Digital IT-Sicherheitsbedarf weiter stark steigend

Gerade im Zuge der Pandemie werden Defizite im Digitalisierungsgrad und die damit verbundenen Schwachstellen in der IT-Sicherheit immer wieder bewusst. Aktuelle Berichte über Cybercrime und Hacker-Attacken sind fast täglich zu verzeichnen.

Foto: Unsplash.com/Maxim Tolchinskiy

Ob es um den US-Pipeline-Hack oder den Angriff auf das Irische Gesundheitswesen geht, die Möglichkeiten für organisierte Cyberkriminelle sind schier unerschöpflich. Oftmals geht es um das Kompromittieren von IT-Infrastruktur und anschließende Lösegeldforderungen zur Freigabe bzw. Entschlüsselung der Daten. Aber auch die Erpressung zur Datenveröffentlichung im Darknet wie es im Fall der Supermarktkette Tegut erfolgte, gehört mittlerweile zum Portfolio der Angreifer.

Schwachstelle Homeoffice

Verteiltes Arbeiten, insbesondere im Homeoffice, gab es zwar schon vor “Corona”, doch so richtig Fahrt aufgenommen hat die Thematik erst im Zuge der Krise. Viele Arbeitgeber und Arbeitnehmer waren entsprechend überrumpelt und hatten nicht die Zeit, die Heimarbeitsplätze adäquat auszustatten - zum Beispiel mit datenschutzkonformen Cloud-Anwendungen, moderner VoIP-Software sowie der sicheren Vernetzung zwischen Heimarbeitsplatz und Unternehmensserver mittels VPN.

Auch die Passwortverwaltung und Backup-Strategien lassen in den meisten Fällen zu wünschen übrig. Die Folgen: Datenverlust, Cyber-Erpressungen und wirtschaftliche Folgeschäden.

Fehlende Awareness

Dabei mangelt es nicht nur auf der technischen Seite: Auch das Bewusstsein von Arbeitnehmerinnen und Arbeitnehmern für reale IT-Security-Gefahren ist schlicht und ergreifend oft nicht vorhanden. Schuld sind meist nicht die Angestellten, von denen man kaum verlangen kann, sich mit allen Vorschriften auszukennen. Vielmehr fehlt es meistens auch auf Seiten der Arbeitgeber, die eigentlich dazu verpflichtet wären, eine IT-Infrastruktur zu schaffen, welche die sichere und datenschutzkonforme Arbeit im Homeoffice und andernorts gewährleistet und ihre Angestellten entsprechend zu schulen.

IT-Security-Standards prüfen und überarbeiten

Die Pandemie steht mittlerweile für Veränderungen, die sich nachhaltig auswirken. Gemietete Bürokomplexe werden in den Großstädten bereits großflächig gekündigt. Die Arbeit von zu Hause gilt als Goldstandard und Win-Win Situation für Arbeitgeber und Arbeitnehmer. Unternehmen tun gut daran, Schwachstellen im Homeoffice nachzubessern, sich online zu informieren, besser jedoch von IT-Security-Spezialisten beraten zu lassen.

Das Bundesministerium für Wirtschaft und Energie (BMWi) unterstützt seit der Pandemie nicht nur Beratungen in den Modulen „Digitalisierte Geschäftsprozesse”, „Digitale Markterschließung” und „ IT -Sicherheit”, sondern auch im Bereich Homeoffice. Förderfähig sind 50 % auf einen maximalen Beratertagessatz von 1.100 Euro. Zudem ist die Förderung auf 30 Tage in einem halben Jahr begrenzt.

2020: Rekordjahr für die IT-Security-Branche

Dass die Investitionsbereitschaft des Bundesministeriums Früchte trägt, zeigt die Umsatzentwicklung der IT-Sicherheitsbranche im vergangenen Jahr. Nachdem schon 2018 und 2019 Rekordjahre waren, sind die Umsätze in der IT-Security-Branche im Jahr 2020 noch einmal deutlich gestiegen.

Bereits die prognostizieren Berechnungen des IT-Marktforschungsunternehmens IDC im Auftrag des deutschen Branchenverbands Bitkom sprechen von einem Investitionszuwachs um 5,6 % im Vergleich zum Vorjahr.

Und nach aktuellen Quartalszahlen zu urteilen wird sich 2021 im Wachstumskurs einreihen.

Schulungen und Sicherheitskonzepte

Dabei sind nicht nur Investitionen in sichere, datenschutzkonforme Cloud-Dienste und IT-Security-Hardware notwendig. Auch die Schwachstelle Mensch Bedarf einer genauen Prüfung - zum Beispiel in Form eines sog. Penetrationstests. IT-Spezialisten testen dabei die Resilienz von Mensch und Technik gegenüber gängigen Hackermethoden und weiteren Cyber-Gefahren.

Schließen lassen sich etwaige Einfallstore für Kriminelle durch regelmäßige Schulungen und ein schlüssiges IT-Sicherheitskonzept. Sowohl wirtschaftliche Schäden als auch Datenschutzverletzungen können damit effektiv minimiert, in vielen Fälle sogar gänzlich verhindert werden.