Mehr tun für die Cybersicherheit

 Eine mögliche Schwachstelle können die eigenen Mitarbeiter sein. Trotz guter Cybersicherheit kann es schnell zu einem unbedachten Klick auf eine kontaminierte E-Mail kommen. Welche Einfallstore dieser Klick öffnet, auf wie viele Daten zugegriffen werden kann und wie viel Schaden angerichtet wird, ist letztlich eine Frage des Aufbaus der Sicherheitsarchitektur und der Resilienz.

Die Europäische Union und der deutsche Staat haben das große Schadenspotenzial erkannt und versuchen über neue Standards und Gesetzgebungen einzugreifen. Dabei geht es auch darum, Schäden für die Bevölkerung – etwa im Bereich der Kritischen Infrastrukturen wie der Stromversorgung – und auch Folgen für vernetzte Unternehmen zu begrenzen. Im Gegensatz zu einem „normalen“ Diebstahl oder Einbruch sind die Auswirkungen unter Umständen weder lokal begrenzt noch unmittelbar und einfach zu erkennen. So können Angriffe auf kleinere Institutionen, auf verbundene große Unternehmen oder gar auf ganze Netzwerke abzielen.

 Zwei neue EU-Richtlinien werden die künftigen Sicherheitsgesetze in Deutschland beeinflussen und auch die Unternehmen betreffen. Auf viele Betriebe – insbesondere auf die Betreiber Kritischer Infrastrukturen – kommen neue Anforderungen zu. Im vergangenen Jahr hat das Innenministerium die Eckpunkte für das Kritische-Infrastrukturen-Dachgesetz vorgelegt. Auch die Anpassung des IT-Sicherheitsgesetzes wird erwartet. Unternehmen rate ich dringend, die IT-Sicherheit zur Chefsache zu machen. Alle Vorkehrungen, die jetzt getroffen werden, machen Ihren Betrieb nicht nur sicherer, sondern erleichtern auch die Umstellung bei der Einführung der neuen Gesetze.

Den Text erstellte Miriarm Schnürer gemeinsam mit Olaf Classen, Mitglied im BSKI und Sicherheitsexperte.