Juni 13, 2021

Cyber Security

Sehr geehrte Kundin, lieber Kunde,

heute wenden wir uns an Sie wegen vieler jüngerer Anfragen zum Thema Security. Es ist verständlich, dass Sie auf den Schutz Ihrer Daten größten Wert legen. Wir erachten diesen als ebenso wichtig und haben entsprechende Vorsichtsmaßnahmen getroffen. Wir verwenden ausschließlich hochsichere Server, die wir mit cPHulk Brute Force Protection, Imunify360 DOS plugins und dem Einsatz von WordPress vor Angriffen schützen. Wir verwenden eigene Server (securemail) und können deren Kapazitäten auch für unsere Kunden bereitstellen. Im Detail:

  • cPHulk Brute Force Protection schützt über den Dienst cPHulk den Server vor Brute-Force-Angriffen durch eine automatische Überwachung des Webservers selbst und der damit genutzten Dienste. Brute-Force-Angriffe zielen darauf, durch wahlloses Ausprobieren Passwörter zu knacken. Der Dienst cPHulk erkennt solche Versuche und wehrt sie ab. Sie selbst können dieser Gefahr begegnen, indem sie sichere Passwörter wählen (mindestens 8 Zeichen, darunter Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen).
  • Imunify360 DOS plugins ist eine umfassende Sicherheitslösung für die Cloud.
  • WordPress-Seiten sind durch diverse Plugins geschützt. Die WordPress-Community ermittelt ständig neu auftretende Bedrohungen und entwickelt dagegen diese Plugins.

Welchen Stellenwert hat heute die Security?

Dass Security bedeutsam ist, bestreitet niemand. Ihre Bedeutung geht allerdings über den bloßen Datenschutz hinaus. Sicherheitslücken sind ein unterschätztes Risiko für die Reputation von Unternehmen. Kunden und Geschäftspartner bewerten eine Firma heute auch danach, welchen Stellenwert sie der Cyber Security einräumt. Wenn Sicherheitslücken bekannt werden, richtet das folglich über den unmittelbaren Schaden hinaus einen lange wirkenden Reputationsschaden an. Viele Unternehmen siedeln die Cyber Security bislang allein im IT-Bereich an und betrachten sie ausschließlich aus dem Blickwinkel der dortigen Experten. Grundsätzlich ist das richtig, jedoch gilt es, die Bedeutung der nötigen Maßnahmen unter dem Blickwinkel der Reputation und des Marketings zu bewerten. Der IT-Experte sagt vielleicht: Es ist ein Angriff geschehen, es wurden Daten abgeschöpft, doch wir können den Schaden eingrenzen. Der Marketingfachmann sagt hingegen: Wenn dies die Öffentlichkeit erfährt, ist unser Ruf auf Jahre so sehr beschädigt, dass dies den Fortbestand der Firma gefährdet. Wir müssen also die Cyber Security so stärken, dass erfolgreiche Hackerangriffe auszuschließen sind. Diesen Standpunkt nehmen wir selbstverständlich in Ihrem Interesse ein.

Jüngere Untersuchungen zur Security

Das Problem der Cyberangriffe und deren einseitige Betrachtung unter IT-Gesichtspunkten ist der Gegenstand zahlreicher jüngerer Untersuchungen. So hat die Unternehmensberatung Brunswick erst unlängst das Thema in einem Webinar diskutiert. Das Fazit lautet verkürzt: Ein Cyberbreach (Einbruch in die Sicherheitsarchitektur) ist ein enormes Risiko für die Unternehmensbewertung und -reputation. Ganze Marken sind dadurch gefährdet – in den letzten Jahren mit steigender Tendenz, wie der alljährlich erscheinende Global Risk Report des World Economic Forums zeigt. Als Gegenmaßnahmen werden die Schulung der Mitarbeiter und Preparedness (gewappnet sein gegen Angriffe) auf technisch-organisatorischer und kommunikativer Ebene genannt. Die Digitalisierung schreitet unaufhaltsam fort. Dadurch steigt allerdings die Abhängigkeit der Firmen von einer einwandfrei und hochsicher funktionierenden Systemlandschaft. Die Risiken durch eine schwache Cyber Security wachsen: Angriffe könnten Unternehmensprozesse über längere Zeit lahmlegen, wie beispielsweise der Hack auf einen US-Treibstoffversorger im Frühjahr 2021 zeigte. Die Folge waren Benzinengpässe an den Tankstellen, enorme Preissteigerungen und Hamsterkäufe. Cyber Security ist heute längst kein ausschließliches IT-Thema mehr. Sie betrifft die gesamte Wertschöpfungskette, weshalb das Management hierfür die Gesamtverantwortung übernehmen muss. Verschärft wurde das Problem noch durch die Corona-Pandemie, weil die verstärkte Arbeit der Beschäftigten im Homeoffice zusätzliche Gefahren schuf.

Welche Firmen müssen besonders auf die Security achten?

Grundsätzlich alle. Heute können Cyberangriffe jedes Unternehmen erwischen. Schaden entsteht unabhängig von der Branche und der Unternehmensgröße. Kliniken oder Energie- und Wasserversorger sind ebenso betroffen wie Einkaufszentren oder Bürogebäude. Letztere sehen zunächst nicht wie ein potenzielles Hackerziel aus, jedoch ist bei modernen Häusern heute die komplette Gebäudesteuerung digitalisiert. Ein Hacker könnte die Heizung und die Klimatisierung, die Fahrstühle, die Rolltreppen, die Sicherheits- und Zugangssysteme sowie die Kommunikationsanlagen lahmlegen. Dieses Risiko wird unterschätzt. Einzig der Finanzsektor nimmt Cyberangriffe wirklich ernst, während andere Branchen die Nachhaltigkeit möglicher Schäden allzu oft ausblenden, wie der Brunswick Vienna & CEE Oliver Huber im oben erwähnten Webinar anmerkte.

Wachsende Bedrohung der Security

Die Bedrohungsszenarien werden in jüngster Zeit größer, weil die Hacker zunehmend professioneller agieren. Experten für Security messen das mit bestimmten Kennzahlen wie der sogenannten „dwell time“. Das ist diejenige Zeitspanne, in der sich ein erfolgreicher Angreifer in den Servern der gehackten Firma umschauen kann, bevor die Abwehrmaßnahmen der bereits installierte Cyber Security greifen. In dieser Phase beobachtet der Hacker das Unternehmen. Er späht die Führungsstrukturen und die digitalen Orte der Datenspeicherung aus. Auch ermittelt er alle Schwachstellen der Cyber Security. Folgende Schäden kann ein Angriff anrichten:

  • Störung der IT-Systeme, Stopp interner Prozessabläufe und Produktionsstillstand
  • Umsatz- und Gewinneinbruch
  • hohe Kosten für die Schadensbehebung und nachträgliche Aufrüstung der Security
  • möglicherweise Lösegeldzahlung bei einem Angriff mit Ransomware
  • regulatorische Strafen laut DSGVO und FMA
  • Vertrauensverlust der Kunden, Lieferanten, Geschäftspartner und der Öffentlichkeit (massiver Reputationsschaden)

Security im Finanzsektor

Die Banken beschäftigen sich schon lange mit dieser Thematik und gelten in der Gesamtwirtschaft als Vorreiter bei der Cyber Security. Es lohnt sich daher, einen Blick auf ihre Betrachtungsweise zu werfen. Geldinstitute arbeiten bekanntermaßen seit dem Beginn des Onlinebankings in den 1990er-Jahren mit strengsten Sicherheitsmaßnahmen und werden nicht müde, ihre Kunden beispielsweise vor Phishing zu warnen: Ein entsprechender Hinweis erscheint jedes Mal, wenn wir das Portal zu unserem Onlinebanking öffnen. Auch Zentral- und Nationalbanken erlassen strenge Sicherheitsvorschriften. Im Bankensektor hat sich daher seit Jahrzehnten der Standpunkt etabliert, dass Cyber Security nicht ein mühseliges Anhängsel und damit ein lästiger Kostenfaktor, sondern ein kritisches Kernelement der gesamten Geschäftstätigkeit ist. Der Hintergrund ist vollkommen klar: Eine unerlaubte Weitergabe unserer Daten zu Werbezwecken finden wir lästig, ein Abgreifen unserer personenbezogenen Daten finden wir wirklich schlimm, doch mit beidem können wir irgendwie leben. Einen Angriff auf unser Geld jedoch tolerieren wir in keinster Weise. Eine Bank, von deren Konten Geld wegen mangelnder Cyber Security gestohlen würde, würden ihre Kunden fluchtartig verlassen. Die Banken wissen das und treffen dementsprechende hohe Sicherheitsmaßnahmen. Das System mit Zugangscode, PIN und TAN ist prinzipiell sicher. Kunden dürfen nur nicht auf Phishing hereinfallen, doch das sollte aufgeklärten Menschen heute auch nicht mehr passieren. Was lernen wir daraus? Nun, der Bankensektor führt vor, dass Cyber Security möglich ist. Solche Maßnahmen sollten nun auch andere Unternehmen ergreifen, um sich vor Angriffen zu schützen.

Fazit

Sie können sich darauf verlassen, dass wir der Cyber Security höchste Priorität einräumen. Ihre Daten sind bei uns sicher!

Herzlichst Ihr SeoWerk Team

Related posts