Arbeit und Bildung
Merken

Die Angst vor der Attacke im Netz

Die Zahl der Cyber-Angriffe steigt. Das stellt vor allem kleine und mittelständische Unternehmen vor Probleme. KI-Lösungen können helfen, ohne Schulungen zur Datensicherheit geht es aber nicht.

 3 Min.
Teilen
Folgen
Vor allem in kleinen und mittelständischen Unternehmen geht die Angst vor Cyberangriffen um.
Vor allem in kleinen und mittelständischen Unternehmen geht die Angst vor Cyberangriffen um. © AdobeStock

Cybersicherheit ist in aller Munde. Das hat zum einen mit den aktuellen Krisen zu tun, die das Sicherheitsgefühl gesellschaftlich und ganz persönlich ins Wanken gebracht haben. Und es hat zum anderen ganz handfeste Gründe, denn folgenschwere Cyberangriffe auf Unternehmen oder Behörden haben in den vergangenen Jahren zugenommen. Im Fokus steht vor allem die sogenannte kritische Infrastruktur.

Der globale finanzielle Schaden durch Cyberattacken ist immens. Der Softwarehersteller McAfee hat ihn in einer Studie gemeinsam mit dem Center for Strategic and International Studies (CSIS) auf 1000 Milliarden Dollar beziffert. Das sei fast doppelt so viel wie noch im Jahr 2018. 2020 wurden in Deutschland 345 Störfälle allein bei kritischen Infrastrukturen in Verbindung mit Cyber-Kriminalität registriert.

Anzeige Klinik Bavaria Kreischa
Perspektiven Schaffen - Teamgeist (Er-) leben
Perspektiven Schaffen - Teamgeist (Er-) leben

Wir sind die KLINIK BAVARIA Kreischa - eine der führenden medizinischen Rehabilitationseinrichtungen in Ostdeutschland.

Vor allem in kleinen und mittelständischen Unternehmen wird diese Entwicklung mit Sorge gesehen. Denn viele Betriebe sind zum Beispiel Bestandteil komplizierter Lieferketten und als solche möglicherweise auch im Fokus von Cyberkriminellen. Dazu kommt: Nicht immer werden Angriffe sofort bemerkt. So ergab eine Untersuchung des Telekommunikationskonzern Verizon bereits 2019, dass mehr als die Hälfte aller Cyberattacken erst nach Monaten entdeckt wurde.

Falsche Alarmmeldungen reduzieren

Auch deshalb raten Experten vor allem zur Investition in präventiven Schutz. Und hier kommt zunehmend die Künstliche Intelligenz zum Einsatz. Sie soll unter anderem die Anzahl der Fehlalarme in den IT-Abteilungen von Unternehmen reduzieren. Oft übersehen die Fachleute den einen, ernsthaften Angriff, weil die herkömmliche IT-Infrastruktur immer mehr falsche Alarmmeldungen auslöst. Etwa ein Viertel ihrer Zeit verbringen Analysten einer Schätzung nach damit, die durch entsprechende Tools erzeugten Fehlalarme zu untersuchen. Die Kombination aus Automatisierung und KI soll es möglich machen, echte Attacken schneller zu identifizieren. „Unternehmen ohne Sicherheitsautomatisierung entstanden 2019 beinahe doppelt so viele Kosten aus Cyberangriffen wie Unternehmen, bei denen die Automatisierung bereits vollständig umgesetzt war. 75 Prozent der befragten Sicherheitsfachleute bestätigen außerdem, dass Automatisierung besonders wichtig sei, um Cyberresilienz zu erreichen“, konstatierte etwa Bodo Meseke, Leiter Cyber Response & Digital Forensics des Wirtschaftsprüfungsunternehmens EY.

In Sachsen haben sich nicht nur IT-Unternehmen auf das Thema spezialisiert. So betreiben etwa die Hochschule Zittau/Görlitz und das Fraunhofer-Institut in Ilmenau ein „Lernlabor Cybersicherheit“. Die Mitarbeiter machen Gefährdungs-, Risiko- und Sicherheitsanalysen für Firmen und bieten Weiterbildungen an. Zunehmend müsse nach Ansicht von Experten aber auch immer wieder neu in die Schulung der Mitarbeiterinnen und Mitarbeiter selbst investiert werden. Wirklich sichere Passwörter am Arbeitsrechner und Vorsicht bei unbekannten Mail-Absendern seien auch 2022 durchaus noch nicht überall Standard. Mit im Zweifel dramatischen Folgen. (WeSZ)

Mehr zum Thema Arbeit und Bildung