In den letzten Wochen häufen sich wieder die Schlagzeilen und Reportagen im Bezug auf Probleme mit Datenschutz und IT-Sicherheit. In der Tagesschau [1] spricht man von vernachlässigter IT-Sicherheit im Gesundheitssektor und warnt vor weiteren Cyberangriffen. Vor wenigen Tagen wurden über zwei Millionen Datensätze des Chatanbieters Knuddels [2] gehackt und der Anbieter entschuldigte sich für die Vorkommnisse. Außerdem wurde bekannt, dass persönliche Daten von 380.000 Kunden von British Airways durch Cyberkriminelle illegal kopiert wurden.
Kommentar von Thorsten Krüger, Director Regional Sales IDP DACH & CEE bei Gemalto (Bild)
All diese Vorfälle sind zwar nicht die drei schlimmsten Incidents des Jahres, geben aber einen guten Einblick in die aktuelle Situation dieser Woche, bei der Nutzer in Deutschland, Österreich und der Schweiz direkt betroffen sind. Es muss klar sein, dass Organisationen in der Region jahrelang das Thema Digitalisierung zu einseitig angegangen sind, und zwar viel in Modernisierung investiert, dabei aber ihre Sicherheitsmechanismen nicht der Gefahrenlage angepasst haben.
Dagegen haben die Cyberkriminellen sehr gut reagiert und sind nun in der Lage, durch ihre Attacken immer größere Beute zu machen. Durch Zero-Day-Schwachstellen und ausgeklügelte Malware ist es nur eine Frage der Zeit, bis Sicherheitsmechanismen umgangen und Netzwerke kompromittiert werden können. Cybercrime ist fester Bestandteil der organisierten Kriminalität – die Schlagzeilen über immer größere Datenverluste überraschen nicht mehr.
Dunkelziffer deutlich höher
Besonders kritisch ist, dass in allen Beispielen die Vermutung auf eine wesentlich höhere Dunkelziffer auftaucht. Entweder, weil Vorfälle nicht gemeldet oder manchmal sogar nicht bemerkt werden. Viele Organisationen besitzen keine ausreichenden Mechanismen zum Schutz ihrer Informationen. Eine Analyse aller bekannten Datenverluste weltweit im Breach Level Index gibt einen genaueren Einblick. In 59 Prozent aller gemeldeten Incidents ist die Anzahl der betroffenen Datensätze nicht bekannt. Dies deutet darauf hin, dass die Angreifer nach der Überwindung des Netzwerks- und Perimeterschutzes ungesehen auf Informationen zugreifen konnten.
IT-Entscheider dürfen die Vorfälle aber nicht mit einer größeren Anzahl von Angriffen oder fehlenden Ressourcen entschuldigen. Sicherlich gibt es aus Wettbewerbsgründen einen gewissen Zwang zur Effizienzsteigerung durch digitale Innovation, allerdings bedeutet dies nicht, dass man in allen Bereichen hochkomplexe Sicherheitstools einkaufen muss. Stattdessen braucht es einen Paradigmenwechsel, bei dem bestmögliche Sicherheit die Grundlage zur Integration von neuer Technologie wird.
Nur so kann das Außmaß der Vorfälle eingedämmt werden. Eine unverschlüsselte Speicherung von kritischen Passwörtern wie bei Knuddels ist eine grobe Fahrlässigkeit. Starke Verschlüsselungslösungen so weit entwickelt, dass sie als Standard in unterschiedliche Umgebung ohne nennenswerte Performanceverluste integriert werden können – und zwar nicht erst seit heute . Sie hätten den Verlust in diesem Fall unterbunden – selbst, wenn sich die Angreifer über einen ungepatchten Server den Zugang erschleichen konnten, wären die Zugangsdaten ohne den entsprechenden Schlüssel nutzlos gewesen.
Viele Unternehmen haben bereits begonnen, ihre IT-Infrastruktur umzubauen und an die heutige Zeit anzupassen. Wachsende Datenmengen und individuelle Umstände der Unternehmen führen zu unterschiedlichen Bewertungen von Cloud & Service-Modellen. Hier spielen sich wichtige Entscheidungen für die Weichenstellung bei der Digitalisierung ab. Genau dabei müssen aber Sicherheitsaspekte miteinbezogen werden.
Fazit: Modernisierung geht nur mit Sicherheit
Unternehmen müssen realisieren, dass IT-Sicherheit ein fundamentales Element der Digitalisierung ist und dass sie Herausforderungen nicht mehr länger aussitzen können. Natürlich werden Daten immer wieder durch Cyberkriminelle gestohlen, aber genau deshalb sollte man sich sorgfältig auf den Fall der Fälle vorbereiten. Leider zeigen die aktuellen Ereignisse, dass genau das Gegenteil der Fall ist.
Datenschutz und digitale Innovation können problemlos Hand in Hand gehen – wenn man das Thema Sicherheit von Anfang an mit auf die Agenda setzt und wichtige Schutzmechanismen wie starke Verschlüsselung oder Multi-Faktor-Authentifizierung über alle Segmente integriert. Ein solches Commitment ist die Grundlage für die erfolgreiche Digitalisierung.
https://www.tagesschau.de/wirtschaft/kliniken-hacker-101.html
Gemalto Report
https://breachlevelindex.com/assets/BLI-ebook-H1-2017/Breach-Level-Index-Report-H1-2017-Gemalto.html
Fachartikel
Die 5 größten SAP-Sicherheitsrisiken und wie Sie diese mindern können
Vom Blocker zum Enabler: Wie Cybersicherheit geschäftlichen Mehrwert schafft
Forrester Unified Vulnerability Management (UVM) – Was es bedeutet und warum es wichtig ist
Supply-Chain-Angriff auf npm-Paket „rand-user-agent“: Malware entdeckt
LockBit gehackt: Der Fall des einst mächtigsten Ransomware-Syndikats
Studien
Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Führungskräfte ohne KI-Wissen? Gartner-Umfrage offenbart Sorgen der CEOs
Schweigen über KI-Erfolge: Was eine neue Ivanti-Studie offenbart
IBM treibt den Einsatz generativer KI in Unternehmen mit hybrider Technologie voran
Weltweite Umfrage: Mehrheit der Technologieverantwortlichen spricht sich für Robotik im Arbeitsumfeld aus
Whitepaper
Group-IB präsentiert die zehn gefährlichsten Cybergruppen 2025
Cyberkriminelle nehmen 2025 verstärkt das Gesundheitswesen ins Visier
Cybersicherheit in KMUs: Alarmiert, aber schlecht gerüstet
Forescout warnt vor zunehmendem staatlich gefördertem Hacktivismus
Internationale KnowBe4-Umfrage: Über 90 Prozent halten Phishing-Tests für sinnvoll
Hamsterrad-Rebell
Sicherer SAP-Entwicklungsprozess: Onapsis Control schützt vor Risiken
Das CTEM-Framework navigieren: Warum klassisches Schwachstellenmanagement nicht mehr ausreicht
Cybersicherheit im Mittelstand: Kostenfreie Hilfe für Unternehmen
Anmeldeinformationen und credential-basierte Angriffe
