Europäischer Datenschutztag Wer erfolgreich sein will, muss in … – Industry of Things

Europäischer Datenschutztag
Wer erfolgreich sein will, muss in Cyber-Sicherheit investieren

28.01.2023

Von Sandro Kipar

Anlässlich des europäischen Datenschutztages, der jährlich am 28. Januar stattfindet, stellen viele Unternehmen und Institutionen wieder das Thema Datensicherheit in den Vordergrund und betonen: Noch nie war das Themenfeld wichtiger.

Kaum ein Unternehmen scheint vor Cyber-Angriffen wirklich sicher zu sein. Auch große Konzerne haben bei dem Thema noch Probleme, wie etwa Telekomtochter T-Mobile vor kurzem angezeigt. Demnach konnten Hacker Telefonnummern, Geburtsangaben und Rechnungsadressen von Kunden des Unternehmens erbeuten. So ein Vorfall kann nicht nur zu Image-Schaden führen, sondern hat auch finanzielle Auswirkungen: der Aktienkurs von T-Mobile sackte ab, konnte sich aber inzwischen wieder kurz etwas erholen.

„Auch 2023 stehen die Themen Datenschutz und Informationssicherheit wieder ganz oben auf der Agenda von Unternehmen – oder zumindest sollten sie das“, sagt Andreas Niederbacher, Chief Information Security Manager bei Adverity, Anbieter einer Datenplattform zur Automatisierung der Datenanbindung, -transformation und -verwaltung . „Aber aufgrund der derzeitigen Wirtschaftslage sind viele Unternehmen in Bezug auf Investitionen in die IT- und Datensicherheit sehr zurückhaltend.“

Fachkräftemangel als Sicherheitsrisiko

Nicht nur die aktuellen Krisen und die wirtschaftlichen Spannungen sorgen dafür, dass Cyber-Sicherheit bei vielen Unternehmen ein Problemfall ist. Auch der Fachkräftemangel in der Sicherheitsbranche führt dazu, dass viele finanzielle Positionen unbesetzt bleiben. Laut einer aktuellen Studie des International Information System Security Certification Consortiums (ISC 2) fehlen in Deutschland allein 104.197 Internet-Sicherheit-Experten. Dies merken auch die Behörden. Laut aktuellen Medienberichten ist in den deutschen Bundesministerien jede fünfte Stelle im Bereich IT-Sicherheit unbesetzt. Zum Vorjahr hat sich diese Zahl sogar erhöht.

Künstliche Intelligenz Könnte hierbei zumindest ein Faktor sein, um die Probleme der Unternehmen und Behörden etwas zu entschärfen. Klügere Abwehrmechanismen könnten Angriffe zunächst erkennen und entsprechende Gegenmaßnahmen einleiten, noch bevor ein Mensch überhaupt eingreifen muss. Doch die Gegenseite schläft ebenfalls nicht. Deepfakes werden im Jahr 2023 bereits so authentisch sein, dass es für Cyberkriminelle ein Leichtes sein wird, digitale Identitäten zu stehlen und zu missbrauchen. Forscher haben außerdem davor gewarnt, dass etwa der Chatbot Chat GPT dazu used Werden könnte, um bösartige E-Mails zu generieren. sterben KI kann hierbei nicht nur täuschend echte Texte generieren, sondern auch gleich einen für den Empfänger der Nachricht schädlichen Code schreiben.

Menschliche Schwachstelle

Doch damit der böse Code auf Einem Computer ausgeführt WIRD, braucht es zunächst einen Menschen, der einen Fehler macht und die drohende Gefahr nicht erkennt. Gerade mit der fortschreitenden Digitalisierung der Arbeitswelt und der starken Verbreitung von Homeoffice nach der Corona-Pandemie haben viele Unternehmen unbeabsichtigt Schwachstellen in ihrem Firmennetzwerk kreiert. Andreas Müller, Vice President DACH von Delinea, warnt vor risikoreichen Verhaltensweisen von Mitarbeitern: „Tatsächlich trägt jeder Einzelne Mitarbeiter, Berater und Partner Verantwortung für die Datenintegrität. So sind vor allem das Hereinfallen auf Phishing und eine schlechte Passworthygiene ein beliebter Startpunkt für Cyberattacken mit Ransomware oder Datenexfiltrationen.“ Auch Security-Tools können zum Risiko werden, wenn sich Mitarbeiter dadurch in ihrer Produktivität gehemmt sehen und damit beginnen, die Tools zu umgehen. Im Homeoffice könnte außerdem ein Dritter auf den Firmenlaptop zugreifen und beabsichtigt oder unbeabsichtigt Malware oder Ransomware herunterladen.

Nicht nur auf der Arbeit, sondern auch auf privaten Geräten, empfehlen Experten immer wieder starke Passwörter. Ein Passwort mit acht bis zwölf Zeichen, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in willkürlicher Reihenfolge sei außerdem sicherer als ein regelmäßiger Passwortwechsel, meint Norbert Pohlmann, Vorstand IT-Sicherheit im Verband der Internetwirtschaft Eco. „Starke Passwörter schützen die eigene Online-Identität und verhindern unbefugte Zugriffe auf persönliche oder geschäftliche Informationen. Ein zusätzlicher zweiter Faktor ist noch besser.“ Da diese Passwörter oft schwer im Gedächtnis bleiben, empfiehlt der Verband die Verwendung eines Passwortmanagers.

(ID:49039700)