Cyber Security

 

IT-Sicherheit oder auch bekannt als Cyber Security beschäftigt sich an erster Stelle mit dem Schutz elektronisch gespeicherter Informationen und deren Verarbeitung. Dazu zählen nicht nur softwarerelevante Informationen sondern auch der Schutz von Informationssystemen (Hardware) vor Diebstahl oder Beschädigung sowie Störung oder Fehlleitung der von ihnen erbrachten Leistungen. Tendenziell ist die Menge der Diebstähle von Hardware zurück gegangen, allerdings wird inzwischen zielorientiert gestohlen. Computer und andere Devices sind in der Anschaffung günstiger geworden, wohingegen Vertriebsinformationen dafür immer wichtiger werden.

Aufgrund der globalen Vernetzung sind die IT-Landschaft und die strategische Infrastruktur eines Unternehmens Teil des Internets und zeigen so ein enormes Gefahrenpotential für mögliche Angriffe auf.

Um einige diese Cyber Angriffe der jüngeren Vergangenheit zu nennen:

  • Anschlag in Berlin: BKA-Hinweisportal durch DDoS-Angriff lahmgelegt - BKA
  • Gefälschte Mails im Namen der Polizei Köln im Umlauf - diverse Empfänger (geschäftlich und privat)
  • MQTT-Protokoll: IoT-Kommunikation von Reaktoren und Gefängnissen öffentlich einsehbar - Nutzer des IoT
  • Dateilose Infektion: Einbruch ohne Spuren - insbes. Firmen der Finanz- und TK-Branche
  • Spammergate: 1,4 Milliarden E-Mail-Adressen durch Marketingfirma River City Media (RCM) geleakt - Gmail-, Comcast- und AOL-Kunden
  • Datenbank mit 33 Millionen Business-Kontakten geleakt - Dun & Bradstreet

 

Herausforderungen für die IT:

  • Zunahme unstrukturierter Daten und Datenströme im Unternehmen;
  • Wachsende Abhängigkeit von Internet und Multimedia;
  • Zunahme von Mobile Computing;
  • Realisierung eines möglichst hohen ROI (Return on Investments);
  • Anpassungsfähigkeit an sich stetig ändernde Bedingungen;
  • Zunahme von Arten und Anzahl der Bedrohungen.

 

Cyber Security ist mittlerweile tägliches Geschäft, welches maßgeblich dazu beiträgt ...

  • … mögliche Produktivitätsverluste zu verringern;
  • … Risiken zu reduzieren;
  • … Gesetze und andere Auflagen einzuhalten;
  • … Effizienz und Effektivität zu steigern;
  • … Kosten zu reduzieren.

Bedeutung der IT-Security im heutigen Geschäftsumfeld gemäß BSI ISMS.1 Sicherheitsmanagement

2.9 „Ein unzureichendes Sicherheitsmanagement kann dazu führen, dass falsche Prioritäten gesetzt werden und nicht an denjenigen Stellen investiert wird, die den größten Mehrwert für die Institution bringen. Dies kann zu folgenden Fehlern führen:

  • (…) Nicht geklärte Zuständigkeiten und Verantwortlichkeiten führen zu schweren Sicherheitsvorfällen (…)
  • (…) Bereiche, die vielleicht für die Erfüllung der Fachaufgaben und die Erreichung der Geschäftsziele wichtiger sind,(…) werden vernachlässigt.
  • (…) Im Gesamtsystem verbleiben erhebliche Sicherheitslücken.
  • (…) Verringerung des Gesamtschutzes.
  • (…) hoher finanzieller und personeller Ressourceneinsatz.“