area Networks (SD-LAN und SD-WAN) sowie Managed Services, wie sie Axians bietet, spielen dabei eine immer wichtigere Rolle. SD-LAN und -WAN haben mit vorparametrierten Einstellungen die Systeme etwa durch konsequente Trennung der Nutzer-Datenströme deutlich resilienter gemacht. Aber Bobin zufolge ist auch wichtig, durch Segmentierung nach Geräte- oder Equipment-Typen interne Maßnahmen gegen Phishing zu forcieren.

it_cyber_resilienz_mensch_digital_chiefs
Der Faktor Mensch ist bei der Sicherheit der Systeme ganz entscheidend (Quelle: Adobe stock / Julien Eichinger).

Solche Maßnahmen können physischer Art sein, aber der Faktor Mensch ist bei der Sicherheit oder Unsicherheit der Systeme oder Infrastrukturen auch ganz entscheidend. IT- oder IT-Sicherheitsverantwortliche sollten daher nicht müde werden, im Unternehmen für mehr Awareness zu werben und entsprechende Schulungen anbieten.

Schatten-IT ist keineswegs niedlich oder harmlos

Viele machen sich gar nicht klar, welche Gefahren von der Schatten-IT ausgehen, die vielfach auch vom Management in den Fachressorts angetrieben oder getragen wird, weil die vorgegebenen oder empfohlenen Systeme nicht zufriedenstellend oder ausreichend scheinen. Dabei kann der Besuch einer falschen Internetseite oder URL großen Schaden anrichten. Weitaus schlimmer noch ist es, wenn jemand einen Link zu einer vermeintlich nützlichen Software anklickt, sich dahinter aber eine Malware versteckt. Gleiches gilt auch für Phishing-Mails, die immer öfter in Form von CEO Fraud (Cheftrick) daherkommen.

Die Nachricht von angeblich im Ausland gestrandeten Vorgesetzten mit Aufforderung, eine Millionensumme zu transferieren, sollte immer dreimal hinterfragt werden. Denn Ransomware wird laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) immer mehr zur größten Gefahr im Cyberraum.

Und die Kriminellen oder die von ihnen lancierten Bots werden immer raffinierter. Früher genügte es oft, den Betreff einer E-Mail auf Fehler zu untersuchen, um solche Versuche zu entlarven. Heute tut es vielleicht ein genauer Blick auf die URL der E-Mail,

it_cyber_resilienz_kriminelle_digital_chiefs
Die Kriminellen oder die von ihnen lancierten Bots werden immer raffinierter (Quelle: Adobe stock / Thaut Images).

aber auch das ist keine Gewähr mehr. Und da ist oft gesunder Menschenverstand gefragt. Wer glaubt, dass vom Vorstand tatsächlich jemand im Ausland gestrandet ist und dringend eine Überweisung braucht, sollte sich das Schreiben genauer anschauen und dabei auch den Duktus oder Schreibstil unter die Lupe nehmen. Denn bei allen physischen Sicherheitsvorkehrungen kommt es eben auf das richtige Cyberbewusstsein an, um Unternehmen resilienter zu machen, wie Digital Chiefs Ende 2021 schon betont hat. Hilfestellung leisten dabei auch die Expert:innen von Axians und das von der Axians-Muttergesellschaft VINCI Energies eingerichtete Security Operations Center (SOC) für ICT und OT (Operation Technology) in Basel, das unter anderem Schwachstellen offenbart und zu beheben weiß.

Quelle Titelbild: Adobe Stock / NicoElNino

Diesen Beitrag teilen:

Weitere Beiträge

23.01.2025

Bitkom-Prognosen für die deutsche Digitalwirtschaft lassen hoffen

Redaktion Digital Chiefs

Der Branchenverband Bitkom nennt es einen „Lichtblick in der Rezession“: Er schätzt, dass der ...

Zum Beitrag
21.01.2025

Flächendeckender Glasfaserausbau bis 2030: Wie die Vision Realität werden kann

Henry Frey

Wo steht Deutschland in Sachen Glasfaserausbau aktuell? Diese Frage ist für unsere zunehmend digitalisierte ...

Zum Beitrag
16.01.2025

Cyberrisiken 2025: Worauf sich Unternehmen einstellen müssen

Redaktion Digital Chiefs

Das vergangene Jahr 2024 hat keine Entspannung in Sachen Bedrohung durch Cyberkriminelle gebracht, im ...

Zum Beitrag
15.01.2025

LoRaWAN als Herzstück smarter Städte – von München bis Bad Pyrmont

Redaktion Digital Chiefs

Städte und Gemeinden stehen vor der Herausforderung, smarte Lösungen für eine nachhaltige und effiziente ...

Zum Beitrag
14.01.2025

Von der Dateninsel zur vernetzten Wertschöpfung: Wie einheitliche Standards die Entsorgungsbranche digitalisieren

Alexander Marschall

Die Entsorgungs- und Recyclingbranche in Deutschland erlebt derzeit einen tiefgreifenden Wandel. Regulatorische ...

Zum Beitrag
09.01.2025

Glasfaserinfrastruktur in Deutschland: Welche Vorteile der oberirdische Ausbau bringt

Matthias Lehniger

Die Glasfasertechnologie bildet das Rückgrat moderner Kommunikationsnetze. Im Vergleich zu herkömmlichen ...

Zum Beitrag