(Tim Wessel)
Countdown zur digitalen Barrierefreiheit – was 2025 auf Unternehmen zukommt Anmelden und live dabei sein
Barrierefreiheit ist keine unüberwindbare Hürde, sondern ein echter Erfolgsfaktor für die digitale Zukunft. Erfahren Sie, wie Sie Barrierefreiheit 2025 souverän angehen können und dabei auch noch davon profitieren!
Anmelden und live dabei sein
(Christian Bennefeld)
Klarheit in der KI-Kakophonie: Orientierung für die Zukunft Anmelden und live dabei sein
Bestimmen bald autonome Agenten, Open-source Modelle oder General Purpose AI-Systeme unsere Arbeit? Und was passiert mit KI-Regulierung und Datenschutz? Erfahren Sie, worauf Sie achten müssen, um zukünftig auf der Gewinnerseite zu stehen.
Anmelden und live dabei sein

Cyber-Attacken: Sechs Gründe, warum Sicherheitsmaßnahmen scheitern

von Susan Rönisch

06.05.2013 Große IT-Pannen, bei denen vertrauliche Daten von Unternehmen oder Institutionen an die Öffentlichkeit gelangen, sind keine Seltenheit; haben aber weitreichende Konsequenzen. Mit den Ursachen, warum die Cyber-Attacken erfolgreich waren, beschäftigen sich die Analysen allerdings selten. Die wichtigsten sechs Gründe, warum gegenwärtige Sicherheits-Maßnahmen scheitern können.

  1. Mangelndes Verständnis für die Bedeutung von Sicherheit:

    Vielen Unternehmen ist nicht bewusst, dass Sicherheit ein geschäftskritisches Thema ist. Wollen sie einen umfassenden Schutz erreichen, müssen sie Sicherheit zu einem Teil ihrer Unternehmenskultur machen. Das heißt: Sicherheits-Maßnahmen müssen strategisch in die Strukturen und Geschäftsprozesse eines Unternehmens integriert sein.

  2. Sicherheits-Maßnahmen sind oft nur Compliance-Maßnahmen:

    Anforderungen rund um die Datensicherheit wachsen ständig an. Unternehmen konzentrieren sich deshalb vor allem auf die Einhaltung von Compliance-Vorgaben - und das kann fatal sein, denn sie sind keine Garantie für umfassende Datensicherheit. Ein wirkungsvoller Datenschutz erfordert weit mehr als nur die Einhaltung dieser Vorgaben, das sollten Unternehmen nicht aus den Augen verlieren.

  3. Infrastruktur- statt datenzentrierter Ansatz:

    Unternehmen neigen dazu, die IT-Infrastruktur in den Mittelpunkt zu stellen und nicht die Daten, die geschützt werden sollen. In Zeiten von Mobility und Cloud Computing befinden sich die Daten eines Unternehmens aber überall. Eine erweiterte Infrastruktur hilft nicht zwangsläufig dabei, diese Daten zu schützen.

  4. Sicherheitstechnologie hinkt hinterher:

    Die große Mehrheit der Sicherheitslösungen hält nicht mit den technischen Entwicklungen Schritt. Viele Systeme decken nicht alle Bereiche ab (etwa den Schutz mobiler Daten) oder stützen sich auf überholte Verfahren wie Signaturen statt auf verhaltensbezogene Analysen. Außerdem wandeln sich die Bedrohungen von heute laufend. Ändern Cyberkriminelle beispielsweise den Code, können sie damit häufig eine Erkennung ihrer Schadsoftware verhindern. Viele Security-Systeme sind nicht lernfähig und deshalb machtlos gegen moderne Verschleierungs-Methoden.

  5. Mangelnde Integration:

    Die Sicherheit von Daten ist häufig sehr komplex. In Netzwerken gibt es oft viele verschiedene, voneinander losgelöste Systeme, die nicht miteinander kommunizieren. Es mangelt an einer zentralen Konsole, die die von den einzelnen Sicherheits-Lösungen gesammelten Informationen integrieren und auswerten kann.

  6. Ausschließlicher Fokus auf Technologie:

    Viele Unternehmen verlassen sich alleine auf die Technologie und vergessen dabei, dass auch das Verhalten der Mitarbeiter zur Sicherheit beiträgt. Sie müssen deshalb sensibilisiert werden - beispielsweise für ungewöhnliche Anliegen und Anfragen, wie sie etwa bei Spear-Phishing-Mails häufig vorkommen.

"Um gegen moderne Bedrohungen zu bestehen, müssen Unternehmen weg von einzelnen, losgelösten Sicherheits-Maßnahmen und hin zu umfassenden Sicherheits-Informationen", resümiert Michael Rudrich ‘Michael Rudrich’ in Expertenprofilen nachschlagen , Regional Director Central Europe & Eastern Europe bei Websense zur Homepage dieses Unternehmens Relation Browser , die die Checkliste zusammengefasst haben. "Auf ihrer Basis können sie Wissen gewinnen, das sich für wirksame Sicherheitsrichtlinien nutzen lässt."
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Verwandte Beiträge zu diesem Beitrag

Threats Report: Gefahren für mobile Geräte steigen weiter
22.08.2013

90 Prozent der deutschen Unternehmen fürchten Cyber-Attacken aus China und den USA
06.08.2013

Sicherheit: Banking-Trojaner "Citadel" zieht weitere Kreise
14.06.2013

Developer Garden: Neues Tool erkennt Sicherheitslücken in Apps und Websites
15.05.2013

Cybersicherheit von Unternehmen hängt vom Stellenwert des IT-Schutzes ab
28.02.2013

Warum Hacktivismus zur größten Gefahr für Website-Betreiber wird
27.02.2013

Studie: Fehlende Sicherheitssysteme können Unternehmen Millionen kosten
22.02.2013

IT-Sicherheit: Großunternehmen investieren massiv mehr als KMUs
10.01.2013
alle Veranstaltungen Webcasts zu diesem Thema:
(Unic GmbH)
Bild: Unic GmbH
Gerrit Taaks (Unic GmbH)
Christian Radermacher (Sitecore Deutschland GmbH)

Top-10-Features für eine erfolgreiche B2B-Website: Mit Beispielen & Lösungsansätzen

Die eigene Website von B2B-Herstellern hat rasant an Bedeutung gewonnen: Einkäufer und andere Vertreter auf Kundenseite wünschen immer mehr digitale Inhalte und Services, um die eigenen Aufgaben bequem und effizient durchzuführen. Eine leistungsfähige Website mit einem passenden Feature-Set leistet wesentliche Beiträge für Marketing, Vertrieb und Kundendienst, und ist ein unverzichtbarer Baustein für eine gute Customer Experience (CX).

Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema:

Unternehmensprofil ansehen
Experten-Profile Genannte Personen:
Michael Rudrich
Relation Browser Tags/Schlagwörter und Unternehmen:
SicherheitChecklisteITDatenpannenCyber
websense.de