Gemeinsam sicherer sein 26.04.2023, 06:15 Uhr

Wer Sicherheit will, braucht Verbündete

Um gegen die internationalen Cybercrime-Banden Chancen zu haben, müssen sich auch die Unternehmen untereinander vernetzen.
(Quelle: Shutterstock / REDPIXEL.PL)
Cyberangriffe können für Wirtschaftsunternehmen existenzbedrohend sein und haben bei Angriffen auf kritische Infrastrukturen wie Krankenhäuser oder Energieversorger schnell dramatische Auswirkungen auf die Bevölkerung. Die Attacken aus dem Cyberraum sind deshalb so folgenschwer, weil hochprofessionelle, global vernetzt agierende Tätergruppen auf Unternehmen und Einrichtungen treffen, die häufig keinen professionellen Schutz aufbieten. Die Budgets für Cybersicherheit steigen zwar, aber über 50 Prozent der Unternehmen investieren weniger als 10 Prozent der IT-Aus­gaben in Cybersicherheit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt jedoch eine Quote von bis zu 20 Prozent.
Gleichzeitig verschärft sich der Mangel an IT-Sicherheitsfachkräften. Selbst grosse Unternehmen und IT-Dienstleister haben Schwierigkeiten, ihren Bedarf an Security-Expertinnen und -Experten zu decken. Kleine und mittlere Unternehmen sind oft noch weniger in der Lage, eigenes Security-Personal einzustellen und zu halten.
Doch was tut man, wenn Budgets und begehrte Ressourcen knapp sind? Eine Möglichkeit wäre, dass man mit Unternehmen zusammenarbeitet, die in einer ähnlichen Lage sind, und sich Kosten und Zugang zu Know-how teilt. So jedenfalls kennt man es aus anderen Bereichen.

Die schweigende Mehrheit

Wenn es aber um Cybersicherheit geht, scheinen Kooperationsmodelle nicht gefragt zu sein. Ganz anders als die Cyberkriminellen sind die Unternehmen im Hinblick auf die Sicherheit der Infrastrukturen und Daten nicht gut untereinander vernetzt. Man versucht, sich mithilfe einer Vielzahl von Security-Lösungen allein gegen Cyberattacken zu verteidigen. Diese Lösungen sind allerdings nicht immer auf dem Stand der Technik und damit den Cyberbedrohungen nicht gewachsen.
“Verantwortliche für Cyber­sicherheit erkennen, dass traditio­nelle Ansätze nicht mehr ausreichen, um vor Angriffen ausreichend geschützt zu sein.„
Guillaume Vassault-Houlière
CEO und Mitbegründer von Yes We Hack
Wie das Marktforschungsinstitut IDC berichtet, stellen veraltete Security-Prozesse und -Lösungen 21 Prozent der für die Studie «Cybersecurity in Deutschland 2021» befragten Organisationen vor grosse He­rausforderungen. «Insbesondere viele der Security-Analytics- und Intelligence-Lösungen haben noch einen niedrigen Einsatzgrad», erklärt Marco Becker, Senior Consultant bei IDC. «Meldungen, Alerts und Logs einzelner Lösungen sowie entdeckte Attacken oder Schwachstellen werden dadurch nicht effizient im gesamten Unternehmen geteilt, manche Attacken und Schwachstellen gar nicht erst entdeckt. Stattdessen versacken Alerts unter Umständen in Silos.»
Seite 1/4
Auf einer Seite lesen
  1. Wer Sicherheit will, braucht Verbündete
  2. Einzelkämpfer versus Crowd Security
  3. Das geteilte Bedrohungswissen vieler
  4. Fazit & Ausblick
Artikel drucken
Oliver Schonschek
Das könnte Sie auch interessieren
Software
Deutsche Konsumentenschützer klagen erfolgreich gegen Google
 
vor 1 Tag
Deutschland
Volkswagen über mehrere Jahre im Visier von Hackern
 
vor 6 Tagen
Online-Handel
Edöb kritisiert Kundenkontozwang bei Digitec Galaxus
 
18.04.2024
Studie
Firmen wissen mit Blockchain nichts anzufangen
 
18.04.2024