Skip to main content

29.01.2025 | Cyber-Sicherheit | Gastbeitrag | Online-Artikel

Cyberresilienz erfordert ein massives Umdenken

verfasst von: Frank Schwaak

4:30 Min. Lesedauer

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
print
DRUCKEN
insite
SUCHEN
loading …

Um sich von einer Cyberattacke schnell zu erholen und den Schaden zu minimieren, ist es gerade für mittelständische Unternehmen wichtig, ihre Cyberresilienz zu erhöhen. Zuallererst heißt das: mit einer durchdachten Backup-Strategie Ausfallzeiten zu reduzieren.

Ganz gleich wie dick die Mauern sind, die Unternehmen um ihre Systeme ziehen und wie dicht sie ihr Sicherheitsnetz auch webe – mit einem erfolgreichen Cyberangriff müssen Unternehmen jederzeit rechnen. Laut einer aktuellen Studie des Branchenverbands Bitkom mussten sich bereits 80 Prozent der deutschen Unternehmen mit einer erfolgreichen Attacke auseinandersetzen. Die Unternehmen stehen mittlerweile in doppelter Hinsicht unter Druck: Sie müssen mit hohen Compliance-Strafen rechnen, während ihre Produktion und Prozesse wegen lahmgelegter Systeme gestoppt sind. Dazu kommt noch ein langfristiger Reputationsverlust bei Kunden und Prospects.

Die finanziellen Gesamtschäden durch Ransomware, Phishing und Co. belaufen sich mittlerweile auf jährlich 266,6 Milliarden Euro. Kein Wunder also, dass sich zwei Drittel der Unternehmen durch Cyberangriffe in ihrer geschäftlichen Existenz bedroht sehen. Gerade kleine und mittelständische Firmen stehen dabei immer häufiger im Visier der organisierten Banden, denn sie verfügen nicht über die ausgereiften Sicherheitsmaßnahmen von großen Unternehmen. Gleichzeitig sind sie ebenso anfällig für finanzielle Einbußen bei längeren Ausfallzeiten. Angesichts der hohen Zahl erfolgreicher Cyberangriffe ist es nicht mehr ratsam, primär auf reine Präventionsmaßnahmen zu setzen – Cyberresilienz statt Cybersecurity lautet die Devise. Nur ein ganzheitlicher Fokus auf Resilienz stärkt die Widerstandskraft von Unternehmen, beschleunigt ihre Erholungszeit und hält sie handlungsfähig.

Backups bilden zentrales Fundament der Resilienz

Das Ziel herkömmlicher Cybersecurity liegt darin, IT-Bedrohungen zu vermeiden. Cyberresilienz zielt hingegen darauf ab, die Auswirkungen eines erfolgreichen Angriffs zu minimieren, den Geschäftsbetrieb in der Krise aufrechtzuerhalten und dem Unternehmen eine schnelle Erholung zu gewährleisten. Cyberresilienz erfordert ein massives Umdenken der Verantwortlichen: Unternehmen müssen von Anfang an so planen, als ob ein Angriff bereits stattgefunden hätte. Diese Assumed-Breach-Mentalität führt dazu, dass kritische Daten und Unternehmenswerte schon im Vorfeld durch Sicherheits- und Zugriffskontrollen sowie speziell durch eine effektive Backup-Strategie geschützt werden. Letzteres ist besonders wichtig, um Ransomware-Attacken gegen die Wand laufen zu lassen. Denn ohne eine lückenlose, unveränderbare und durchdachte Backup-Strategie kann es Tage oder Wochen dauern, bis ein Unternehmen nach einem Datendiebstahl wieder einsatzbereit ist.

Im Falle eines Cyberangriffs ist es für Unternehmen von entscheidender Bedeutung, schnell auf ein sauberes Backup der Datenbestände zugreifen zu können. Verschlüsselte oder in der Produktion verloren gegangene Daten – unabhängig davon, ob sie vor Ort oder in der Cloud gespeichert sind – können in einer isolierten Umgebung automatisch wiederhergestellt werden, wenn Wiederherstellungspläne vorhanden sind. Auf diese Weise erhöhen Unternehmen die Widerstandsfähigkeit ihrer Prozesse und sorgen für Geschäftskontinuität auch in der Krisenzeit.

IT-Umgebungen sind hybride Landschaften

Bei der Auswahl geeigneter Tools sollten Unternehmen darauf achten, diese Datensicherheit mit Cyber-Recovery-Fähigkeiten zu kombinieren, um eine umfassende Cyberresilienz zu gewährleisten. Hier bietet es sich an, auf Cloud-Lösungen zu setzen, die Daten in unveränderlichen Backups speichern und zudem durch einen logischen Air Gap und Zero-Trust-Architektur vor Angriffen schützen. Selbst wenn ein Angreifer mit Administratorrechten auf das System zugreift, kann er die Backups nicht kompromittieren oder verschlüsseln.

Was die Sache jedoch erschwert, ist der Fakt, dass auch die IT-Umgebungen von Mittelständlern heute hybride Landschaften sind. Die Netzwerke bestehen gleichzeitig aus Cloud-, On-Premises- und Software-as-a-Service-Komponenten (SaaS). Eine solch vielfältige und komplexe Umgebung macht Unternehmen zu schaffen, weil jede Komponente spezifische Sicherheitsmaßnahmen benötigt. Die Backup-Strategie muss sich dieser Komplexität anpassen und sicherstellen, dass sich im Ernstfall alle Systemkomponenten – ob lokal oder in der Cloud – nahtlos und schnell wieder hochfahren lassen. Eine resiliente Infrastruktur erfordert also nicht nur eine umfassende Datensicherung, sondern auch eine flexible Architektur, die den Anforderungen hybrider IT-Umgebungen gerecht wird.

Cyberkriminelle setzen auf menschliches Fehlverhalten

Ein weiterer wichtiger Baustein der Cyberresilienz sind die Mitarbeiter. Diese müssen gegenüber unterschiedlichen Gefahren sensibilisiert werden. Denn die meisten Cyberangriffe zielen letztlich auf menschliches Fehlverhalten – etwa Phishing oder Social Engineering. Eine klare, praxisorientierte Schulung zu Cyberrisiken macht die Mitarbeiter hingegen zur starken ersten Verteidigungslinie gegen Angriffe. Weiterhin ist es ratsam, Incident-Response-Teams aufzustellen. Nur ein eingespieltes, fachübergreifendes Notfallteam sorgt im Ernstfall für schnelles und koordiniertes Handeln. Und nicht zuletzt braucht es Notfall- und Wiederherstellungspläne. Ein Notfallplan ist dabei nur so effizient, wie seine Umsetzung im Ernstfall. Durch wiederholtes Testen und Optimieren der Prozesse bleibt der Plan einsatzbereit und zuverlässig.

Um eine effektive Cyberresilienz-Strategie konkret umzusetzen, müssen alle betroffenen Bereiche von Anfang an miteinbezogen werden. IT- und Sicherheitsteams sollten nahtlos zusammenarbeiten. Zu den zentralen Maßnahmen gehören vor allem die Risikoerkennung und die kontinuierliche Systemüberwachung. Wer potenzielle Schwachstellen systematisch aufdeckt und seine Systeme ununterbrochen im Blick behält, ist am besten in der Lage, gezielt vorzusorgen und Bedrohungen abzuwenden, bevor sie Schaden anrichten.

Fazit

Cyberangriffe lassen sich heutzutage auch mit den wirksamsten Sicherheitsmaßnahmen nicht mehr gänzlich verhindern. Die Verantwortlichen müssen also umdenken – weg von Cybersecurity hin zu Cyberresilienz. Dies erfordert eine neue Mentalität. Unternehmen sollten stets davon ausgehen, dass ihre Sicherheitssysteme überwindbar sind. Um sich im Ernstfall schnell zu erholen, braucht es dabei in erster Linie eine durchdachte Wiederherstellungsstrategie, die wiederum auf sichere unveränderliche Backup-Systeme setzt. Ein Unternehmen, das sich auf die Widerstandsfähigkeit seiner Daten verlassen kann, ist in der Lage, bei einem erfolgreichen Angriff den Schaden zu begrenzen, den Geschäftsbetrieb weiterzuführen und die Downtime auf ein Minimum zu reduzieren.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

2024 | Buch

Cybersecurity in Organisationen

Cyberangriffe in Österreich und Maßnahmen zu ihrer Bekämpfung und zur Prävention

2024 | Buch

Cybersecurity Management System

Anforderungen – Aufbau – Ziele – Prozesse

Das könnte Sie auch interessieren