Die Herausforderungen der IT-Abteilungen werden immer drastischer. Statt sich um die fortschreitende Digitalisierung kümmern zu können, nimmt der Kampf gegen Hacker immer mehr Raum ein. Im neuen Lagebericht schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Situation als „angespannt bis kritisch“ ein, teilweise gelte bereits Alarmstufe Rot. „Wir sehen eine deutliche Zunahme von Attacken innerhalb der letzten 24 Monate, zudem ist eine weitere Professionalisierung der Akteure zu verzeichnen. Firmen können diese Risiken nicht mehr durch eigene Kräfte bewältigen“, sagt Andreas Schlechter, Geschäftsführer von Telonic. Das Kölner Unternehmen setzt für Firmenkunden sichere Netzwerke auf und sorgt auch rund um die Uhr für deren Schutz. Ein eigenes Security Network Operations Center ist für die Sicherheit mehrerer tausend Arbeitsplätze in den unterschiedlichsten Branchen verantwortlich. „Wir übernehmen für den Kunden das komplette Risikomanagement und bieten so umfassende Security-as-a-Service, von uns gemanagt als externe IT-Fachabteilung“, erläutert Schlechter.
Kritische Zunahme
Die Masse an Angriffen zeigen den Bedarf nach umfassenden Sicherheitslösungen: Laut der Studie „Cybersicherheit in Zahlen“, herausgegeben von G DATA, Statista und brand eins, nahmen die Schwachstellen zwischen 1999 und 2020 um 1.856 Prozent zu. Eine besonders deutliche Steigerung ist seit 2019 zu erkennen. Die Zahl der registrierten neuen Schadprogramm-Varianten lag mit 144 Millionen laut BSI um 22 Prozent über dem Wert im zurückliegenden Berichtszeitraum. Im Februar 2021 wurden nach Angaben des Bundesamtes an einem Tag 553.000 Schadprogrammvarianten entdeckt – ein bisher ungebrochener Rekord. Nur 20 Prozent der Unternehmen sind gegen Vorfälle in der IKT-Sicherheit versichert – ein weiteres Problem: „Es ist bei den durchschnittlichen Kosten von IKT-Attacken absehbar, dass ohne den Nachweis einer sicheren Infrastruktur zukünftig ein Versicherungsschutz entweder kaum bezahlbar oder nicht mehr möglich sein wird“, warnt Andreas Schlechter von Telonic. Laut Zahlen der Allianz Global Corporate & Specialty (AGCS), „Managing The Impact of Increasing Interconnectivity – Trends in Cyber Risk“, sind die durchschnittlichen Folgekosten von Cyberkriminalität in den letzten fünf Jahren für betroffene Organisationen um rund 70 Prozent gestiegen.
Teure Gefahr: Interne Attacken und Fehler
Bei der Kostenverteilung werden die meisten Cyberschäden aufgrund von externen Vorfällen wie DDoS-Angriffe oder Phishing-/Malware- oder Ransomware-Kampagnen reguliert, insgesamt 85 Prozent laut AGCS. Mit einem Wachstum von 15 Prozent deutlich zugenommen haben böswillige interne Aktionen. IT-Sicherheit kann daher auch nur wachsen, wenn die Absicherung nach außen ebenso ernst genommen wird wie die Absicherung nach innen. Eine proaktive Überwachung des Netzwerk-Verkehrs über alle Standorte – intern wie extern – ist daher Pflicht. Die stärkere Nutzung von Homeoffice aufgrund der Corona-Maßnahmen hat dies weiter verschärft: „Mit einem Schlag haben sich Unternehmensnetzwerke um heimische IoT-Devices erweitert – vom Router mit zweifelhaftem Firmware-Stand bis zu smarten Geräten im Haushalt. Die Risiken haben sich vervielfacht und benötigen das passende Schutz- und Reaktionskonzept“, warnt Andreas Schlechter. Das eigene Security Response Team von Telonic übernimmt für Unternehmen das Sicherheits-Management und gewährleistet so die Betriebssicherheit.
Bildquellen
- IT-Infrastruktur: Bild von Michal Jarmoluk auf Pixabay