Innovationen mit HPE


// Strategien für die digitale Welt
- Anzeige -

Mehr Sicherheit für Daten und Netzwerke

IT-Security: An den richtigen Stellschrauben drehen

14.11.2014
Von Stefan Gneiting

Security-Intelligence-Systeme sind effektiv

Welche konkreten Maßnahmen empfehlen Sie den IT-Verantwortlichen, um Schäden durch Attacken auf die IT-Infrastruktur zu verhindern oder zumindest zu verringern?

Jürgen Seiter: Wie Sie bereits erwähnt haben, ist die Schulung zur Sensibilisierung der Mitarbeiter äußerst wichtig. Interne Angriffe - ob absichtlich oder unabsichtlich unterstützt- sind sehr schwer zu entdecken und damit auch schwer zu beheben. Wie die Ponemon-Studie zeigt, bringt der Einsatz von Security-Intelligence-Systemen die größten absoluten Einsparungen von Cyberkriminalitätskosten. Das zweitgrößte absolute Einsparpotenzial liegt in der umfangreichen Nutzung von Verschlüsselungs-Technologien. Beim Return on Investment liegen diese beiden Technologien ebenfalls vorne.

Sind kleinere Unternehmen bzgl. der Security schlechter aufgestellt als große?

Jürgen Seiter: Die absoluten Schäden durch Cyberkriminalität steigen naturgemäß mit der Mitarbeiterzahl. Berechnet man aber die Kosten pro Kopf, dann stehen große Unternehmen besser da als die kleinen.

Die größten Unternehmen in der Ponemon-Studie hatten Kosten von 442 Euro pro IT-Arbeitsplatz, die kleinen dagegen von 1354 Euro. Kleine Firmen müssen sich anders aufstellen als große Konzerne.

Es zeigt sich, dass kleinere Organisationen die höchsten Kosten durch auf Geräten eingeschleuste Viren, Würmer und Trojaner, durch Gerätediebstahl sowie durch Schadsoftware im Unternehmensnetzwerk entstehen. Bei größeren Unternehmen hingegen sind die Schäden aus Angriffen aus dem Internet, Phishing und Social Engineering sowie durch Angriffe von innen, also von Mitarbeitern oder Partnern verschuldete Attacken, am höchsten.

Was entgegnen Sie denjenigen, die behaupten, dass kleinere Organisationen weder den finanziellen noch den personellen Aufwand für die Umsetzung eines umfassenden Sicherheitskonzepts leisten können und daher immer anfälliger gegen Cyberangriffe sein werden.

Jürgen Seiter: Das stimmt so nicht. Wer nicht die Assets für die Realisierung eines Sicherheitskonzepts hat, sollte die Security in die Hände von spezialisierten Experten legen. Das Security-Outsourcing ist heute bereits weit verbreitet und lässt sich einfach und relativ kostengünstig realisieren.

Das Sparen an der falschen Stelle wird sich unweigerlich negativ auswirken. Die Folgekosten erfolgreicher Angreife auf die IT übersteigen meist die Investitionen für eine wirksame Abwehr. Man darf auch nie außer Acht lassen, dass neben den direkten Kosten auch erhebliche, langfristige Einbußen durch den Reputations- und Imageverlust entstehen können.

Anscheinend ist heute kein Unternehmen davor gefeit, Opfer einer Cyber-Attacke zu werden. Was ist zu tun, wenn der Fall der Fälle eingetreten ist?

Jürgen Seiter: Nach der Entdeckung des erfolgreichen Angriffs darf man keine Zeit verlieren und muss die Einfallstore schnellstmöglich schließen. Möglicherweise ist es sinnvoll, qualifizierte Hilfe von außen zu holen. Aber mit der Beseitigung der Schwachpunkte ist es nicht getan. Man sollte eine eingehende Analyse machen, wieso die Hacker eindringen konnten und darauf basierend eine Strategie entwickeln, die vor künftigen Zwischenfällen besser schützt.

Zur Startseite