Anzeige
SECURITY28. Juni 2022

Investiert endlich in die IT‑Sicherheit! 3 Gründe: Quantität, Zusammenarbeit und der Faktor Mensch

Experte für Daten-Sicherheit: Ari Albertini, Chief Operating Officer, FTAPI Software GmbH
Ari Albertini, Chief Operating Officer, FTAPI Software GmbHFTAPI Software

Cybersicherheit sollte ganz oben auf der Agenda von Banken, Versicherern und FinTechs stehen, doch viel zu häufig wird das Thema nicht ausreichend ernstgenommen. Der Verizon Data Breach Investigations Report (DBIR) 2022 zeigt, dass Qualität und Quantität der Angriffe steigt. Laut aktueller Erhebung ist die Zahl der Ransomware-Angriffe im Vergleich zum Vorjahr um rund 13 Prozent gestiegen – so viel, wie in den letzten fünf Jahren zusammengenommen.

von Ari Albertini, Chief Operating Officer FTAPI Software

Es gibt drei gute Gründe, warum Unternehmen endlich in ihre IT-Sicherheit investieren sollten:

1. Qualität der Angriffe steigt

Nicht nur die Quantität, sondern auch die Qualität der Angriffe steigt. Phishing-Mails, die voller Rechtschreibfehler leicht zu erkennen sind, gehören mittlerweile der Vergangenheit an. Cyberkriminelle verwenden immer ausgefeiltere Methoden, um sich Zugang zum Unternehmensnetzwerk zu verschaffen und Daten zu stehlen oder gesamte Systeme direkt lahmzulegen. Insbesondere Ransomware-Attacken sind äußerst lukrativ. Unternehmen zahlen oft horrende Summen, damit der Verlust von Daten oder ein erfolgreicher Hackerangriff nicht an die Öffentlichkeit gerät.

FTAPI Software
Das Münchener Software-Unternehmen FTAPI (Webseite) bietet eine Plattform für Daten-Workflows und Automatisierung. Das Unternehmen bedient nach eigenen Angaben seit 2010 über 2.000 Unternehmen und mehr als eine Million aktive Nutzer mit den Produkten SecuMails, SecuRooms, SecuForms und SecuFlows. Kernthema ist das das Senden oder Empfangen von Daten, den strukturierten Dateneingang, das Teilen von vertraulichen Informationen oder die sichere Automatisierung von Daten-Workflows. Ziel: Geschützte Kommunikation.

Um derartige Angriffe zu vermeiden, lohnt es sich, bereits im Vorfeld in die Cybersicherheit zu investieren, Systeme entsprechend abzusichern und beliebte Einfallstore zu schließen. Basis für Ransomware-Attacken ist dabei häufig eine unverschlüsselte E-Mail-Kommunikation, die ein Auslesen von vertraulichen Nachrichten und Informationen ermöglicht.

Auf dieser Grundlage ist es Angreifenden möglich, täuschend echt wirkende Phishing-Mails zu verfassen und Malware in das Gesamtsystem zu schleusen. Eine durchgängige Ende-zu-Ende-Verschlüsselung kann dieses Einfallstor leicht schließen.”

2. Mangelnde Sicherheit schadet der Zusammenarbeit

Durch die zunehmende Vernetzung bestehender Unternehmens-Infrastrukturen ergeben sich neue Sicherheitslücken. So ließen sich laut DBIR 62 Prozent der Sicherheitsvorfälle auf Unternehmenspartner zurückführen – für eine weitere oder auch künftige Zusammenarbeit ein glattes K.O.-Kriterium. Um auch in Zukunft wettbewerbsfähig und vertrauenswürdig zu sein, benötigen Unternehmen Lösungen, die eine sichere Zusammenarbeit ermöglichen.

Mehr IT-Sicherheit bedeutet oft mehr Aufwand für die Administration der Systeme. Sichere Datenräume sind dagegen nicht auf zusätzliche IT-Infrastruktur angewiesen. Die Implementierung läuft mit den bestehenden Ressourcen und einem überschaubaren Arbeitsaufwand. FTAPI

Neben einer verschlüsselten Kommunikation setzen Unternehmen deshalb verstärkt auf virtuelle Datenräume, um Zugriffsrechte flexibel und feingranular zu verteilen. Unternehmen können so nicht nur präzise festlegen, wer Zugriff auf die gewünschten Dokumente haben soll, sondern sie können die Berechtigungen auch jederzeit anpassen. Aktivitätsprotokolle geben dabei eine transparente Übersicht über alle Vorgänge im Datenraum, beispielsweise darüber, welche Dokumente hinzugefügt oder entfernt wurden oder welche Dokumenten-Version die aktuellste ist. Kunden und Partner können sich damit sicher sein, dass ihre Daten rundum sicher verwaltet werden.

3. Faktor Mensch bleibt unberechenbar

Autor Ari Albertini, FTAPI
Experte für Daten-Sicherheit: Ari Albertini, Chief Operating Officer, FTAPI Software GmbHAri Albertini ist Chief Operating Officer des Spezialisten für sichere Daten-Workflows FTAPI Software GmbH. Nach Stationen in der Wissenschaft und der Projektberatung ist er seit 2015 bei FTAPI. Als Wirtschaftsinformatiker (M.Sc.) und Alumnus der TU München verfügt er über mehr als 10 Jahre Erfahrung im Bereich der Strategieentwicklung, IT-Beratung, Software-Development sowie Produktkonzipierungen. Bei FTAPI kümmert er sich zudem um Themen wie agiles Arbeiten und Innovationen und ist regelmäßig als Autor von Fachbeiträgen sowie als Sprecher bei Branchen-Events tätig

Trotz steigender Awareness sind laut DBIR weiterhin 82 Prozent der Sicherheitsvorfälle auf den Faktor Mensch zurückzuführen. Angesichts immer fortgeschritteneren Angriffsmethoden und einer kontinuierlich steigenden Anzahl an Angriffen verwundert das kaum.”

Menschen machen Fehler. Unternehmen sollten daher in Lösungen investieren, die sich nahtlos in den Arbeitsalltag ihrer Mitarbeitenden integrieren lassen und wenig Spielraum für Irrtümer bieten. So sollte die Verschlüsselung der E-Mails beispielsweise fast komplett im Hintergrund passieren – ohne dass ein komplizierter und fehleranfälliger Zertifikatsaustausch notwendig ist. Für den Austausch großer Dateien, bei denen reguläre Postfächer schnell an ihre Grenzen stoßen, müssen Lösungen zur Verfügung stehen, die in Deutschland oder der EU gehostet werden. Nur so ist gewährleistet, dass die Daten DSGVO-konform geschützt sind. Alle wiederkehrenden Prozesse müssen so digitalisiert und automatisiert werden, dass sie Cyberkriminellen keine Einfallstore bieten. Dafür müssen die eingesetzten Lösungen gut ineinandergreifen und so miteinander interagieren, dass sich die Daten medienbruchfrei übertragen lassen. Auf diese Weise entsteht eine zukunftsfähige Unternehmens-IT, die Mitarbeitenden wenig Gelegenheiten für Fehler bietet und für Cyberkriminelle möglichst wenig Sicherheitslücken offen lässt.

Selbst die ausgefeilteste Unternehmens-IT wird Daten und Systeme jedoch nicht gänzlich vor Angriffen schützen können. Auch wenn sich eine 100-prozentige Sicherheit nicht erreichen lässt: je früher Firmen damit beginnen, ihre IT-Sicherheit auszubauen und in ganzheitliche Sicherheitskonzepte zu investieren, desto umfassender wird der Schutz am Ende sein.Ari Albertini, FTAPI Software

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert