Schlagwort: Security

Viren, Würmer, Phishing: Derlei Bedrohungen kennt jeder mit etwas IT-Basiswissen. Wie aber geht ein Angreifer vor, der gezielt die Systeme einer Firma ausspähen will? Wie erlangt er Zugriff auf fremde Accounts und was kann er dann alles anstellen? Wer derlei mal aus sicherer Entfernung live beobachten wollte, war beim Live-Hacking-Workshop unserer Schwesterfirma, der Linux Systems Consulting AG, genau richtig. Am Donnerstag, 20. Februar 2025, erhielten gut 100 Teilnehmer drei Stunden lang einen realistischen Einblick in typische Angriffsszenarien auf Unternehmens-IT-Systeme und lernten, wie sie sich effektiv dagegen schützen können.

Die repräsentative Bitkom-Studie „Wirtschaftsschutz 2024“ (August 2024) wirft ein beunruhigendes Licht auf die Sicherheitslage deutscher Unternehmen. Denn sie zeigt deutlich, wie stark die Bedrohungen durch digitale und analoge Angriffe zugenommen haben.

Das Firmennetz soll sicher sein, wir brauchen eine fette Firewall: So oder so ähnlich lautet der verbreitete Reflex, wenn Unternehmen ihre Cyber-Sicherheit verbessern wollen. Doch die Grundannahme „das innere Netz ist sicher“ stimmt immer weniger: Viele Angriffe kommen aus dem lokalen Netz, Mitarbeiter bringen ihre eigenen Geräte mit und so mancher Dienst läuft extern in der Cloud. Hier passt ein grundlegend anderer Security-Ansatz: Zero Trust Security, bei dem alle Zugriffe und Aktivitäten grundsätzlich als potenziell unsicher gelten.

In der modernen Welt ist so gut wie jedes Unternehmen von vernetzter IT abhängig und potenziell von Cyberattacken bedroht. Der Gesetzgeber reagiert seit längerem mit einer ganzen Reihe von Verordnungen, Richtlinien und Gesetzen. Damit haben die Unternehmen zwei Probleme: Sie müssen sich zum einen gegen reale Angriffe wehren und zudem die teils komplexen juristischen Vorgaben erfüllen. Lange wähnten sich KMU vom Richtliniendschungel nicht tangiert; spätestens seit NIS2 müssen sie sich aber damit beschäftigen. Das führt zu großer Verunsicherung.