Information und Bildungsarbeit von und für die SAP-Community

Cyberkriminalität auch in der Krise keine Chance geben

Die Firmen plötzlich im Remote-Modus und die Defence Line in Kurzarbeit: Ist dies das Schlaraffenland für Cyberkriminelle? Tatsächlich verzeichnet das Bundeskriminalamt (BKA) eine hohe Zunahme von Cyberangriffen.
Christian Garske, Lufthansa Industry Solutions
10. Dezember 2020
It-Security
avatar

Das BKA hat in seiner Sonderauswertung zu Cybercrime in der Coronakrise eine signifikante Zunahme von Phishing-Kampagnen und Angriffen auf Remote-Verbindungen festgestellt. Dabei konnten sich die IT-Sicherheitsexperten auch schon ohne Pandemie über zu wenig Arbeit nicht beklagen. Laut Bundeslagebericht 2019 des BKA hat die Anzahl der polizeilich bekannten Taten einen neuen Höchststand erreicht.

Gerade Ransomware, also Erpressungssoftware, kann eine existenzielle Bedrohung für Unternehmen oder Einrichtungen sein, denn nahezu jedes Unternehmen ist mittlerweile von IT abhängig. IT-Sicherheit ist von daher unabdingbar für den Unternehmenserfolg. Fahren Unternehmen ihre IT-Kapazitäten krisenbedingt an dieser Stelle herunter, wird es sehr schnell sehr gefährlich. Der ohnehin schon starke Trend steigender Cyberangriffe auf Unternehmen – sowohl was die Häufigkeit, die Intensität als auch die Qualität der Angriffe betrifft – wird durch die Krise zusätzlich verstärkt.

Keine Schwäche zeigen

Viele Unternehmen haben in den vergangenen Jahren bereits Schritte unternommen, ihre IT besser zu schützen. Die meisten deutschen Unternehmen sind jedoch noch immer nicht auf dem Niveau, auf dem sie eigentlich sein müssten. Diese Defizite fallen in der Krise noch deutlicher ins Gewicht, wenn Unternehmen kurzfristig auch noch völlig neue Wege gehen müssen.

Ein Beispiel hierfür ist das Homeoffice. Was in vielen Branchen bislang undenkbar war, ist heute vielfach die einzige Option zur Aufrechterhaltung der Produktion. Damit dies nicht zum Risikofaktor wird, brauchen Unternehmen eine konsequente Überwachung der hierfür eingesetzten Technolo­gien, eng mit der IT-Sicherheitsorganisation verzahnte Prozesse, aber auch eine entsprechende Sensibilisierung der Mitarbeiter.

Was sollten Unternehmen nun tun, um der wachsenden Gefahr entgegentreten zu können? Wichtig ist vor allem, dass sie sich schnell und fachgerecht auf die neuen Rahmenbedingungen einstellen, denn Angreifer nutzen jede verfügbare Schwäche aus. Insbesondere jetzt sollte auf das Wissen von IT-Sicherheits- und Digitalisierungsexperten zurückgegriffen werden, die die aktuellen Standards und Best Practices kennen. Sind diese intern nicht verfügbar, dann sollte externe Hilfe genutzt werden.

Die technischen Aspekte von Cyberangriffen sind vielfältig und überwältigend komplex. Deshalb darf sich digitaler Schutz nicht auf Auswahl und Konfiguration der Technologien und Services allein beschränken. Es geht um viel mehr als Tools und Gadgets. Nötig ist ein Umdenken in der gesamten Unternehmenskultur über alle Abteilungsgrenzen hinweg. Denn da digitale Attacken auf praktisch jeden Unternehmensbereich ausgeführt werden können, muss IT-Security unternehmensweit gewährleistet sein.

Angreifern die Arbeit schwer machen

Ist bereits ein Informationssicherheitsmanagementsystem etabliert, muss es überprüft und justiert werden. Ist dies nicht vorhanden, empfiehlt sich zur kurzfristigen Verbesserung der IT-Sicherheit die Umsetzung eines priorisierten Bottom-up-Ansatzes. Im Fokus stehen dabei diejenigen Applikationen und IT-Systeme, die besonders sensible Informationen verarbeiten beziehungsweise kritisch für die Aufrechterhaltung der Produktion sind. Es gilt der alte Grundsatz: „Schütze zuerst und am besten, was am wichtigsten ist.“

Zusätzlich sind auch offensive Überprüfungen – sogenannte Penetrationstests – sinnvoll, um mögliche Schwächen zu erkennen. Je robuster das System wird, desto schwerer wird es für den Angreifer und umso mehr Zeit gewinnt die Verteidigung, ihn unschädlich zu machen. Das richtige Datensicherungskonzept hilft zusätzlich gegen Datenverlust. Ein regelmäßiges Daten-Backup gehört dabei zu den Pflichtaufgaben. Nur so können Daten vor Verlust und Beschädigung geschützt werden.

avatar
Christian Garske, Lufthansa Industry Solutions

Christian Garske ist Associate Director für den Bereich Security and Privacy Consulting der Lufthansa Industry Solutions.


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.