Datenlecks, Datendiebstahl, Cyberangriffe. Eine Studie der KPMG offenbart, dass mittlerweile zwei von drei österreichischen Unternehmen von solchen Attacken betroffen sind. Und ein Sebastian Kurz spricht gerade eben von Hackerangriffen auf die Volkspartei. Die bloße Bandbreite und Häufigkeit dieser Vorfälle ist Beweis genug, dass ungeachtet der Größe oder Art eines Unternehmens alle Akteure anfällig sind und Opfer eines Angriffs werden könnten.

Ein Gastbeitrag von Sascha Giese, Head Geek™ bei SolarWinds.

Doch heißt das nicht, dass auch Kunden diese Sichtweise teilen. Heute sorgen sich diese berechtigterweise mehr denn je darum, ob ihre Daten sicher sind. Doch was kann getan werden?

Als Best Practice im Bereich der Sicherheit wird oft der bewährte Spruch „Vorsicht ist besser als Nachsicht“ zu Rate gezogen. Natürlich gibt es auch Angriffe, die sich unmöglich vermeiden lassen. Faktoren, die außerhalb unseres Einflusses liegen. IT-Experten jonglieren mit verschiedensten Prioritäten. Anomalien bleiben unerkannt. Und selbst wenn man alles zu 100 Prozent im Blick hat, könnten Kollegen aus anderen Abteilungen Angreifern Zugang verschaffen. Man kann aber etwas tun, um sich und seine Organisation zu schützen.

Angesichts von mehr als einer Milliarde Kunden, die 2018 von Datenschutzverletzungen von Unternehmen betroffen waren, muss der Datenschutz das ganze Jahr über Priorität für Organisationen haben. Es gibt fünf Punkte, die IT-Experten berücksichtigen müssen, wenn das Unternehmen und seine Kundendaten sicher bleiben sollen: 

Rollen in der IT sind nicht eindeutig zugeschrieben – Eine branchenübliche Compliance gemäß BDSG und PCI DSS hängt von der ständigen Echtzeit-Erkennung hunderter Sicherheitsvorfälle ab. Leider ist dies für kleinere Organisationen nicht ganz so einfach. IT-Experten haben tendenziell mehrere Rollen inne und zahlreiche Verantwortlichkeiten auf ihren Schultern lasten, die in einem größeren Unternehmen auf eine ganze Abteilung verteilt wären. Dies bedeutet, dass bei regelmäßigen Prüfungen Schwachstellen oftmals übersehen werden und die Organisation folglich einem Risiko ausgesetzt ist.

Detektivarbeit ist gefragt: Datenforensik – IT-Experten sind die verdeckten Ermittler ihrer Organisationen. Sie müssen die normalen Abläufe und die Richtung des Datenflusses im gesamten Unternehmen im Blick behalten. Selbst bei einem scheinbar unauffälligen Anstieg oder Rückgang des Datenverkehrs müssen sich IT-Experten die Frage stellen: Warum passiert das? Könnte dies ein Risiko für das Unternehmen darstellen? Sollte ich mir das genauer anschauen?

Patchen ist ein Muss – In den letzten Jahren haben groß angelegte globale Angriffe wie z. B. WannaCry auf den Bedarf eines simplen routinemäßigen Patch-Tests aufmerksam gemacht. IT-Experten müssen mit den Konsequenzen, wenn Patch-Tests nicht regelmäßig durchgeführt werden, besser vertraut sein. Patches gelten zweifelsohne als Schutzmaßnahme. Doch wenn sie nicht in regelmäßigen Abständen bereitgestellt und installiert werden, kann man dies mit einem riesigen Schild vergleichen, das über der Organisation hängt und Cyberkriminellen genau zeigt, wo ein Angriff die optimale Wirkung erzielt.

Ausfallzeiten: Ein Kostenvergleich – In der heutigen immer erreichbaren Welt sind Ausfallzeiten keine Option. Anwendungen und Server müssen das ganze Jahr über rund um die Uhr online sein und eine Verfügbarkeit von 100 Prozent bieten, um unzufriedene Kunden und potenzielle Umsatzeinbußen zu verhindern. Andernfalls kann die daraus resultierende Ausfallzeit kostspielig sein. Dabei sollte jedoch unbedingt berücksichtigt werden, dass sich der Zeitaufwand bei routinemäßigen Tests und Upgrades auf ein paar Stunden beläuft und im Rahmen eines Prozesses stattfindet, über den die Organisation die volle Kontrolle hat und der zu einem Zeitpunkt durchgeführt werden kann, der minimale Betriebsunterbrechungen ermöglicht. Vergleicht man dies mit den bloßen Auswirkungen, die ein Unternehmen angesichts einer Datenschutzverletzung erleben würde, lohnt sich immer, einen Moment lang über diese Alternative nachzudenken.

Angriffsziel Mensch und Maschine – Auch wenn man bereits die optimale Sicherheitsstrategie eingerichtet und implementiert hat, hilft es einem wenig, wenn man nicht effektiv das Bewusstsein der gesamten Organisation für IT-Sicherheit schult. Falls bestimmte Abteilungen oder einzelne Personen sich nicht an die Basics halten, könnte auch gleich das ganze Unternehmen Hackern Tür und Tor öffnen. IT-Experten sind darauf angewiesen, dass alle anderen Abteilungen nicht nur die Richtlinien verstehen, sondern auch warum es sie gibt und welche Konsequenzen mit einer Zuwiderhandlung verbunden sind.

Die Sicherheit hat keinen Ruhetag. Und angesichts der genannten Überlegungen, mit denen IT-Experten aktuell konfrontiert sind, wird die Bedeutung von Überwachungstools immer wichtiger, um Schwachstellen vorherzusehen, Gefahren zu erkennen und Anomalien zu sichten. In der heutigen Welt, mit zunehmenden Gefahren für Organisationen und Kundendaten, müssen IT-Experten wachsam bleiben und sicherstellen, dass alle im Unternehmen, vom CEO bis zum Administrationsteam, das ganze Jahr über auf die Bedeutung des Datenschutzes hingewiesen werden.