Digitale Resilienz: Keine Chance für Cyber-Feinde

Digitale Sicherheit ist im Idealfall ein Zusammenspiel verschiedener Elemente: dem Verhalten der Mitarbeiter, organisatorische Maßnahmen und technische Schutzmechanismen. 

Kleinere Sicherheitsvorfälle sind oft nur störend, gezielte Angriffe durch professionelle Hackerinnen und Hacker hingegen können den Geschäftsbetrieb ernsthaft gefährden. Mit dem Einsatz von Künstlicher Intelligenz werden diese Angriffe zunehmend raffinierter und schwerer erkennbar.

Während offensichtlicher Spam meist leicht zu erkennen ist, stellen täuschend echt gestaltete Phishing-Mails eine erhebliche Gefahr dar. Ein kurzer Moment der Unachtsamkeit kann ausreichen, um schwerwiegende Konsequenzen auszulösen. Schon ein einziger falscher Klick kann zur Auslösung einer Ransomware-Attacke führen. Rainer Kalkbrener, Vorstand der IT-Firma ACP mit 2.500 Mitarbeitenden an 50 Standorten in Österreich und Deutschland:

Daher empfiehlt er, Mitarbeitende kontinuierlich für aktuelle Cyberbedrohungen zu sensibilisieren. Verpflichtende E-Learning-Programme bieten hierfür eine wirkungsvolle Grundlage: Sie vermitteln Basiswissen im sicheren Umgang mit digitalen Daten und klären über typische Risiken auf.

Auch auf technischer Ebene stellen Mitarbeitende eine Herausforderung dar – insbesondere angesichts der zunehmenden Digitalisierung und der rasanten Weiterentwicklung von KI-gestützten Anwendungen. Immer häufiger werden Services direkt beim Kunden oder aus dem Homeoffice erbracht. Damit verbunden ist der notwendige Zugriff auf sensible Daten von verschiedenen Standorten aus.

„Diese flächendeckende Vernetzung vergrößert die Angriffsfläche für Ransomware und andere Cyberattacken erheblich“, betont Kalkbrener. „Denn nahezu jede Maschine tauscht heute Daten mit anderen Systemen aus.“ Aus diesem Grund müsse Cybersicherheit von Anfang an integraler Bestandteil jedes Digitalisierungsprozesses sein – nach dem Prinzip „Security by Design“.

In vielen Unternehmen ist die interne IT-Abteilung bereits stark ausgelastet – mit Aufgaben wie der Wartung von Servern oder der Gewährleistung eines reibungslosen Gerätebetriebs. Daher können regelmäßige Sicherheitsüberprüfungen durch externe Expertinnen und Experten wertvolle Unterstützung leisten. Sie helfen dabei, den aktuellen Sicherheitsstand zu bewerten und Optimierungspotenziale zu identifizieren.

Experten für Digitale Resilienz empfehlen Firmen, folgende Standards einzuführen bzw. konsequent umzusetzen:

• Firewalls, Verschlüsselung, Zero-Trust-Modelle
• Krisenmanagement: Notfallpläne, Incident Response-Teams
• Schulung von Mitarbeitenden gegen Phishing & Social Engineering •
• Regulatorische Compliance: DSGVO, NIS2-Richtlinie, KI-Verordnungen
• Kontinuierliche Anpassung: Lernen aus Angriffen, Optimierung von Prozessen

Wenn eine Cyberattacke vermutet wird, ist eine schnelle und überlegte Reaktion entscheidend, um größeren Schaden zu verhindern. Dazu gehören folgende Maßnahmen:

•  Den IT-Support umgehend informieren Keine eigenständigen Rettungsversuche unternehmen
• Passwörter nicht ändern, solange unklar ist, ob das System kompromittiert wurde
• Verdächtige E-Mails weder öffnen noch beantworten

Diese grundlegenden Verhaltensregeln tragen dazu bei, die Organisation vor schwerwiegenden Sicherheitsvorfällen zu schützen.