Mit einem guten Konzept wichtige Daten schützen

Informationssicherheit: Die wichtigen Informationen eines Unternehmens wirksam zu schützen, ist eine komplexe Daueraufgabe. Mit dem richtigen Konzept ist man dafür gut gewappnet. Es ruht auf drei Säulen: Sicherheit, Erkennung, Resilienz.

Prävention: die Sicherheit erhöhen
Erkennung: Angriffe besser und frühzeitig entdecken
Reaktion: im Ernstfall schnell und gezielt agieren
Ressourcen bereitstellen

QUELLE: IHK GESELLSCHAFT FÜR INFORMATIONSVERARBEITUNG

Großangelegte Hacker-Angriffe, Phishing-E-Mails oder Social Engineering sind nur einige der Wege, mit denen Angreifer Unternehmen erheblich schaden können. Doch die Bedrohungsszenarien sind vergleichsweise abstrakt. Das verleitet Menschen oft dazu, die tatsächliche Gefahr zu unterschätzen. Da die Auswirkungen im Schadensfall jedoch erheblich sein können, lohnt sich eine vorausschauende Informationssicherheit. Dies gilt im Übrigen auch für Gefahren durch Fehlfunktionen, die in einer komplexen IT-Landschaft vermehrt vorkommen können.

Um die Gefahren durch Angriffe möglichst zu minimieren und im Falle des Falles gut vorbereitet zu sein, baut eine wirksame Informationssicherheit auf drei Säulen auf: Prävention, Erkennung und Reaktion.

Prävention: die Sicherheit erhöhen

Eine umfangreiche Prävention kann Angriffe zwar nie ganz verhindern. Sie kann es den Angreifern aber so schwer wie möglich machen. Dazu dienen Maßnahmen wie eine Systemhärtung, regelmäßige Updates aller Systeme, gezielte Analysen möglicher Schwachstellen oder die Aufklärung der Mitarbeiter über Grundlagen in der Informationssicherheit. Einige dieser Maßnahmen helfen auch dabei, Fehlfunktionen zu vermeiden.

Erkennung: Angriffe besser und frühzeitig entdecken

Alarmanlage, Sicherheitsdienst, Türschließsystem – um Angriffe möglichst frühzeitig zu erkennen, hilft auch beim Schutz von Informationen ein gutes Zusammenspiel aus technischen Maßnahmen und der Expertise von Fachpersonal. Dazu zählen beispielsweise ein zentrales Sicherheitsmonitoring, die Überwachung sämtlicher Endgeräte auf mögliche Angriffe und der geschulte Blick von IT-Sicherheitsexperten auf etwaige Auffälligkeiten.

Reaktion: im Ernstfall schnell und gezielt agieren

Alle vorigen Maßnahmen zielen darauf ab, den Ernstfall möglichst zu vermeiden. Tritt er dennoch ein, sollten Unternehmen auf diesen bestmöglich vorbereitet sein – und sich schon im Vorfeld fragen: Wie wenden wir möglichst den Schaden ab? Wie kommunizieren wir an unsere Belegschaft und nach außen? Welche APT-Response-Dienstleister können wir bei einem großangelegten Cyberangriff heranziehen? Diese und weitere Fragen sollten Unternehmen für sich bereits im Vorfeld als Teil ihrer Sicherheitsstrategie klären. Auch Probeläufe für Ernstfälle helfen dabei, Schäden und Folgeschäden von Angriffen möglichst zu begrenzen.

Ressourcen bereitstellen

Eine gut aufgestellte Informationssicherheit erfordert personelle und finanzielle Ressourcen. Im Angesicht jährlicher wirtschaftlicher Schäden in Milliardenhöhe ist die Investition mehr als lohnenswert. Fachpersonal im Unternehmen kann wirksame Konzepte erarbeiten, um die Umsetzung in allen Bereichen zu koordinieren und zu überwachen.

Wenn Unternehmen nicht über eigenes Fachpersonal verfügen, können externe Dienstleister als Sparringspartner und Berater beim Aufbau und der Umsetzung von Konzepten für Informationssicherheit unterstützen. Diese können auch dazu beitragen, bestehende Maßnahmenpakete zur Informationssicherheit zu verbessern. Beispielsweise bietet die vom Bundeswirtschaftsministerium geförderte „Transferstelle. Cybersicherheit. Mittelstand.“ auf ihrer Webseite eine Auswahl geeigneter Anbieter: www.transferstelle-cybersicherheit

Kontakt

Carina Berlin

Stand: 03.12.2025