Digitalisierung

Cybersicherheit im Unternehmen – Das sind die Best Practices 2024

09.10.2023 | Erstellt von Dmitrij Ajdakov

Gemäß dem State of IT-Security in Germany Bericht ist der Grad an Cyberbedrohung derzeit so hoch wie noch nie. Die Angriffe durch Cybercrime nehmen jährlich dramatisch zu. Allein die Zahl der Malware-Varianten steigt im Vergleich zum Report des Vorjahres um ca. 116 Millionen neue Varianten.

Einige Branchen sind dabei für Cyberkriminelle besonders attraktiv, z.B. der Finanz- und Gesundheitsbereich. Generell kann aber jedes Unternehmen zum Opfer eines Cyberangriffs werden, dass in irgendeiner Form das Internet nutzt oder Daten aufnimmt. Investitionen in Daten- und Cybersicherheit sind deshalb 2024 wichtiger denn je.

Im folgenden Artikel haben wir die Best Practices zur Cybersicherheit im Unternehmen für Sie zusammengefasst. Unter anderem erfahren Sie: Welchen Risiken Unternehmen in der digitalen Welt ausgesetzt sind, wie ein gelungenes Cybersicherheitskonzept funktioniert und welche Schutzmaßnahmen für die Cybersicherheit wesentlich sind.

Inhaltsangabe:

Das Wichtigste in Kürze:

Cybersicherheit schützt digitale Systeme vor Angriffen, während IT-Sicherheit einen breiteren Fokus hat.
Cybersicherheit ist entscheidend, um vor Datenverlust, finanziellen Schäden und Reputationsschäden durch Cyberangriffe zu schützen.
Cyberbedrohungen für Unternehmen umfassen Malware, Viren, Ransomware, Phishing und mehr.
Unternehmen sollten Sicherheitsframeworks implementieren, Mitarbeiter schulen und Sicherheitstechnologien nutzen.
Die Bundesregierung hat gesetzliche Verantwortung für Cybersicherheit, aber Unternehmen müssen auch eigene Schutzmaßnahmen ergreifen.

1. Was versteht man allgemein unter Cybersicherheit?

Die Cybersicherheit (auch Cybersecurity genannt) beschäftigt sich mit dem Schutz von Systemen, Netzwerken und Programmen vor Cyber-Angriffen.

Was ist der Unterschied zwischen Cybersecurity und IT-Security?

Häufig werden die Begriffe Cybersecurity und IT-Security (IT-Sicherheit) synonym verwendet. Grundsätzlich umfasst die Cybersecurity jedoch vornehmlich den Schutz von digitalen Systemen vor Bedrohungen im Netz (z. B. Datenschutz, Schutz von Netzwerken, Schutz vor Hackerangriffen und weiterer Cyberkriminalität).

IT-Sicherheit ist hingegen breiter gefasst. So bezieht sich die IT-Sicherheit meist auf den Schutz von Informationen und Technologien in der gesamten IT-Infrastruktur eines Unternehmens. Dazu zählt der physische Schutz (z. B. Zugriffskontrolle oder Einhaltung von Sicherheitsstandards) als auch der Schutz vor Bedrohungen Online.

2. Warum ist Cybersecurity für Unternehmen wichtig?

Cybersecurity ist für Unternehmen wichtig, da inzwischen alle modernen Betriebe, unabhängig von der Branche, auf das saubere Funktionieren von digitalen Infrastrukturen angewiesen sind. Ferner noch sind Unternehmen immer häufiger von Cyberangriffen betroffen. Solche Angriffe können dann in Identitätsdiebstahl und Erpressungsversuchen münden.

Cybersecurity übernimmt in diesem Zusammenhang folgende Aufgaben:

Deckt Lücken in den Systemen und Netzwerken des Unternehmens auf
Klärt die Benutzer der Systeme über Cybersicherheit auf
Stellt Sicherheitstools bereit

Was soll Cybersicherheit schützen?

Cybersicherheit sollte Unternehmen primär vor folgenden Cyber-Angriffen schützen:

Zugriff auf sensible Informationen
Zerstörung oder Veränderung sensibler Daten
Erpressungsversuche
Unterbrechung der Geschäftsprozesse

Umfang der Cyberbedrohung für Unternehmen

Nach dem State of IT-Security in Germany Bericht sollten sich Unternehmen in erster Linie vor dem sogenannten „Big Game Hunting“ in Acht nehmen. Bei dieser Methode erpressen Kriminelle Unternehmen über verschlüsselte oder exfiltrierte Daten. Beispielsweise drohen diese mit der Veröffentlichung privater Daten oder nutzen gestohlene Identitäten im Netz.

3. Welche Arten von Cyberbedrohungen gibt es?

Grundsätzlich gibt es 3 Arten von Cyberbedrohungen, gegen die sich ein Unternehmen schützen sollte:

Cyberkriminalität: Akteure und Gruppen, die IT-Systeme zu finanziellen Zwecken attackieren oder den Geschäftsbetrieb ausbremsen.
Cyberangriffe: Informationsbeschaffung für politische Zwecke.
Cyberterrorismus: Cyberangriffe mit dem Zweck, Angst und Panik zu erzeugen.

Folgendes sind die gängigsten Arten von Schadsoftware, die die Cybersicherheit von Unternehmen bedrohen:

Malware (Malicious Software): Malware ist eine gängige Schadsoftware, die von Hackern geschrieben wird, um Computer lahmzulegen oder sie zu beschädigen. Verbreitet wird Malware in der Regel über den Anhang einer E-Mail oder einen Download.
Virus: Ein Virus ist ein sich dauerhaft vermehrendes Programm, das eine saubere Datei infiziert und sich so über das Computersystem verbreitet und dabei Dateien mit schädlichen Codes belegt.
Trojaner: Trojaner sind eine Sonderform der Malware, die sich als vertrauenswürdige Software ausgeben und so den Benutzer zum Download locken. Einmal im System des Computers angelangt, sammeln Trojaner Daten oder verursachen Schäden.
Spyware: Die Spyware ist ein Programm, das die Eingaben des Benutzers insgeheim speichert. Cyberkriminelle könne die so erlangten Informationen dann nutzen, um z.B. Kreditkarten Informationen zu stehlen.
Emotet-Malware: Emotet-Malware ist eine seit 2019 aktive Trojanervariation, die dazu in der Lage ist, Daten abzufangen und gleichzeitig Schadsoftware zu installieren. In erster Linie nutz Emotete-Malware hierzu unsichere Passwörter aus.

Ransomware: Eine Schadsoftware, die dazu dient, Benutzerdateien auf einem Computer zu blockieren. Genutzt wird sie, um Benutzern mit der Vernichtung der Datei zu drohen und diesen so gegen ein Lösegeld zu erpressen.
Adware: Unter Adware versteht man grundsätzlich eine Software, die zu Werbezwecken genutzt wird. Häufig wird hinter einer solchen Software jedoch auch Schadsoftware getarnt.
Botnets: Als Botnets werden Computernetzwerke bezeichnet, die von Schadsoftware befallen sind und von Cyberkriminellen ohne Einverständnis des Benutzers verwendet werden.
Phishing: Als Phishing werden gefälschte E-Mails bezeichnet, die von vermeintlich seriösen Unternehmen versendet werden, um bei einer Abfrage an vertrauliche Informationen des Opfers zu gelangen (z.B. Kreditkartendaten).
Dridex-Malware: Dridex ist ein seit 2014 aktiver Finanztrojaner, der verschiedene Formen von Schafsoftware in sich vereint. So befällt Dridex Computer über Phishing-Mails sowie Malware und stiehlt so Passwörter, Bankzugänge und persönliche Daten. Anschließend werden die gestohlenen Daten für kriminelle Transaktionen verwendet, die in einem massiven Schaden für das Opfer resultieren.

Structured Language Query (SQL)-Injection: SQL-Injection-Angriffe dienen dazu, Kontrolle über Datenbanken zu gewinnen sowie Daten aus der Datenbank zu stehlen. Dabei greift die SQL-Injection die Schwachstellen eines geschützten Programmes mithilfe eines gefälschten SQL-Befehls an. Auf diese Weise fügt sie einen schädlichen Code in die Datenbank ein, wodurch der Angreifer Zugang zu den vertraulichen Inhalten der Datenbank gewinnt.
Man-in-the-Middle-Angriff: Im Rahmen eines Man-in-the-Middle-Angriffs fangen Cyberkriminelle Informationen und Daten ab, die privat zwischen zwei Parteien versendet werden. Üblicherweise werden Angriffe dieser Art in einem ungesicherten WLAN-Netz eingeleitet. Dabei werden dann Daten gestohlen, die vom mit dem WLAN verbundenen Gerät an das entsprechende Netzwerk gesendet werden.
Denial-of-Service-Angriff: Hier hindert der Cyberangriff ein IT-System dabei, Abfragen zu bearbeiten. Dies geschieht beispielsweise durch eine Flut an Datenverkehr, welche den Server des Systems überlasten. Das System kann infolge essenzielle Funktionen nicht mehr ausführen und ist damit unbrauchbar.

Abgesehen von der Schadsoftware oben, warnen Sicherheitsbehörden weltweit zudem noch vor folgenden neueren Cyberbedrohungen:

Dridex-Malware: Dridex ist ein seit 2014 aktiver Finanztrojaner, der verschiedene Formen von Schafsoftware in sich vereint. So befällt Dridex Computer über Phishing-Mails sowie Malware und stiehlt so Passwörter, Bankzugänge und persönliche Daten. Anschließend werden die gestohlenen Daten für kriminelle Transaktionen verwendet, die in einem massiven Schaden für das Opfer resultieren.
Emotet-Malware: Emotet-Malware ist eine seit 2019 aktive Trojanervariation, die dazu in der Lage ist, Daten abzufangen und gleichzeitig Schadsoftware zu installieren. In erster Linie nutz Emotete-Malware hierzu unsichere Passwörter aus.

4. Wie funktioniert Cybersicherheit für Unternehmen?

Cybersicherheit funktioniert über die Einführung von vielschichtigen Schutzmaßnahmen auf den Computern, Netzwerken, Programmen oder Daten eines Unternehmens.

In diesem Sinne ist ein einheitliches Bedrohungsmanagementsystem notwendig, um Benutzer, Sicherheitsverfahren und Technologie aufeinander abzustimmen. Erst wenn diese 3 Einheiten automatisiert zusammenlaufen, ist optimaler Schutz gewährleistet.

Was gehört alles zur Cybersicherheit im Unternehmen?

Die 3 grundlegenden Bausteine der Cybersicherheit im Unternehmen sind Benutzer, Sicherheitsverfahren und Technologie. Dabei fällt jedem der 3 Elemente eine eigene Aufgabe zu, um die Cybersicherheit im Unternehmen aufrechtzuerhalten:

Benutzer

Die Benutzer (Mitarbeiter und Geschäftsführung) von Computern und anderen elektrischen Geräten, müssen die Grundlagen der Cybersicherheit kennen und diese stets einhalten. Dazu zählt z.B. sichere Passwörter zu wählen, keine unbekannten E-Mails, Anhänge oder Links zu öffnen sowie stets Sicherheitskopien von Daten zu erstellen.

Sicherheitsverfahren

Zu den wesentlichen Funktionen eines Sicherheitsverfahrens zählen:

Implementierung von Schutzmaßnahmen im Unternehmen
Identifizieren von Bedrohungen
Untersuchung der Bedrohung
Behebung der Bedrohung
Erholung nach der Bedrohung

Dabei sollte das Sicherheitsverfahren über ein detailliertes Framework verfügen, dass Sie Schritt für Schritt durch die erforderlichen Maßnahmen führt.

Technologie

Technologien wie Firewalls, DNS-Filterung und Antivirensoftware stellen schließlich die Werkzeuge bereit, um die Geräte des Unternehmens vor Angriffen zu schützen. Konkret gilt es dabei die folgenden Endpunkte zu sichern:

Computer
Intelligente Geräte (z.B. Router und Netzwerke)
Cloud

5. Wie schützen sich Unternehmen vor Cyber-Angriffen?

Allem voran schützen sich Unternehmen durch ein solides Cybersecurity-Framework vor Cyber-Angriffen. Dieses dient als Anleitung, um Angriffe frühzeitig zu erkennen und die betroffenen Systeme zu schützen. Unter anderem stellen die folgenden Sicherheitsbehörden Frameworks dieser Art bereit:

Des Weiteren helfen Sicherheitstools Unternehmen dabei, sich vor Cyberangriffen zu schützen. Darunter:

Next Generation Firewalls
DNS-Filterung
Malware-Schutz
Antivirus-Software
E-Mail-Sicherheitslösungen

Datenschutz beim Endbenutzer – Das gilt es bei der Cybersicherheit im Unternehmen zu beachten

Ein weiterer entscheidender Aspekt beim Datenschutz ist die Endpoint-Sicherheit, das heißt der Schutz der Endbenutzer. Schließlich sind es stets die Endbenutzer, die Schadsoftware herunterladen und so die Cybersicherheit im Unternehmen gefährden.

Um einen angemessenen Schutz für den Endbenutzer zu garantieren, sind Sicherheitsprogramme wesentlich. Unter anderem leisten Sicherheitsprogramme folgende Schutzmaßnahmen:

Sicherheitsprogramme scannen Computer auf Schadcodes, isolieren diese und entfernen sie von der Festplatte. Dies gilt auch dann, wenn der Schadcode auf dem Primary Boot Record versteckt ist.
Ebenso können Sicherheitsprogramme das Verhalten von Malware analysieren, um daraus neue Schutzmaßnahmen zu entwickeln.
Kryptographische Protokolle verschlüsseln E-Mails und andere essenzielle Daten, um Informationen gegen Verlust und Diebstahl zu sichern.
Elektronische Sicherheitsprotokolle überwachen Programme mittels heuristischer Analysen und Verhaltensanalyse. Auf diese Weise erkennen die Protokolle Malware, Viren und Trojaner in Echtzeit.
Sicherheitsprogramme werden regelmäßig durch Cybersicherheitsexperten mit neuen aktuellen Verteidigungsmechanismen ausgerüstet.

Grundlagen der Cybersicherheit (PDF)

Das Fundament für eine angemessene Cybersicherheit in Ihrem Unternehmen bietet ein umfassendes IT-Sicherheitskonzept. Wir haben die wichtigsten Grundlagen in dieser PDF-Datei für Sie zusammengefasst:

Download

6. Cyber-Sicherheits-Check - Tipps zur Cybersicherheit

Regierungen weltweit haben als Reaktion auf die wachsende Bedrohung durch Cyberkriminalität einige effektive Maßnahmen zum Thema Cybersicherheit zusammengestellt.

Wir haben uns die Cybersecurity-Konzepte der verschiedenen Sicherheitsbehörden angeschaut und die wichtigsten Tipps in einem Cyber-Sicherheits-Check für Sie zusammengefasst:

Aktualisieren Sie regelmäßig Software sowie Betriebssysteme und laden Sie stets die neuesten Sicherheitspatches runter.
Verwenden Sie eine solide Antiviren-Software (auch hier sind Softwareupdates entscheidend).
Gehen Sie sicher, dass Ihre Antiviren-Software durchgehend aktiv ist.
Öffnen Sie niemals den E-Mail-Anhang oder den Link eines Absenders, den Sie nicht kennen.
Klicken Sie keine Links auf unseriösen oder unbekannten Webseiten an.
Nutzen Sie keine ungesicherten und öffentlichen WLAN-Netze.
Kümmern Sie sich um eine dauerhafte Echtzeitüberwachung aller elektronischen Geräte Ihres Unternehmens.
Führen Sie regelmäßige Schulungen zum Thema Cybersecurity für Ihre Mitarbeiter durch.

Tipp: Kein Sicherheitsprogramm ist perfekt. So kann es durchaus passieren, dass trotz bester Bemühungen in der Cybersicherheit, dennoch ein Cyber-Angriff eintritt. Entsprechend ist es entscheidend, dass Sie auch für den Worst Case gewappnet sind. Eine Cyber-Risk-Versicherung deckt im Falle eines Cyber-Angriffs, die Schäden durch Fremdprogramme ab.

mehr Infos zur Cyber-Risk-Versicherung

7. Wer ist für die Cybersicherheit in Deutschland zuständig?

Rechtlich gesehen ist die Bundesregierung dafür zuständig, die Cybersicherheit in Deutschland zu gewährleisten. Konkret liegt die Cybersicherheit in der Verantwortung des Bundesministeriums des Innern und für Heimat (BMI).

Das heißt jedoch nicht, dass Unternehmen sich nun nicht mehr selbst, um Ihre Cybersicherheit zu kümmern brauchen. So sollte jedes Unternehmen über ein eigenes IT-Sicherheitskonzept verfügen, welches die Cybersecurity des Betriebs garantiert.

Was ist das BSI?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde Deutschlands. Gegründet wurde das BSI 1991 und ist seitdem für die sichere Gestaltung der Digitalisierung und ressortübergreifende Informationssicherheit verantwortlich.

Was ist der Cyber-Sicherheitsrat Deutschland?

Der Cyber-Sicherheitsrat Deutschland e.V. ist ein Berliner Verein, der es sich zum Ziel gesetzt hat, Unternehmen, Behörden und politische Entscheidungsträger in Fragen Cybersicherheit und Cyber-Kriminalität zu beraten.