Modul 2: Selbstgesteuertes Lernen – Cybersicherheit in der digitalisierten (Arbeits-)Welt
Cybersecurity - Herausforderung und Chance
Der digitale Wandel schafft neue Möglichkeiten für Cyberkriminelle, Schwachstellen in Systemen und Netzen auszunutzen. So mangelt es IoT-Geräten häufig an angemessenen Sicherheitsmaßnahmen, so dass sie leicht gehackt werden können, um Zugang zu sensiblen Daten zu erhalten. Auch Cloud-Computing birgt neue Risiken in Bezug auf den Datenschutz und die Sicherheit der Cloud-Infrastruktur.
Der Aufstieg von Industrie 4.0 und intelligenten Fabriken hat zu einer stärkeren Abhängigkeit von digitalen Technologien und vernetzten Geräten in der Fertigung geführt. Diese Technologien können zwar die Effizienz und Produktivität verbessern, sie schaffen aber auch neue Schwachstellen und Risiken für die Cybersicherheit. Hersteller investieren in fortschrittliche Sicherheitstechnologien wie Verschlüsselung, Firewalls und Intrusion-Detection-Systeme, um sich vor Cyberangriffen und Datenschutzverletzungen zu schützen.
Das industrielle Internet der Dinge (Industrial Internet of Things, IIoT), bei dem Sensoren und Geräte in industriellen Umgebungen miteinander verbunden werden, setzt sich in der Fertigung immer mehr durch. Diese Konnektivität kann Herstellern helfen, Anlagen und Prozesse in Echtzeit zu überwachen, führt aber auch zu neuen Risiken für die Cybersicherheit. Die Hersteller investieren in fortschrittliche Sicherheitstechnologien wie Endpunktsicherheit, Netzwerksegmentierung und Identitäts- und Zugriffsmanagement (IAM), um sich vor Cyberbedrohungen zu schützen.
e digitale Transformation der Fertigung hat auch zu einer stärkeren Abhängigkeit von globalen Lieferketten geführt, die neue Schwachstellen und Cybersicherheitsrisiken schaffen können. Die Hersteller investieren in Sicherheitstechnologien für die Lieferkette wie Blockchain, Verschlüsselung und Datenanalyse, um sicherzustellen, dass ihre Lieferketten sicher und resilient bleiben.
Insgesamt zeigen diese Beispiele, wie sich die digitale Transformation auf die Fertigungsindustrie und ihren Ansatz zur Cybersicherheit auswirkt. Durch einen proaktiven und strategischen Sicherheitsansatz können Hersteller die Vorteile der digitalen Transformation nutzen und gleichzeitig die Risiken von Cyberangriffen und Datenschutzverletzungen minimieren.
Während große Unternehmen in der Regel über die notwendigen Ressourcen verfügen, um ihre Netzwerke vor der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft zu schützen, haben kleinere Unternehmen weniger Ressourcen und folglich ein geringeres Sicherheitsniveau, was sie zu leichten Zielen für Angreifer macht. In diesem Zusammenhang ist es jedoch wichtig anzuerkennen, dass Cyber-Bedrohungen mittlerweile in sieben von acht Ländern zu den wichtigsten Geschäftsrisiken gehören (Hiscox Cyber Readiness Report 2022).
Es ist wichtig zu verstehen, dass der Cybersicherheitssektor auch eine große Karrierechance darstellt, vor allem wenn man weiß, dass es weltweit einen Mangel an Cybersicherheitsexperten gibt, während die Angriffe, vor allem mit der Digitalisierung aller Bereiche der Gesellschaft, ständig zunehmen.
“Laut der am Donnerstag veröffentlichten (ISC)2 Cybersecurity Workforce Study 2022 hat die Zahl der Cybersecurity-Mitarbeiter*innen mit schätzungsweise 4,7 Millionen ein Allzeithoch erreicht, aber es fehlen weltweit immer noch 3,4 Millionen Fachkräfte in diesem Bereich.”
“Angriffe nehmen zu – 48 % der Unternehmen berichteten von einem Cyberangriff in den letzten 12 Monaten, gegenüber 43 % im letzten Jahr.”
Das Ponemon Institute (2019) nennt drei zentrale Herausforderungen für die Cybersicherheit, denen sich KMU gegenübersehen.
Erstens haben viele KMU nicht die finanziellen Mittel, um Standard-Sicherheitsmaßnahmen durchzuführen. Große Unternehmen führen beispielsweise regelmäßige Tests durch, indem sie “ethische Hacker” außerhalb ihres Unternehmens anheuern, die in einer kontrollierten Umgebung fingierte Angriffe durchführen (Penetrationstests von Anwendungen und Überprüfung der Systemsicherheit). Obwohl diese Art von Tests dazu beiträgt, Schwachstellen aufzudecken, ist sie für viele Unternehmen und Organisationen einfach zu teuer.
Die nächste Herausforderung, die eng mit den (fehlenden) finanziellen Ressourcen zusammenhängt, ist das Fehlen von ausreichend qualifiziertem Personal im Bereich der Cybersicherheit. Oft haben die für die IT in einem Unternehmen oder einer Organisation verantwortlichen Teams oder Einzelpersonen nicht die Kapazität oder das Wissen, um gründliche Bewertungen der Cybersicherheit durchzuführen. Angriffe, die von Jahr zu Jahr geschickter und zahlreicher zu werden scheinen, sind sich dessen bewusst und nutzen diese Schwäche aus, indem sie ausgeklügelte Angriffe starten, die von weniger erfahrenen Teams nur schwer abgewehrt werden können.
Die dritte festgestellte Herausforderung bezieht sich auf die Komplexität des Bereichs Cybersicherheit. Die Lieferketten werden immer länger und komplexer – wenn z. B. kleine und mittlere Unternehmen in die Cloud verlagert werden, stehen Sicherheitsteams, denen es an Erfahrung und Wissen mangelt, vor noch schwierigeren Herausforderungen bei der Arbeit in einer hybriden Umgebung. Angreifer passen ihre Taktik an und greifen oft eine Schwachstelle in der Kette an (in der Regel den Verkäufer) und können so auch in größere Unternehmen mit robusten Sicherheitsvorkehrungen eindringen.
Wie können wir uns schützen?
Gezielte Angriffe auf kleinere Unternehmen nehmen seit einigen Jahren zu (Hiscox Cyber Readiness Report 2021). Mehr als die Hälfte aller Cyberangriffe zielen auf KMU ab, was sich erheblich auf deren Geschäft auswirkt – von Geldverlusten, Rufschädigung und Verlust von Kund*innen bis hin zu Schwierigkeiten bei der Gewinnung neuer Mitarbeiter*innen. Hinzu kommt, dass gerade in Zeiten der Pandemie viele Unternehmen ihre digitale Transformation beschleunigen mussten.
Mit der Digitalisierung ihrer Organisation und ihrer Prozesse sind KMU, die in Sachen Cybersicherheit weder sensibilisiert noch geschult sind, über Nacht noch anfälliger für die zunehmende Bedrohung durch Cyberangriffe geworden. Trotzdem haben 68 % der KMU immer noch keinen systematischen Ansatz zur Gewährleistung der Cybersicherheit im Unternehmen (Ponemon Institute, 2019), weil sie glauben, dass sie zu klein sind, um angegriffen zu werden, unattraktiv für Cyberangreifer sind und die Bedrohung nicht als genau wahrnehmen.
Selbst wenn Ihr Unternehmen nicht über die finanziellen, personellen, organisatorischen oder sonstigen Ressourcen oder Kapazitäten verfügt, kann der Schutz durch Sensibilisierung und zumindest einige kostenlose Schulungen beginnen. Diese können dazu beitragen, das Verständnis im gesamten Unternehmen oder in der Organisation zu erhöhen.
Aus der Vielzahl der verfügbaren Ratschläge möchten wir einige hervorheben, die die wichtigsten Schritte zusammenfassen, um sich selbst, Ihre Organisation oder Ihr Unternehmen zu schützen und die potenziell schwerwiegenden Folgen eines Cyberangriffs zu verhindern:
- eine ordnungsgemäß installierte und verwaltete Firewall;
- regelmäßige Software-Updates;
- Verfahren zur Erkennung von Sicherheitsvorfällen;
- Verfahren zur Reaktion auf Sicherheitsvorfälle;
- praktische Schulung des Personals (denn keine Technologie kann einen vollständigen Schutz bieten!).
Die folgenden AWARE-Module befassen sich mit den verschiedenen Arten von Bedrohungen, die nicht nur auf die (industriellen) Systeme, sondern auch auf Einzelpersonen abzielen, selbst in den fortschrittlichsten Unternehmen. Es werden detailliertere Tipps gegeben, wie Sie sich weniger angreifbar machen und sich in Ihrem Privatleben oder in Ihrer Organisation/Schule/Arbeitsplatz vorbeugen und schützen können.
