Die IT-Landschaft hat sich in den letzten Jahren dramatisch verändert, besonders durch die Raffinesse der Angreifer. Die organisierte Kriminalität ist inzwischen den Weg von der echten in die virtuelle Welt gegangen. Die Hacker sind immer geschickter darin, moderne Technologien zu nutzen, wie z. B. feindliche Angriffe über ein Machine Learning Netzwerk, die automatisierte Verteidigungssysteme austricksen.
Phishing und Ransomware dominieren zwar nach wie vor, aber mit dem Aufkommen der Cloud und der zunehmenden Anzahl von Software-Ebenen, schafft die größere Komplexität mehr Möglichkeiten für Cyberkriminelle, diese auszunutzen. Einige entwickeln sogar ihre eigenen Wertschöpfungsketten, indem sie zum Beispiel professionelle Callcenter für Ransomware-Angriffe als Mittel der „Kundenbetreuung“ einsetzen.
Die Lieferketten sind inzwischen so global und vernetzt, dass jedes Unternehmen nicht nur für seine eigene Sicherheit verantwortlich ist, sondern auch für die seiner Kunden und Lieferanten. Dies stellt eine besondere Herausforderung für KMU dar, die in der Regel keine Experten für Cybersicherheit sind und bei der Digitalisierung tendenziell hinter größeren, besser ausgestatteten Unternehmen zurückbleiben.
Organisationen sollten jede einzelne Software im Auge behalten. Und wenn sie den Überblick über eine davon verlieren, erkennen Hacker ihren Vorteil. Ein Angreifer muss nur einmal Glück haben, um eine ungepatchte Schwachstelle zu finden und einzudringen. Immerhin: Die Covid-19-Pandemie hat die digitale Transformation stark beschleunigt und die Unternehmen gezwungen, sich anzupassen, um zu überleben. In einer von YouGov im Auftrag von IONOS durchgeführten Studie hat sich in Deutschland der Digitalisierungsgrad weiter gegenüber 2022 verbessert – vor allem mit Blick auf die Sichtbarkeit im Internet.
KMU fehlt Fachwissen
Eine der größten Herausforderung für kleinere und mittelständische Unternehmen (KMU) beim Eintritt in die digitale Welt sind laut Studie Bedenken in Sachen Sicherheit und Datenschutz. Aber wenn sie nicht aufspringen, werden sie zurückbleiben. Unternehmen, die sich nicht digitalisieren, werden sich selbst aus den Lieferketten ausschließen. Wenn man auf globalen und sogar lokalen Märkten konkurrieren will, muss man es einfach tun.
KMU, denen es an eigenem Fachwissen mangelt, können ihre Infrastruktur an Cloud-Anbieter auslagern. Diese bringen Erfahrung mit der Verwaltung kritischer Infrastrukturen mit und stellen diese genauso sicher zur Verfügung wie große globale Unternehmen. Ein leistungsfähiger Anbieter kann mehr Sicherheit bieten, als ein einzelnes Unternehmen es alleine könnte und übernimmt auch kritische Sicherheitsaufgaben wie Patching und Software-Updates. Kleine Unternehmen können sich sich auf ihre eigentlichen Geschäftsziele konzentrieren. Auch das macht die Auslagerung der täglichen Wartung ihrer Cloud-Dienste zu einer attraktiven Option.
Es ist dabei wichtig, einen Anbieter zu wählen, der zu den eigenen Bedürfnissen passt. Die typische User Journey beginnt mit einer E-Mail oder einer Domain, aber in einer späteren Wachstumsphase benötigen Sie vielleicht auch E-Shops, Online-Marketing-Tools, vollwertige Server oder eine professionelle Cloud-Infrastruktur.
Es wird immer Kriminelle geben. Sicherheit und Datenschutz werden weiter verschmelzen, nicht in Bezug auf die Einhaltung von Vorschriften, sondern auf den technischen, organisatorischen Teil. Da Cyber-Kriminelle immer raffinierter werden, muss auch die Verteidigungsseite kontinuierlich die die Maßnahmen verbessern. Eine größere Komplexität der Systeme bedeutet, dass der Mensch es nicht mehr allein schaffen kann. Die Automatisierung wird der Schlüssel sein, unterstützt von qualifizierten Mitarbeitern, die diese Automatisierung gestalten und sie kontinuierlich wartet und verbessert.
Quelle: Dieser Artikel erschien ursprünglich in Raconteur in der Sunday Times.