Cyber Security ist ein wichtiges Thema in der IT und wahrscheinlich gewinnen manche Anwender den Eindruck, dass die Aufgaben von IT-Sicherheitsbeauftragten in vergangenen Zeiten, in welchen es noch Floppy-Discs und keine Gigabit-Internetanschlüsse, sowie Smartphones gab, einfachere Zeiten waren. Wenn wir einen Rückblick in die Geschichte der Cyber Security werfen, stellen wir fest, dass diese Annahme einem Irrglauben unterliegt, wenn man bedenkt, dass der erste Virus in den 70er Jahren auftauchte.
Viren, Hacker und unachtsame Angestellt
Cyber Security ist ein wichtiges Thema in der IT und wahrscheinlich gewinnen manche Anwender den Eindruck, dass die Aufgaben von IT-Sicherheitsbeauftragten in vergangenen Zeiten, in welchen es noch Floppy-Discs und keine Gigabit-Internetanschlüsse, sowie Smartphones gab, einfachere Zeiten waren. Wenn wir einen Rückblick in die Geschichte der Cyber Security werfen, stellen wir fest, dass diese Annahme einem Irrglauben unterliegt, wenn man bedenkt, dass der erste Virus in den 70er Jahren auftauchte.
Viren, Hacker und unachtsame Angestellte
Zwischen Ende der 90er Jahre und dem Beginn des neuen Jahrtausends, sprich im Jahr 2000 beschäftigten sich Unternehmen und Organisationen damit, wie sie sich vor Hackern und anderen IT-Bedrohungen schützen konnten. Immer mehr Unternehmen geraten ins Raster von gezielter Sabotage und Spionage. Laut Studien zufolge belief sich der weltweite Verlust, der auf Cybercrime zurückzuführen war, im Jahr 1998 auf umgerechnet 15 Milliarden US-Dollar. Neben diesem negativen Aspekt war auch die vermehrte Gefahr durch Virenangriffe ein großes und zentrales Thema.
Ein großes Problem für Unternehmen stellten damals – und auch heute noch – der unachtsame Umgang mit eigener Firmensoftware, sowie Firmenhardware durch Mitarbeiter dar. Primär ging es um die unerlaubten Downloads von Programmen auf Desktops. Dies hatte zur Folge, dass auch Viren, Trojaner und Malware runtergeladen wurden. In der Folge wurde ein zunehmendes Sicherheitsproblem entdeckt. Angestellte zweckentfremdeten Firmencomputer für illegale Zwecke. In den Anfängen des Jahres 2000 kam zum ersten Mal bei Mitarbeitern das Thema „Sicherheit beginnt im Kopf“ zur Sprache, da IT-Sicherheit nicht nur ein Thema der IT-Abteilung sei, sondern das gesamte Unternehmen betreffe und alle Mitarbeiter ihren Beitrag leisten müssen.
Terrorismus und die daraus resultierenden gesetzlichen Haftungsrisiken
Der 11. September 2001 mit dem Anschlag auf die Twin-Tower löste eine heftige Debatte aus. Konkret wurden die Gefahren, die von terroristischen Zellen ausgehen, thematisiert. Durch elektronische Kriegsführung gelang es den Terrororganisationen, sowohl Unternehmen, Konzerne und mittelständische Unternehmen anzugreifen, aber auch öffentliche Strukturen wie das Stromnetz außer Gefecht zu setzen.
Ein Jahr später erklärte die IDC-Analystin Carla Arend die It-Sicherheit zum zentralen Trend. Im Zuge aller Vorkommnisse erhöhte der überwiegende Teil der Unternehmen im DACH-Raum, also in Deutschland, Österreich und der Schweiz die Investitionen in die eigene IT-Sicherheit. Lediglich ein kleiner Anteil reduzierte diese Ausgaben. Laut einer Studie zu IT-Trends, die zwischen 2004 und 2008 erhoben wurde, setzte sich diese Tendenz laut IDC fort und wurde von diesem Institut auch untermauert.
Im Jahr 2005 erfolgte die rechtliche Verankerung der IT-Sicherheit im Gesetz. Bei groben Verstößen der IT-Sicherheit konnte ab 2005 der Vorstand rechtlich belangt werden. Der damals neu eingeführte Paragraph 15b des Wertpapierhandelsgesetzes (WpHG) verpflichtet Konzerne und Unternehmen dazu, ein Verzeichnis zu führen, welches Auskunft über alle Personen erteilt, die Zugriff auf Insider-Informationen haben. Um zu gewährleisten, dass effektiv nur befugte Angestellte Kenntnisse über sensible Daten erlangen, sei eine Dateiverschlüsselung der gesamten, betroffenen Netzwerke unabdingbar.
Im Jahr 2006 fand eine große themenbezogene Messe, die „CeBIT 2006“ statt. Der Andrang zur themenbezogenen Messe für die IT-Sicherheit war so enorm, dass einige Anbieter auf eine Nebenhalle ausweichen mussten, um ihre Informationsstände zu platzieren. Aufgrund der vermehrten und exponentiell wachsenden Flut an digitalen Risiken und Cyber-Bedrohungen, da sprechen wir von Viren, Trojanern, Malware, Spyware, Hacker-Attacken und Cyberkriminalität, erreichte die Debatte um die IT-Sicherheit in diesem Jahr ihre Sternstunde.
Angriffe und deren Abwehr werden zunehmend raffinierter und intelligenter
Während die IT-Sicherheit bezüglich der Cloud zunehmend in den Hintergrund rückt, verlagert sich das Augenmerk vor allem auf intelligente Systeme, die sowohl für Angriffe, als auch zu deren Verteidigung verwendet werden. Verschiedene Unternehmen haben sich in Sachen IT-Sicherheit im deutschen Raum eine Vorreiterstellung erarbeitet. Laut einer Erhebung geht hervor, dass nur knapp über 40 Prozent der befragten deutschen IT-Entscheidungsträger im vergangenen Jahreinen großen Hackangriff, bzw. Sicherheitsvorfall verbuchen mussten. Über 55 Prozent gaben an, dass es zu keinem bedrohlichen Ergebnis gekommen sei. Schauen wir jedoch nach Amerika, zeichnet sich eine Tendenz ab, die deutlich höher ist. Im Durchschnitt kam es auf 1,8 Angriffe pro Unternehmen und Wirtschaftsjahr. Laut weiteren Erhebungen sind die IT-Angriffe auf Unternehmen auf der ganzen Welt stark im Rücklauf. Während Cyberkriminelle im Jahr 2017 noch mit rund einem Drittel ihrer Angriffe Erfolg hatten, gelang es im Jahr 2018 deutlich weniger mit nur jedem achten Angriff auf die IT-Netzwerke von Unternehmen. Je mehr Unternehmensabläufe und Systeme digitalisiert werden, umso größer ist die Wichtigkeit, diese zu schützen. Ein gutes Instrument zur Abwehr von Malware und Viren ist die der Gang zu einem VPN Anbieter, mit der ein sicheres Surfen und Arbeiten möglich wird.
Zwischen Ende der 90er Jahre und dem Beginn des neuen Jahrtausends, sprich im Jahr 2000 beschäftigten sich Unternehmen und Organisationen damit, wie sie sich vor Hackern und anderen IT-Bedrohungen schützen konnten. Immer mehr Unternehmen geraten ins Raster von gezielter Sabotage und Spionage. Laut Studien zufolge belief sich der weltweite Verlust, der auf Cybercrime zurückzuführen war, im Jahr 1998 auf umgerechnet 15 Milliarden US-Dollar. Neben diesem negativen Aspekt war auch die vermehrte Gefahr durch Virenangriffe ein großes und zentrales Thema.
Ein großes Problem für Unternehmen stellten damals – und auch heute noch – der unachtsame Umgang mit eigener Firmensoftware, sowie Firmenhardware durch Mitarbeiter dar. Primär ging es um die unerlaubten Downloads von Programmen auf Desktops. Dies hatte zur Folge, dass auch Viren, Trojaner und Malware runtergeladen wurden. In der Folge wurde ein zunehmendes Sicherheitsproblem entdeckt. Angestellte zweckentfremdeten Firmencomputer für illegale Zwecke. In den Anfängen des Jahres 2000 kam zum ersten Mal bei Mitarbeitern das Thema „Sicherheit beginnt im Kopf“ zur Sprache, da IT-Sicherheit nicht nur ein Thema der IT-Abteilung sei, sondern das gesamte Unternehmen betreffe und alle Mitarbeiter ihren Beitrag leisten müssen.
Terrorismus und die daraus resultierenden gesetzlichen Haftungsrisiken
Der 11. September 2001 mit dem Anschlag auf die Twin-Tower löste eine heftige Debatte aus. Konkret wurden die Gefahren, die von terroristischen Zellen ausgehen, thematisiert. Durch elektronische Kriegsführung gelang es den Terrororganisationen, sowohl Unternehmen, Konzerne und mittelständische Unternehmen anzugreifen, aber auch öffentliche Strukturen wie das Stromnetz außer Gefecht zu setzen.
Ein Jahr später erklärte die IDC-Analystin Carla Arend die It-Sicherheit zum zentralen Trend. Im Zuge aller Vorkommnisse erhöhte der überwiegende Teil der Unternehmen im DACH-Raum, also in Deutschland, Österreich und der Schweiz die Investitionen in die eigene IT-Sicherheit. Lediglich ein kleiner Anteil reduzierte diese Ausgaben. Laut einer Studie zu IT-Trends, die zwischen 2004 und 2008 erhoben wurde, setzte sich diese Tendenz laut IDC fort und wurde von diesem Institut auch untermauert.
Im Jahr 2005 erfolgte die rechtliche Verankerung der IT-Sicherheit im Gesetz. Bei groben Verstößen der IT-Sicherheit konnte ab 2005 der Vorstand rechtlich belangt werden. Der damals neu eingeführte Paragraph 15b des Wertpapierhandelsgesetzes (WpHG) verpflichtet Konzerne und Unternehmen dazu, ein Verzeichnis zu führen, welches Auskunft über alle Personen erteilt, die Zugriff auf Insider-Informationen haben. Um zu gewährleisten, dass effektiv nur befugte Angestellte Kenntnisse über sensible Daten erlangen, sei eine Dateiverschlüsselung der gesamten, betroffenen Netzwerke unabdingbar.
Im Jahr 2006 fand eine große themenbezogene Messe, die „CeBIT 2006“ statt. Der Andrang zur themenbezogenen Messe für die IT-Sicherheit war so enorm, dass einige Anbieter auf eine Nebenhalle ausweichen mussten, um ihre Informationsstände zu platzieren. Aufgrund der vermehrten und exponentiell wachsenden Flut an digitalen Risiken und Cyber-Bedrohungen, da sprechen wir von Viren, Trojanern, Malware, Spyware, Hacker-Attacken und Cyberkriminalität, erreichte die Debatte um die IT-Sicherheit in diesem Jahr ihre Sternstunde.
Angriffe und deren Abwehr werden zunehmend raffinierter und intelligenter
Während die IT-Sicherheit bezüglich der Cloud zunehmend in den Hintergrund rückt, verlagert sich das Augenmerk vor allem auf intelligente Systeme, die sowohl für Angriffe, als auch zu deren Verteidigung verwendet werden. Verschiedene Unternehmen haben sich in Sachen IT-Sicherheit im deutschen Raum eine Vorreiterstellung erarbeitet. Laut einer Erhebung geht hervor, dass nur knapp über 40 Prozent der befragten deutschen IT-Entscheidungsträger im vergangenen Jahreinen großen Hackangriff, bzw. Sicherheitsvorfall verbuchen mussten. Über 55 Prozent gaben an, dass es zu keinem bedrohlichen Ergebnis gekommen sei. Schauen wir jedoch nach Amerika, zeichnet sich eine Tendenz ab, die deutlich höher ist. Im Durchschnitt kam es auf 1,8 Angriffe pro Unternehmen und Wirtschaftsjahr. Laut weiteren Erhebungen sind die IT-Angriffe auf Unternehmen auf der ganzen Welt stark im Rücklauf. Während Cyberkriminelle im Jahr 2017 noch mit rund einem Drittel ihrer Angriffe Erfolg hatten, gelang es im Jahr 2018 deutlich weniger mit nur jedem achten Angriff auf die IT-Netzwerke von Unternehmen. Je mehr Unternehmensabläufe und Systeme digitalisiert werden, umso größer ist die Wichtigkeit, diese zu schützen. Ein gutes Instrument zur Abwehr von Malware und Viren ist die der Gang zu einem VPN Anbieter, mit der ein sicheres Surfen und Arbeiten möglich wird.
