print logo

IT-Sicherheit in Deutschland: Die Lage ist ernst, aber beherrschbar

Der neue BSI-Lagebericht zur IT-Sicherheit zeichnet ein düsteres Bild. Mit den richtigen Technologien können sich Unternehmen aber schützen
Markus Kahmen | 21.10.2019
Mit den richtigen Maßnahmen können sich Unternehmen vor Cybercrime schützen © Pixabay
 
Mit seinem Lagebericht zur IT-Sicherheit in Deutschland liefert das BSI wesentliche Erkenntnisse zu neuen Schadcode-Varianten, Angriffsvektoren sowie dem Vorgehen krimineller Hackergruppen – inklusive wertvollen Empfehlungen, wie man sich schützen kann. Dennoch versäumen es viele Security-Verantwortliche in den Unternehmen, ihre Sicherheitsstrategien an diesen Erkenntnissen auszurichten. Bei bis zu 450.000 neuen Schadprogrammen, die BSI-Mitarbeiter jeden Tag registrieren, und angesichts der Tatsache, dass Cyberkriminelle Techniken auf geheimdienstlichen Niveau einsetzen, ist es mehr als unverständlich, dass viele Unternehmen diese Warnungen nicht ernst nehmen und ihre Security nur schleppend an empfohlene Standards anpassen. Viel zu viele verlassen sich nach wie vor auf Sicherheitsmaßnahmen, die unserer heutigen Bedrohungslandschaft längst nicht mehr gewachsen sind.

Sicherheitsverantwortliche müssen verstehen, dass der Kampf gegen Cyberkriminalität nicht aussichtslos ist, sobald sie eine durchdachte Cyberstrategie verfolgen, die die kritischsten Schwachstellen ihrer Systeme abdecken.

Anstatt mit großer Bemühung immer weiter in Perimeter-Schutz zu investieren, müssen IT-Abteilungen endlich anfangen, Technologien zu fokussieren, mit denen die wichtigsten Unternehmenswerte gründlich abgesichert werden können. Eine zentrale Maßnahme ist etwa die sichere Verwaltung und Absicherung von privilegierten Accounts mit Hilfe von Privileged Access Management-Lösungen und die Einschränkung von Zugriffen auf sensible Konten, Datenbanken oder Backup-Servern. Das ist gerade im Fall von Ransomware, die laut BSI ja wieder auf dem Vormarsch ist, enorm wichtig, denn je weniger sensible Daten und Informationen verschlüsselt werden, desto geringer ist letztlich der Schaden, den die Krypto-Malware anrichten kann, und desto schneller können die Systeme wieder zum Laufen gebracht werden.

Tatsache ist: Die Lage unserer IT-Sicherheit ist ernst, mit der richtigen Sorgfalt und dem Einsatz der richtigen Techniken ist sie aber beherrschbar. Man muss nur loslegen.