Europäischer Datenschutztag Wer erfolgreich sein will, muss in Cyber-Sicherheit investieren

Anlässlich des europäischen Datenschutztages, der jährlich am 28. Januar stattfindet, stellen viele Unternehmen und Institutionen wieder das Thema Datensicherheit in den Vordergrund und betonen: Noch nie war das Themenfeld wichtiger.

Viel zu selten steht Datensicherheit im Zentrum der Investitionspläne von Unternehmen. (Bild: peach_adobe - stock.adobe.com)

Kaum ein Unternehmen scheint vor Cyber-Angriffen wirklich sicher zu sein. Auch große Konzerne haben bei dem Thema noch Probleme, wie etwa Telekomtochter T-Mobile vor kurzem zeigte. Demnach konnten Hacker Telefonnummern, Geburtsangaben und Rechnungsadressen von Kunden des Unternehmens erbeuten. So ein Vorfall kann nicht nur zu einem Image-Schaden führen, sondern hat auch finanzielle Auswirkungen: der Aktienkurs von T-Mobile sackte kurz ab, konnte sich aber mittlerweile wieder etwas erholen.

„Auch 2023 stehen die Themen Datenschutz und Informationssicherheit wieder ganz oben auf der Agenda von Unternehmen – oder zumindest sollten sie das“, sagt Andreas Niederbacher, Chief Information Security Manager bei Adverity, einem Anbieter einer Datenplattform zur Automatisierung der Datenanbindung, -transformation und -verwaltung. „Aber aufgrund der derzeitigen Wirtschaftslage sind viele Unternehmen in Bezug auf Investitionen in die IT- und Datensicherheit sehr zurückhaltend.“

Fachkräftemangel als Sicherheitsrisiko

Nicht nur die aktuellen Krisen und die wirtschaftlichen Spannungen sorgen dafür, dass Cyber-Sicherheit bei vielen Unternehmen ein Problemfall ist. Auch der Fachkräftemangel in der Sicherheitsbranche führt dazu, dass viele wichtigen Positionen unbesetzt bleiben. Laut einer aktuellen Studie des International Information System Security Certification Consortiums (ISC 2) fehlen in Deutschland allein 104.197 Cybersecurity-Experten. Dies merken auch die Behörden. Laut aktuellen Medienberichten ist in den deutschen Bundesministerien jede fünfte Stelle im Bereich IT-Sicherheit unbesetzt. Zum Vorjahr hat sich diese Zahl sogar verschlechtert.

Künstliche Intelligenz könnte hierbei zumindest ein Faktor sein, um die Probleme der Unternehmen und Behörden etwas zu entschärfen. Klügere Abwehrmechanismen könnten Angriffe frühzeitig erkennen und entsprechende Gegenmaßnahmen einleiten, noch bevor ein Mensch überhaupt eingreifen muss. Doch die Gegenseite schläft ebenfalls nicht. Deepfakes werden im Jahr 2023 bereits so authentisch sein, dass es für Cyberkriminelle ein Leichtes sein wird, digitale Identitäten zu stehlen und zu missbrauchen. Forscher haben zudem davor gewarnt, dass etwa der Chatbot Chat GPT dazu verwendet werden könnte, um bösartige E-Mails zu generieren. Die KI kann hierbei nicht nur täuschend echte Texte generieren, sondern auch gleich einen für den Empfänger der Nachricht schädlichen Code schreiben.

Menschliche Schwachstelle

Doch damit der schädliche Code auf einem Computer ausgeführt wird, braucht es zunächst einen Menschen, der einen Fehler macht und die drohende Gefahr nicht erkennt. Gerade mit der fortschreitenden Digitalisierung der Arbeitswelt und der starken Verbreitung von Homeoffice nach der Corona-Pandemie haben viele Unternehmen unbeabsichtigt Schwachstellen in ihrem Firmennetzwerk kreiert. Andreas Müller, Vice President DACH von Delinea, warnt vor risikoreichen Verhaltensweisen von Mitarbeitern: „Tatsächlich trägt jeder einzelne Mitarbeiter, Berater und Partner Verantwortung für die Datenintegrität. So sind vor allem das Hereinfallen auf Phishing und eine schlechte Passworthygiene ein beliebter Startpunkt für Cyberattacken mit Ransomware oder Datenexfiltrationen.“ Auch Security-Tools können zum Risiko werden, wenn sich Mitarbeiter dadurch in ihrer Produktivität gehemmt sehen und damit beginnen, die Tools zu umgehen. Im Homeoffice könnten zudem Dritte auf den Firmenlaptop zugreifen und beabsichtigt oder unbeabsichtigt Malware oder Ransomware herunterladen.

Nicht nur auf der Arbeit, sondern auch auf privaten Geräten, empfehlen Experten deswegen immer wieder starke Passwörter. Ein Passwort mit acht bis zwölf Zeichen, bestehend aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen in willkürlicher Reihenfolge sei zudem sicherer als ein regelmäßiger Passwortwechsel, meint Norbert Pohlmann, Vorstand IT-Sicherheit im Verband der Internetwirtschaft Eco. „Starke Passwörter schützen die eigene Online-Identität und verhindern unbefugte Zugriffe auf persönliche oder geschäftliche Informationen. Ein zusätzlicher zweiter Faktor ist noch besser.“ Da diese Passwörter oft schwer im Gedächtnis bleiben, empfiehlt der Verband die Verwendung eines Passwortmanagers.

