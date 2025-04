Unternehmen leben in einer Zeit relativer Sicherheit. Das bedeutet, dass selbst bei besten Schutzmaßnahmen und Cyber Security ein Angriff erfolgreich sein kann. Cyber-Resilienz, also die Widerstandsfähigkeit, beinhaltet neben Prävention und Abwehr auch die Wiederherstellung der Systeme (Recovery) und Business Continuity Management, den gesicherten Weiterbetrieb der Geschäfte.

„Ein Stillstand des Betriebes kann nicht nur substanziellen wirtschaftlichen Schaden verursachen, sondern existenzgefährdend sein“, so Thomas Masicek, Senior VP Cyber Security T-Systems. NIS 2 pflichtige Unternehmen und jene der Lieferkette, aber auch alle anderen sind gut beraten, insbesondere die Cyber-Sicherheit hochzufahren.

Die Frage ist nicht mehr, ob, sondern wann ein Cyber-Angriff passiert und erfolgreich ist. Viele dieser Angriffe erfolgen mittlerweile konzertiert, Einzelkämpfertum ist daher keine Option mehr. Unternehmen aller Größen benötigen erfahrene Sicherheitsberatungsdienste, um einerseits Risiken zu identifizieren und andererseits Lösungen zur Stärkung ihrer Cyber-Security zu entwickeln.

Reputation nicht versicherbar

Eine Sicherheitsstrategie für Unternehmen zielt heutzutage nicht mehr nur auf die Abwehr von Cyberangriffen ab. Neben der Prävention braucht es auch Resilienz und Persistenz. Resilienz bedeutet im Ernstfall die rasche Wiederherstellung des Regelbetriebs, ein zentraler Teil einer Security-Strategie. Persistenz identifiziert dann über regelmäßige Sicherheitsaudits neue Risiken.

Eine robuste Security-Strategie mit Prävention, Resilienz und Persistenz zahlt auch in die Geschäftsstrategie ein. Zentrale Werte des Geschäftserfolgs wie Reputation und Vertrauenswürdigkeit sind nicht versicherbar - sie müssen täglich verdient werden. Die schnelle Wiederherstellung nach einem Sicherheitsvorfall ist deshalb auch entscheidend für den Schutz der Reputation des Unternehmens.

Technologisch verbunden mit dem Thema Sicherheit sind Cloud-Dienste. Trotz Vorteilen besonders bei Skalierbarkeit und Verfügbarkeit, gibt es auch Risiken. Die Zunahme von vernetzten Geräten und hybriden Arbeitsmethoden sind Schwachstellen, die adressiert werden sollten und das inkludiert auch Dienste von Drittanbietern.

Verkleinerte Angriffsfläche

Ein weiteres Thema ist Künstliche Intelligenz (KI), die auch die Sicherheitslandschaft grundlegend verändert. Von der Identifizierung von Sicherheitslücken bis zur Abwehr raffinierter Cyberangriffe unterstützt KI effektivere Schutzmaßnahmen. Intelligente Tools können komplexe Sicherheitsaufgaben automatisieren und verbessern, etwa um Anomalien oder Security- und Software-Schwachstellen zu entdecken oder Prioritäten für Sicherheitsupdates zu setzen.

„In unseren Security Operations Centers (SOCs) unterstützt KI unsere Sicherheitsanalysten, Bedrohungen schneller zu erkennen und auf sie zu reagieren. Das verbessert dann auch definitiv die Qualität von Sicherheitsalarmen und reduziert die Fehlalarme“, betont Security-Experte Masicek.

Sicherheitsstrategien umfassen aber auch die Schulung von Mitarbeitenden, was neben Datenschutz auch Angriffsszenarien inkludiert, insbesondere im Bereich des sogenannten Social Engineering. Dazu gehören sogenannte Injection Attacks, die auf das Vertrauen bei E-Mails von guten Kontakten abzielen. Diese können aber selbst einem Angriff zum Opfer gefallen sein, und ein kompromittierter Mail-Account eines Geschäftspartners wird damit zur Falle, etwa bei Schadsoftware (engl. Ransomware).

MDR als strategisches Muss

Reine Endpoint Sicherheitsmaßnahmen (EDR: Endpoint Detection and Response) reichen bei der Abwehr neuer Bedrohungen oft nicht mehr aus. EDR bietet zwar Funktionen zur Erkennung und Reaktion auf Bedrohungen, aber sie erfordert meist umfangreiche manuelle Analysen und ist auf Endpunkte beschränkt. Dies kann mehrfach unzureichend sein und hier kommt dann Managed Detection and Response (MDR) ins Spiel.

MDR ermöglicht eine wirklich umfassende Überwachung und Reaktion bei Sicherheitsvorfällen. Durch die Nutzung von Skaleneffekten können MDR-Anbieter hochqualifizierte Sicherheitsteams und Tools bereitstellen, um rund um die Uhr und auch an Wochenenden oder Feiertagen Bedrohungen zu erkennen und abzuwehren. MDR bietet zudem eine deutlich proaktivere Erkennung von Bedrohungen und eine gründlichere Untersuchung sowie bessere Reaktion bei Sicherheitsvorfällen.

Derart personalintensive Schutzmaßnahmen sind für die meisten Unternehmen unwirtschaftlich. MDR adressiert daher auch Betriebe mit begrenzten Ressourcen oder Expertise, die sich auf ihr Kerngeschäft konzentrieren wollen und keine umfangreichen Sicherheitsstrukturen aufbauen möchten. Betriebe sollten bei der Auswahl eines MDR-Anbieters darauf achten, dass dieser auch SOC-Dienste anbietet, um gemeinsam mit MDR eine umfassende Sicherheitslösung zu gewährleisten.

Sicherheit neu denken

Während Cyber-Security aktuell aufgrund der dramatisch veränderten Bedrohungsszenarien deutlich hochgefahren wird, muss das nicht auf Kosten von Usability oder Schnelligkeit gehen. Hybride Arbeitsformen, Cloud-Nutzung, Bedienkomfort und starke Cyber-Security-Maßnahmen sind heute kein Gegensatz mehr.

Sogenannte Zero Trust-Sicherheit und Security Service Edge (SSE) bzw. SASE (Secure Access Service Edge) sind entscheidende Elemente in der modernen Cyber-Security. „Zero Trust ermöglicht den Zugriff auf Geschäftsanwendungen basierend auf individuellen Rechten, Geräten, Anwendungen und Kontext, ohne dass standardmäßig oder dauerhaft Zugang gewährt wird“, erklärt Thomas Masicek von T-Systems. Diese Lösungen beeinträchtigen das Nutzungserlebnis nicht und werden immer mehr genutzt. 45 Prozent der Unternehmen in der Region EMEA setzen sie bereits ein.

Investitionen in Sicherheit schützen nicht nur vor etwaig ruinösen wirtschaftlichen Schäden und vor Verlust der Reputation, Sicherheitsinvestitionen sind ein aktives Asset der Vertrauenswürdigkeit, Verantwortlichkeit und Verlässlichkeit. Sie dienen auch als Backbone der digitalen Transformation auf einem sicheren Fundament.