
Cybersecurity – einmal aus einem ganz anderen Blickwinkel betrachtet
Es ist uns allen klar, dass Sicherheit im Internet nicht zuletzt durch die aktuell bekannt gewordenen Vorfälle bei einem deutschen Chemie-Unternehmen oder der Veröffentlichung privater Daten von Politikern und Personen des öffentlichen Lebens zu Beginn des Jahres in unserem Blickfeld.
Datenschutz vs. Cybersecurity – der Unterschied
Es ist wichtig, den Datenschutz (im Sinne der DSGVO) von Cybersecurity zu unterscheiden. Datenschutz ist sicherlich ohne funktionierende IT-Sicherheit nicht möglich, zielt aber i. w. auf den Schutz persönlicher Daten. Cybersecurity beinhaltet hingegen den Schutz von IT-Systemen gegen Angriffe, welche diese Systeme stilllegen, manipulieren, übernehmen, oder Daten auf diesen Systemen verändern oder löschen. Diese Angriffe können auch direkt Auswirkungen auf physische Anlagen haben, z.B. der Stromversorgung oder im medizinischen Bereich.
100%ige Sicherheit gibt es nicht
Cybersecurity kann niemals 100% sicher sein. Die IT-Systeme sind dazu viel zu komplex und die Angreifer zu divers und versiert. Wie schon von John T. Chambers, Ex-CEO & President Cisco Systems einst feststellte, wird jedes Unternehmen irgendwann Opfer eines Cybersecurity-Vorfalls werden.
„There are two types of companies: those that have been hacked, and those who don’t know they have been hacked.“
Angriffe werden durch Individuen, kriminelle Organisationen oder staatsnahe Gruppen vorgenommen. Diese Gruppen gilt es zu unterscheiden, Ihre Motivation und Ressourcen sind sehr unterschiedlich. Die beiden ersten sind vor allem auf kommerziellen Ertrag und „Ruhm“ aus, die letzteren verfolgen unterschiedlichste Interessen, von Sabotage, Knowhow-Diebstahl bis hin zu geheimdienstlicher Informationsbeschaffung. Dieser Angreifergruppe stehen nahezu unbegrenzt Ressourcen für selektierte Ziele zur Verfügung.
Es kommt darauf an, eine Attacke so schwierig wie möglich unter Berücksichtigung von wirtschaftlichen Aspekten zu machen. Dennoch werden einige durchkommen. Hier gilt es diese schnell zu finden, an der Ausbreitung zu hindern und anschließend effektiv abzuwehren.
Studien von Cisco zeigen jedoch, dass hier ein großes Nachholpotential besteht. Attacken werden im Schnitt erst nach 100 Tagen erkannt. Die besten Unternehmen schaffen dies in weniger als 5 Stunden. Über 55% der Vorfälle werden nach Erkennung nicht weiterverfolgt, bei über 50% der analysierten Attacken erfolgt keine effektive Reinigung des Systems.
Mehr zu diesem Thema erfahren Sie im Video Interview mit Dr. Michael von der Horst, General Manager Cybersecurity, Deutschland von Cisco.
Weitere Informationen zum Thema Cybersecurity finden Sie auch auf folgender Webseite
Tags:
- #3xDigital
- #DeutschlandDigital
- #PublicSectorNow
- #ZeroTrust
- AI
- angreifer
- Angriffe
- annual cybersecurity report
- AnyConnect
- Apollo
- Arbeitsplatz
- Architektur
- Architekturen
- Artificial Intelligence
- ATR
- Attacken
- AWS
- bedrohung
- Bedrohungen
- Bedrohungslage
- Betriebskosten
- Blickwinkel
- BSI
- BYOD
- Cisco
- Cisco 2018 Annual Security Report
- Cisco Connect Germany
- cisco cybersecurity
- Cisco Secure
- cisco secureX
- Cisco Stealthwatch
- Cisco TechBeat
- CiscoLiveEMEA
- CISO
- cloud
- Cloud Calling
- Cloud-Security
- Cognitive Collaboration
- Collaboration
- Connected Fitness
- corona
- COVID-19
- Customer Experience
- Cyber Security
- Cyberkriminalität
- Cyberresilienz
- Cybersecurity
- Cybersecurity summit
- Cybersyecurity
- Data Center
- Datenschutz
- Deutsche Telekom
- Deutschland
- Digital Network Architecture
- Digital X
- Digitale Transformation
- Digitaler Workshop
- Digitalisierung
- DigitalPakt
- dna
- Early in Career
- Email Security
- Firewall
- Fitness
- GSSO
- Headset
- Home Office
- Home Office Total
- homeoffice
- Hybrid Work
- hybrides arbeiten
- Industrie 4.0
- infrastruktur
- Interoperabilität
- IoT
- IT Infrastruktur
- IT Sicherheit
- Jost-Werke
- KMU
- Krypto
- Künstliche Intelligenz
- Machine Learning
- Manufacturing
- meraki
- Mittelstand
- Mondlandung
- Networking Academy
- Netzwerk
- Neue Geschäftsmodelle
- Online Workshop
- Partner Summit
- Partner Summit 2019
- Partnerprogramm
- Pflege
- Placetel
- plattform
- Podcasts
- QKD
- Rechenzentrum
- remote work
- SaSE
- Schulen
- SD-WAN
- SDN
- secureX
- Security
- Security Summit
- ServiceProvider
- Sicherheit
- Sicherheitsarchitektur
- Studie
- Sustainability
- Talos
- Telekom Deutschland
- Telekommunikation
- Threat Hunting
- ThreatGrid
- Umbrella
- Video
- Video Konferenz
- Virtuelle Wissensvermittlung
- Virtueller Workshop
- VirusTotal
- VUCA
- Warnung
- Webex
- Webex Desk Mini
- Webex Desk Pro
- Webex Room Panorama
- Webex Roomkit Mini
- Weiterbildung
- Whiteboard
- wirmachendigitalisierungeinfach
- Workforce Transformation
- zero trust