Rimian: Cyber-Risiken sicher im Griff behalten

Dezember 23, 2022

Die Internet-Kriminalität ist auf dem Vormarsch. Die Bedrohungen und Angriffe von böswilligen Hackern werden immer vielfältiger, komplexer und gefährlicher. Für die IT-Sicherheit von Unternehmen wird dies zu einer gewaltigen Herausforderung. Software-Lösungen für gezieltes Cyber Risk Management versprechen Abhilfe.

Cyber-Angriffe entwickeln sich zu einer immer ernsthafteren Bedrohung für Unternehmen aller Branchen und Größen. So steigt die Bandbreite neu entdeckter Computer-Viren und Malware-Varianten besorgniserregend an. Insbesondere die drastische Zunahme von Ransomware-Attacken beunruhigt die IT-Sicherheitsexperten. Ist es der Malware erst einmal gelungen, in das Firmennetzwerk einzudringen und Rechner zu infizieren, kann der dadurch verursachte Schaden enorme Ausmaße annehmen. Ransomware verschlüsselt die Dateien auf der Festplatte des kompromittierten Systems und sperrt dieses. Anwendern bleibt dadurch der Zugriff auf wichtige Daten versagt, was sowohl betriebswirtschaftliche Geschäftsprozesse als auch Produktionsabläufe in Unternehmen komplett lahmlegen kann. Um die Business Continuity wiederherzustellen und größeren Schaden abzuwenden, bleibt den Verantwortlichen oft nur ein Ausweg: Sie bezahlen die von der Ransomware generierte Lösegeldforderung und können so wieder auf die Systeme zugreifen.

Bedrohungspotenzial so hoch wie nie

Wie ernst die Situation ist, zeigt der aktuelle Bericht zur Lage der IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI).(1)  Demnach spitzte sich das bereits hohe Gefährdungspotenzial im Jahr 2022 weiter zu und hat mittlerweile ein nie dagewesenes Ausmaß erreicht. Beispielsweise waren infolge eines Ransomware-Angriffs auf eine Landkreisverwaltung in Sachsen-Anhalt bürgernahe Dienstleistungen über 207 Tage lang nicht oder nur eingeschränkt verfügbar. Zudem weist der Bericht für das Jahr 2021 mehr als 20.000 neu entdeckte Schwachstellen in Software-Produkten aus, was einem Zuwachs von zehn Prozent gegenüber dem Vorjahr entspricht.

Dabei hat die aktuelle Bedrohungslage ihre Ursache meist nicht in den eingesetzten Technologien selbst, sondern vielmehr in den Menschen, die damit arbeiten. Beispielsweise nutzen manche Mitarbeitende in Unternehmen umfassende Schatten-IT-Strukturen. Diese erweisen sich zwar oft als komfortabler, sind aber deutlich verwundbarer gegenüber Cyber-Angriffen als die offiziell bereitgestellten IT-Ressourcen. Zudem gehen viele Beschäftigte sehr sorglos mit ihren Passwörtern um, was Cyber-Kriminellen den Weg für eine Kompromittierung der IT-Systeme ebnet.

Cyber-Policen bieten finanziellen Schutz

Unternehmen sollten daher umgehend reagieren und geeignete Maßnahmen zur Gefahrenabwehr auf den Weg bringen. Da ein 100-prozentiger Schutz vor einem Angriff jedoch nie gewährleistet werden kann, ist der Abschluss einer Cyber-Versicherung zu empfehlen. Entsprechende Policen können die finanziellen Auswirkungen einer Attacke deutlich abmildern. Um die Risiken zu bewerten, greifen die Versicherer gerne auf Systeme für Cyber Risk Management wie beispielsweise LIFEBLOOD von RIMIAN zurück. Die Lösung auf Basis von Software-as-a-Service (SaaS) erlaubt es, aus erkannten Cyber-Risiken konkrete Handlungsempfehlungen abzuleiten und diese nahtlos in die Geschäftsprozesse zu integrieren. Auf diese Weise erhalten Verantwortliche exakte Erkenntnisse über die möglichen Auswirkungen von IT-Security-Bedrohungen auf das Unternehmen. So lassen sich relevante Cyber-Risiken effizient managen und in Bezug zu den betrieblichen Wertschöpfungsprozessen setzen.

Darüber hinaus bezieht die SaaS-Software bei der Bewertung der Risiken auch menschliche Komponenten mit ein: Da ein fundiertes Wissen und entsprechendes Bewusstsein der Mitarbeitenden bezüglich drohender Cyber-Gefahren für die Abwehr von zentraler Bedeutung sind, hat RIMIAN entsprechende Schulungen systematisiert und in seine LIFEBLOOD-Lösung integriert. Dabei prüft das System automatisch, ob Beschäftigte bereits unternehmensinterne Trainings für Informationssicherheit und Datenschutz absolviert haben. So ist gewährleistet, dass das Personal immer auf dem aktuellen Wissensstand ist. Dies schafft die besten Voraussetzungen für eine sichere Abwehr von „Social-Engineering-Angriffen“.

Auto: Martin Braun ist der Gründer und Geschäftsführer der RIMIAM GmbH mit Sitz in Füssen.


(1) Quelle: https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html  

Related Articles

„E-Wallet“: US-Banken rüsten gegen PayPal

„E-Wallet“: US-Banken rüsten gegen PayPal

Gemeinsames digitales Bezahlsystem soll auch Anbietern wie Apple Pay Konkurrenz machen  Die größten Banken der USA wollen gemeinsam eine elektronische Geldbörse etablieren, die es mit Konkurrenten wie Apple Pay (https://www.apple.com/at/apple-pay/) und PayPal...

Gehstock 2.0 für Sehbehinderte findet Müsli

Gehstock 2.0 für Sehbehinderte findet Müsli

Ein intelligenter Gehstock von Forschern der University of Colorado Boulder (https://www.colorado.edu) soll Blinden und Sehbehinderten das Leben leichter machen. Er ist mit einer Kamera und einer Software ausgestattet, die Bilder auswerten kann. Zudem kann der Nutzer...