Den Hackern spielt dabei in die Karten, dass sich viele Angriffe automatisiert abspielen, wohingegen viele hiesige IT-Systeme schlecht auf die Abwehr von Cyberattacken eingestellt sind. Dabei spielt auch die eigene Automatisierung eine große Rolle.
Viele Systeme nicht gut genug geschützt
Automatisierungstechnologien wie Robotic Process Automation (RPA) tragen in vielen Unternehmen dazu bei, die Effizienz zu erhöhen und große Datenmengen schneller und effektiver verarbeiten zu können. Doch leider sind solche Technologien immer auch mit einem bestimmten Sicherheitsrisiko verbunden. Denn sie benötigen Zugriffsrechte, verfügen aber nicht über die kognitiven Kenntnisse, um Angriffe von außen zu erkennen. Zugleich versäumen es viele Unternehmen, die eigene IT weitläufig abzusichern. Zwar werden externe Dienstleister und Cloudsysteme gern genutzt, nur enden die eigenen Sicherheitsvorkehrungen trotzdem oft genug an den eigenen Unternehmensgrenzen. Die Folge: Es entstehen viele Angriffsflächen, auf denen Cyberkriminelle eindringen können.
Auch Hacker verwenden Bots
Etwas romantisiert werden Hacker in der Populärkultur noch immer als blasse Nerds dargestellt, die hektisch auf ihrer Tastatur herumhämmern. Die Realität sieht etwas anders aus. Oft genug sind es nämlich automatisierte Botnetzwerke, die die Cyberangriffe durchführen. Deren Organisatoren sind gut organisierte Kriminelle, die genau die Schwachstellen der angegriffenen Unternehmen und Behörden kennen – oft genug, weil es ihnen damit auch zu leicht gemacht wird. Viel zu oft wird die sogenannte CyberResilience, also die Abwehrfähigkeit gegen Hackerangriffe, nur als lästiger Kostenfaktor gesehen, den man so gut es geht drücken sollte. Ein fataler Trugschluss!
Datensicherheit als Kundenanliegen
Einer der größten Treiber für einen höheren Stellenwert der CyberResiliencein Unternehmen ist allerdings der Kunde. In einer digitalen Welt wollen immer mehr Kunden Gewissheit haben, dass mit ihren Daten so sicher und zuverlässig wie möglich umgegangen wird. Eine Sicherung gegen Cyberattacken ist also in doppeltem Sinne notwendig – einmal, um die Daten selbst zu schützen, aber auch, um die eigene Kundenbindung nicht zu riskieren. Hinzu kommen hierzulande sehr hohe rechtliche Auflagen, was Compliance und Datenschutz angeht. All dies bringt die Unternehmen dazu, sich mehr mit dem Thema Datensicherheit zu beschäftigen.
Banale Lösung: Zugriffe einschränken
Eine signifikante Erhöhung der digitalen Sicherheit ist bei vielen Unternehmen und auch Behörden bereits durch relativ einfache Schritte möglich. Zunächst sollte die eigene Netzwerktopologie so eingerichtet sein, dass jeder Nutzer – Mensch oder Bot – nur soweit ins System vordringen darf wie nötig. Interne Maßnahmen wie Firewalls oder regelmäßige Änderungen der Anmeldeinformationen sollten ebenfalls selbstverständlich sein. Vor allem aber müssen externe Programme wie etwa RPA-Software besonders aufmerksam geprüft und überwacht werden. Eine Schwachstelle muss nicht zwingend in der eigenen IT vorliegen, sondern kann auch über den Umweg eines Drittanbieters ins eigene System einfallen.
Automatisierte Abwehrsysteme
Wenn Automatisierungstechnologien eine potentielle Gefahr sind, zugleich aber auch von den Angreifern genutzt werden, kann man dann nicht Feuer mit Feuer bekämpfen? Genauso ist es! Automatisierung gilt unter Branchenkennern als zentrales Element zur Bekämpfung von Cyberattacken. Automatische Systeme suchen das eigene Netzwerk nach Schwachstellen ab und finden Bedrohungen ohne die Notwendigkeit menschlichen Eingreifens. Falls möglich, können diese Bedrohungen auch automatisch neutralisiert oder aber an das zuständige Sicherheitsteam weitergeleitet werden.
Sie haben eine Meinung zu diesem Thema oder wollen sich selbst als Experte einbringen? Nur zu!
Nutzen Sie unser Portal aktiv um Aufmerksamkeit für Ihr Unternehmen und Ihre Dienstleistung zu schaffen. Sie positionieren sich als Experte, geben Ihr Fachwissen weiter und können per Interview oder Fachartikel auf aktuelle Trends und Themen hinweisen und einen direkten Zugang zu 20.000 Lesern Ihrer Zielgruppe erreichen.
Schicken Sie uns eine kurze Mail an info@der-prozessmanager.de und teilen Sie uns Ihre Idee zum Artikel mit.