Werbung
Werbung

Gastkommentar - Cybersecurity: Es braucht resiliente Systeme

Dr. Giovanni Prestifilippo, Vorstand PRO DV AG (Bild: PRO DV)
Dr. Giovanni Prestifilippo, Vorstand PRO DV AG (Bild: PRO DV)
Werbung
Werbung
Matthias Pieringer

74 Prozent der deutschen Firmen, so die aktuelle Bitkom-Studie „Wirtschaftsschutz 2024“, sind bereits von Datendiebstahl durch Cybercrime betroffen gewesen. Darunter zunehmend kleine und mittlere Unternehmen (KMU). Der jährliche Gesamtschaden durch Cybercrime beträgt demnach gegenwärtig 178,6 Milliarden Euro. Als häufigste Angriffsform nennen die Analysten Ransomware. Von einem auf den anderen Moment macht die Schadsoftware alle Dateien unleserlich oder sperrt die Zugriffe darauf – mit der Folge einer erpresserischen Freigabe der blockierten oder gestohlenen Daten gegen Geld.

Viele Unternehmen wiegen sich mit einem regelmäßigen Daten-Back-up der führenden IT-Systeme in Sicherheit. Doch diese Sicherheit ist gerade mit Blick auf Ransomware trügerisch. Denn sie wird überwiegend als „Schläfer“ eingeschleust und erst später aktiviert. Normale Back-ups tragen das Virus womöglich bereits. Im Bedarfsfall sind Probleme durch Cyberattacken mit Zugriff auf die Kopie dann nicht lösbar. Gleiches gilt, wenn sich die Kopie durch die Schadsoftware oder mangelnde technologische Vorsorge nicht auf die betroffenen Systemspeicher zurückspielen lässt.

Den besten Schutz vor solchen Angriffen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI), bietet eine ausgeprägte Cyber-Resilienz. Dabei wird die Widerstandsfähigkeit von IT erhöht, um Angriffen besser begegnen zu können. Vor diesem Hintergrund hat etwa die PRO DV AG ein mehrstufiges Beratungs- und Lösungsangebot zum Schutz von IT-Systemen aufgelegt. Mit der „Cyber Security by PRO DV“ wird durch Analyse des Business Continuity Managements (BCM) ein Notfallplan nebst Maßnahmenkatalog erstellt. Die Realisierung einer individuellen Schutzumgebung reduziert zudem die sogenannten Angriffsvektoren für Cyberattacken.

Im Anschluss an die Notfallpläne erfolgt der Aufbau eines redundant resilienten Notfall-IT-Systems. Es ist durch die von PRO DV genutzten Technologien und Vorhaltungsprozesse bis zu seiner Aktivierung als „eingefrorenes“ System konzipiert, in dem die aktuellen operativen Daten trotzdem enthalten sind. Komplettiert wird der Aufbau eines solchen Security-Konzeptes durch entsprechende regelmäßige Restore-Übungen.

Um der Bedrohung ihrer geschäftlichen Existenz durch Cyberattacken entgegenzuwirken, sollten Unternehmen ihr individuelles IT-Risikomanagement von Experten zumindest prüfen lassen. Laut dem BSI werden „qualifizierte Sicherheitsexpertinnen und -experten benötigt, um IT-Systeme resilienter zu machen“ und „die negativen Folgen zu mindern“. Dem ist nichts hinzuzufügen.

◂ Heft-Navigation ▸

Artikel Gastkommentar - Cybersecurity: Es braucht resiliente Systeme
Seite 8 | Rubrik MARKT-NEWS
Werbung
Werbung