Registrierung Login
RegistrierungLogin
Banner Online Kompaktkurse für fundiertes Wissen zu neuesten Gesesetzesänderungen und Abrechnungskriterien
Breadcrumb-Navigation
Abo

So was von sicher : Brauchen wir mehr Cyberresilienz?

Die Digitalisierung ist zum festen Bestandteil unserer Gesellschaft geworden und entwickelt sich in hohem Tempo weiter, genau wie ihre Risiken. Währenddessen reagiert die Anpassungsfähigkeit ihrer Anwender deutlich langsamer. So entstehen Sicherheitslücken, die Cyberkriminelle gnadenlos ausnutzen. Wer seine Einstellung zur Cybersicherheit nicht möglichst schnell anpasst, läuft nicht nur Gefahr, selbst zum Ziel zu werden – die Folgen sind oft weitreichender, als man sich das leisten kann.

Dr. Silvija FranjicDigitalisierungFokus
Lesezeit 8 Min.

Die strahlenden digitalen Errungenschaften

Die voranschreitende Digitalisierung der heutigen Zeit beschert privaten Nutzen und natürlich mindestes genauso den Unternehmen unzählige Vorteile, Zeitersparnis, Effizienz und Bequemlichkeit, was vor wenigen Jahrzehnten für die meisten kaum vorstellbar war. Das gefällt uns natürlich und verleitet durch diese Bequemlichkeit auch zu einer gewissen Sorglosigkeit.

Von der Nutzung des Internets mit quasi grenzenloser, globaler Reichweite über das Einkaufen im Netz, Online-Banking und mannigfaltige Kommunikationsmöglichkeiten wie E-Mail und Messenger-Dienste bis hin zu der weiten Welt sozialer Netzwerkplattformen und Foren – die digitalen Kanäle und Werkzeuge haben die Art, wie wir kommunizieren, organisieren, vernetzen und unsere Aufgaben bewältigen, grundlegend verändert und uns gleichzeitig mit der Annehmlichkeit von mehr freier Zeit ausgestattet.

Auch die Art, wie Unternehmen arbeiten, hat sich grundlegend geändert. Angefangen bei der Unternehmenswebsite, die für uns so selbstverständlich ist wie eine Telefonnummer, gibt es kaum einen Prozess, der nicht von der digitalen Entwicklung gravierend beeinflusst und verändert wurde: Sei es das unternehmensweite Intranet, Cloud-Lösungen für Daten und Applikationen, der schicke Unternehmensauftritt auf den relevanten sozialen Plattformen, E-Commerce, digitales Recruiting bis hin zur digitalen Abbildung der Lieferkette und der Anbindung der Lieferanten in firmeneigenen ERP-Systemen oder das zentrale Management der unternehmensweiten VOIP-Telefonie – die Aufzählung ließe sich noch mit zahlreichen Beispielen fortsetzen.

Im Zuge maximaler Effizienz und Wirtschaftlichkeit digitalisieren Unternehmen der Neuzeit mit dem Treibstoff digitaler Daten ihre Geschäftsmodelle bis ins kleinste Detail, um ihre Wettbewerbsfähigkeit regional und global auszubauen. Und viele, die es gut umsetzen, erreichen große Erfolge und ungeahnte wirtschaftliche Höhen.

Wo viel Licht ist, lauert Schatten

Neben den großartigen Vorteilen für seriöse Geschäftsmodelle ist die Digitalisierung aber auch eine Quelle für digitale Bedrohungen. Denn für kriminelle Zwecke kommt die gleiche Technologie zum Einsatz. Hacker nutzen damit systematisch und professionell bestehende Sicherheitslücken und Schwachstellen aus, um kriminelle Aktionen durchzuführen. Dabei sind private Anwender ebenso betroffen wie Unternehmen oder öffentliche und staatliche Organisationen.

Die Betätigungsfelder der Cyberangreifer sind breit gestreut. Sie reichen von E-Mail-Betrug und Passwortdiebstahl über Datendiebstahl mit Verkauf im Darknet und Datenverschlüsselung mit Lösegeldforderung bis hin zu Spionage.

Persönlicher Einsatz gefragt

Wie bei vielen technologischen Entwicklungen bestimmt der Mensch mit seinem Einsatz, wie die Technik sich auswirkt. Auch bei der Digitalisierung haben wir Menschen als Anwender die Verantwortung, zu lernen, wie wir mit allen Facetten umgehen können. Im Zuge steigender Cyberbedrohungen wird diese Fähigkeit zunehmend wichtiger.

Cybersecurity-Experte Marcus Heinrich (CEO der agilimo Consulting) leitet daraus einen eindeutigen Handlungsauftrag für alle Anwender ab: „Da wir das Rad der Digitalisierung nicht mehr zurückdrehen werden, müssen wir mit der Situation bestmöglich umgehen. Unsere Achtsamkeit für Cybersicherheit wird neben den technischen Lösungen zu einem großen Teil darüber entscheiden, wie gut wir uns gegen Cybergefahren schützen können. Jeder von uns muss sich bewusst machen, dass er in der digitalen Welt genau wie im echten Leben eine Verantwortung für sich selbst hat, darauf zu achten, nicht in die Fallen von Cyberkriminellen zu tappen. Natürlich wird es nie eine absolute Sicherheit geben. Aber mit gesundem Menschenverstand, bewusstem Handeln und aktiver Information können wir viele Fallen der Cyberkriminellen vermeiden. Speziell im beruflichen Umfeld sollten alle Unternehmen und öffentlichen Institutionen ihre Anwender gezielt mit Awareness-Training vorbereiten.“

Der Schlüssel für den richtigen Umgang mit den Potenzialen, aber auch den Gefahren der Digitalisierung liegt also bei uns selbst; zum einen in unserem Verständnis für die Digitalisierung selbst und zum anderen in unserem wachsamen Bewusstsein für die Chancen und die Gefahren bei der Nutzung der digitalen Technologien.

Cyberbedrohungen erfordern dringende Handlungsbedarfe

Nicht nur privat, sondern auch an den Arbeitsplätzen der Unternehmen nimmt die Gefahr von Cyberbedrohungen durch die Nutzung von künstlicher Intelligenz (KI) und eine fortschreitende Professionalisierung krimineller Geschäftsmodelle zu.

Nach einer weltweit durchgeführten Umfrage im Jahr 2023 lag die Zahl deutscher Unternehmen, die mindestens einmal von Cyberangriffen betroffen waren, bei 58 Prozent (Quelle: Statista). Im Jahr 2024 erreichte der Schaden durch Cyberangriffe wie Datendiebstahl, Industriespionage oder Sabotage für die deutsche Wirtschaft nach Selbsteinschätzung der Unternehmen den Rekordwert von 266 Milliarden Euro bezogen auf die letzten 12 Monate (Quelle: Bitkom 08.2024). Allein 13,4 Milliarden Euro der Gesamtsumme wurden als Kosten für Erpressung mit gestohlenen oder verschlüsselten Daten beziffert.

Solange Daten der Treibstoff unseres täglichen Lebens sind, werden Cyberkriminelle weiterhin versuchen, dieses Datengold mit raffiniertesten Mitteln in die Hände zu bekommen. Unternehmen und Anwender müssen daher lernen, bei der täglichen Nutzung digitaler Kanäle wachsam zu sein und so sicher wie möglich mit Cybergefahren umzugehen.

Cyberresilienz: digitales Gefahrentraining erforderlich

Um das Bewusstsein für moderne Cyberrisiken zu schulen, ist es notwendig, sich regelmäßig mit den aktuellen Gefahren vertraut zu machen. Denn die Beherrschung digitaler Technologien ist eine der zentralen Fähigkeiten unserer Zeit, die sich permanent weiterentwickeln muss. Besonders Unternehmen und ihre verantwortlichen Entscheider sind gefordert, eine sichere IT-Infrastruktur und für Mitarbeitende ein zeitgemäßes sicheres Arbeitsumfeld bereitzustellen sowie ein grundlegendes Bewusstsein für Cyberrisiken in der Belegschaft zu entwickeln.

Ein Ausschnitt einer Hand, die sich auf einem hochmodernen Bildschirm einem leuchtenden digitalen Fingerabdruck nähert, mit Binärcode im Hintergrund. Der blaue Fingerabdruck ist von futuristischen Daten umgeben und symbolisiert fortschrittliche biometrische Sicherheitstechnologie. Für Experten in der Entgeltabrechnung und Personalbetreuung stellt dies eine innovative Lösung zur Sicherstellung der Datenintegrität und des Zugriffsmanagements dar, indem präzise Überprüfungsmethoden integriert werden, die sowohl Effizienz als auch Vertrauen in personalrelevante Prozesse erhöhen können.

Dass sich dieser Aufwand lohnt, sagt auch Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI): „Für Unternehmen ist es viel billiger, sich vorher um https://social.bund.de/tags/Cybersicherheit zu kümmern, als sich mit den Folgen eines erfolgreichen Cyberangriffs auseinandersetzen zu müssen.“ (Quelle: https://social.bund.de/tags/ Podcast CYBERSNACS)

Die Angebote zur Umsetzung sind am deutschen Cybermarkt in höchster Qualität verfügbar.

Moderne IT-Security-Konzepte, Monitoring der Infrastruktur durch externe Security Operations Center oder KI-gestützte E-Mail-Sicherheit sind nur drei von vielen Möglichkeiten, die Unternehmen zum Schutz ihrer Daten und ihrer IT-Infrastruktur einsetzen können – bei erschwinglichen Kosten und überschaubarem Implementierungsaufwand.

Die drei Säulen der IT-Sicherheit für Unternehmen

Als erste Orientierung sollten Organisationen die folgenden drei Elemente in ihrer Security-Strategie berücksichtigen:

  1. Sichere Infrastruktur als Basis Zu den zentralen Faktoren für eine funktionierende IT-Sicherheit gehören:
  • Datenschutz/Datensicherheit/ E-Mail-Sicherheit
  • Monitoring der eigenen Systeme, um Sicherheitslücken und Schwachstellen sowie Abweichungen zu erkennen
  • Einrichten geeigneter, mehrstufiger Cyberabwehr-Maßnahmen
  1. Bewusstsein für Cybergefahren etablieren

Von Kindesbeinen an müssen wir lernen, mit unterschiedlichen Gefahren umzugehen. Das gilt auch für die Nutzung digitaler Kanäle als Jugendliche oder Erwachsene. Anwender, in Unternehmen ebenso wie private Personen, müssen ihr Lernverhalten beim Thema Cybersicherheit anpassen, um ihr Wissen über Cybergefahren regelmäßig zu aktualisieren. Nur wer versteht, wie Cyberkriminelle vorgehen, kann sich wappnen und gegen Cybergefahren schützen.

  1. Mehr Cyberresilienz durch regelmäßige Schulungen Wissen ist die Grundlage für das richtige Verhalten bei Cybergefahren. Speziell in Unternehmen sind Schulungen und regelmäßige Updates zur Cybersicherheit und zu Cyberrisiken notwendig, um Mitarbeitende für die Vorgehensweise von Cyberkriminellen zu sensibilisieren und richtige Verhaltensweisen zu trainieren. Das schützt das Unternehmen und schafft ein sicheres Arbeitsklima, weil die Angst vor folgenschweren Fehlern durch die Befähigung abgebaut und die Eigenverantwortung gestärkt wird.

Die Benefits durch die Umsetzung einer ganzheitlichen CybersecurityStrategie für Unternehmen und Mitarbeitende liegen auf der Hand:

  • Etablierung eines zeitgemäßen Bewusstseins für Cyberrisiken und -gefahren
  • definierter Notfallplan für das Vorgehen im Ernstfall eines Cyberangriffs
  • entspannteres und produktiveres Arbeitsklima durch geeignete und zuverlässige Maßnahmen für IT-Sicherheit und Cyberabwehr
  • Klarheit durch verbindliche arbeitsrechtliche Regelungen für den sicheren Umgang der Mitarbeitenden mit Daten, Passwörtern und Geräten des Unternehmens

Eigenverantwortung und Awareness machen den Unterschied

Auch wenn IT-Sicherheit und Cyberabwehr Chefsache sind und in der Verantwortung des Unternehmens oder der Unternehmensleitung liegen, können und müssen auch die Mitarbeitenden ihren Beitrag zur IT-Sicherheit leisten. Denn die Mitarbeitenden sind im Tagesgeschäft das direkte und operative Bindeglied und das Korrektiv ihres Unternehmens in der Kommunikation nach außen mit Kunden, mit Interessenten, mit Lieferanten, Dienstleistern und Partnern.

Die Eigenverantwortung jedes Mitarbeiters und jeder Mitarbeiterin wirkt als zusätzliche menschliche Sicherheitsbarriere auf den eingehenden digitalen Kommunikationskanälen. Sie ist in Ergänzung zu Security-Tools in der Lage, mit bewusster Wachsamkeit und Verstand zum Beispiel die Gefahr einer fragwürdig wirkenden E-Mail einzuschätzen. Im Kontext der Beziehung von Absender und Empfänger erfolgt vor dem Klick zum Öffnen eine aufmerksame Sichtprüfung und Validierung durch den Menschen.

Mit diesen Verhaltensweisen können Mitarbeitende zur IT-Sicherheit ihres Unternehmens beitragen:

  • achtsamer Umgang mit eingehenden E-Mails
  • vertraulicher Umgang mit Unternehmens-Passwörtern
  • keine Verwendung der beruflichen E-Mail für private Zwecke
  • wachsames Handeln bezüglich ungewöhnlicher Beobachtungen
  • Einhalten der Sicherheitsmaßnahmen, auch zum Schutz des eigenen Arbeitsplatzes

So können entweder die Risiken weiter abgefedert werden oder eine E-Mail, die systemseitig als verdächtig eingestuft wurde, kann als ungefährlich eingestuft werden. Das verantwortliche Verhalten des Einzelnen für die IT-Sicherheit trägt so entscheidend zum Schutz des ganzen Unternehmens bei.

Cybernation Deutschland: Cybersecurity als gesellschaftliche Aufgabe

Durch die Verankerung der digitalen Technologien in allen Lebensbereichen werden auch ihre Gefahren zum festen Bestandteil im Alltag für uns alle. Da die Cyberbedrohungslage besorgniserregend ist und große Schäden in den Bereichen von Wirtschaft, Verwaltung und der ganzen Gesellschaft verursacht, sind wir alle mindestens mittelbar betroffen. Die stetig steigenden Zahlen von Schwachstellen, Angriffen und die resultierenden wirtschaftlichen Folgen verdeutlichen die Dimension des Problems.

Um die Cybersicherheit in Deutschland insgesamt zu verbessern, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Vision ausgerufen, gemeinsam die „Cybernation Deutschland“ aufzubauen. Da diese Verbesserung der Cybersicherheit eine anspruchsvolle, gesamtstaatliche Aufgabe ist, sind Anstrengungen über alle Ebenen notwendig, eine effiziente und effektive Zusammenarbeit aller Akteure und eine funktionierende Koordination der notwendigen Maßnahmen.

Denn wenn wir alle als Cybernation Deutschland Cybersicherheit und Digitalisierung beherrschen, haben wir die Chance, die Risiken der Digitalisierung abzuwehren und die unglaublichen Vorteile unserer digitalen Zeit in vollen Zügen und mit Verantwortung zu genießen. Ob Unternehmen, Mitarbeitende oder Privatpersonen – wir allen können durch bewusstes Verhalten unseren Beitrag leisten und die Nutzung der digitalen Welt sicherer machen.

Über den Experten

Eine kompetente Fachkraft aus der Entgeltabrechnung und Personalbetreuung präsentiert sich in professioneller Arbeitskleidung: Sie trägt eine Brille, ein weißes Hemd und einen dunklen Blazer mit weißen Akzenten. Mit einem sympathischen Lächeln und einer lässigen Hand in der Tasche strahlt sie jene Vertrauenswürdigkeit und Professionalität aus, die für die tägliche Arbeit im persönlichen Bereich entscheidend sind. Vor einem schlichten weißen Hintergrund stehend, verkörpert sie Präzision und Zuverlässigkeit – Qualitäten, auf die Sie in Ihrer Branche Wert legen.

Marcus Heinrich ist CEO der agilimo Consulting GmbH und beschäftigt sich seit über zwei Jahrzehnten mit hoch performanten Lösungen für sicheres mobiles Arbeiten und IT-Sicherheit. Mit seinem Unternehmen betreut er sowohl nationale und internationale Unternehmen sowie Regierungen und öffentliche Institutionen.

Seine Expertise bringt er als Mitglied der Task Force Cybernation Deutschland und der Bundesfachkommission Cybersicherheit ein, mit dem Ziel, die Cybersicherheit in Deutschland insgesamt zu verbessern.

Dr. Silvija Franjic, Jobcoach und Redakteurin

Diesen Beitrag teilen:

Lesen Sie weiter

Diese Beiträge könnten Sie ebenfalls interessieren.