Es ist uns allen klar, dass Sicherheit im Internet nicht zuletzt durch die aktuell bekannt gewordenen Vorfälle bei einem deutschen Chemie-Unternehmen oder der Veröffentlichung privater Daten von Politikern und Personen des öffentlichen Lebens zu Beginn des Jahres in unserem Blickfeld.
Datenschutz vs. Cybersecurity – der Unterschied
Es ist wichtig, den Datenschutz (im Sinne der DSGVO) von Cybersecurity zu unterscheiden. Datenschutz ist sicherlich ohne funktionierende IT-Sicherheit nicht möglich, zielt aber i. w. auf den Schutz persönlicher Daten. Cybersecurity beinhaltet hingegen den Schutz von IT-Systemen gegen Angriffe, welche diese Systeme stilllegen, manipulieren, übernehmen, oder Daten auf diesen Systemen verändern oder löschen. Diese Angriffe können auch direkt Auswirkungen auf physische Anlagen haben, z.B. der Stromversorgung oder im medizinischen Bereich.
100%ige Sicherheit gibt es nicht
Cybersecurity kann niemals 100% sicher sein. Die IT-Systeme sind dazu viel zu komplex und die Angreifer zu divers und versiert. Wie schon von John T. Chambers, Ex-CEO & President Cisco Systems einst feststellte, wird jedes Unternehmen irgendwann Opfer eines Cybersecurity-Vorfalls werden.
„There are two types of companies: those that have been hacked, and those who don’t know they have been hacked.“
Angriffe werden durch Individuen, kriminelle Organisationen oder staatsnahe Gruppen vorgenommen. Diese Gruppen gilt es zu unterscheiden, Ihre Motivation und Ressourcen sind sehr unterschiedlich. Die beiden ersten sind vor allem auf kommerziellen Ertrag und „Ruhm“ aus, die letzteren verfolgen unterschiedlichste Interessen, von Sabotage, Knowhow-Diebstahl bis hin zu geheimdienstlicher Informationsbeschaffung. Dieser Angreifergruppe stehen nahezu unbegrenzt Ressourcen für selektierte Ziele zur Verfügung.
Es kommt darauf an, eine Attacke so schwierig wie möglich unter Berücksichtigung von wirtschaftlichen Aspekten zu machen. Dennoch werden einige durchkommen. Hier gilt es diese schnell zu finden, an der Ausbreitung zu hindern und anschließend effektiv abzuwehren.
Studien von Cisco zeigen jedoch, dass hier ein großes Nachholpotential besteht. Attacken werden im Schnitt erst nach 100 Tagen erkannt. Die besten Unternehmen schaffen dies in weniger als 5 Stunden. Über 55% der Vorfälle werden nach Erkennung nicht weiterverfolgt, bei über 50% der analysierten Attacken erfolgt keine effektive Reinigung des Systems.
Mehr zu diesem Thema erfahren Sie im Video Interview mit Dr. Michael von der Horst, General Manager Cybersecurity, Deutschland von Cisco.
Weitere Informationen zum Thema Cybersecurity finden Sie auch auf folgender Webseite