Cyber Security Maßnahmen als Hype
Cyber Security erhält seit einiger Zeit enorme Aufmerksamkeit in den Medien. Das liegt einerseits daran, dass die Zahl der Cybercrime-Vorfälle seit Jahren im Steigen begriffen ist. Die offizielle Statistik, die jährlich durch das Bundeskriminalamt veröffentlich wird, spricht beispielsweise von einem Anstieg um mehr als 30 Prozent bei der Zahl der Anzeigen im Jahr 2016 im Vergleich zum Vorjahr, wobei naturgemäß von einer hohen Dunkelziffer auszugehen ist. Andererseits haben viele Europäische Staaten sowie die Europäische Kommission längst erkannt, dass das Bedrohungspotenzial für Wirtschaft und Gesellschaft gerade durch die Digitalisierung und zunehmende Vernetzung stark angestiegen ist, sodass echter Handlungsbedarf besteht. Dies drückt sich auch durch gestiegene Forschungsbudgets für Cyber Security in allen betroffenen Bereichen aus, sei es Energie, Transport oder Produktion aber auch im Bereich der Landesverteidigung, also Cyber Defence. Universitäten, Kompetenzzentren und Forschungsunternehmen reagieren auf den hohen Bedarf an neuen Lösungsansätzen. So wurde beispielsweise bei JOANNEUM RESEARCH mit Jänner 2018 eine eigene Kompetenzgruppe für Cyber Security and Defence eingerichtet.
Oft stellt sich vor allem für kleinere und mittlere Unternehmen, die nicht über speziell geschultes Personal ihrer IT-Abteilungen oder gar über eigene IT-Security Stabsstellen verfügen, die Frage, welche grundsätzlichen Maßnahmen das Risiko minimieren können, durch Cyber-Attacken geschädigt zu werden.
Dabei ist nach wie vor das Thema Security-Awareness der Mitarbeiterinnen und Mitarbeiter einer der wesentlichsten Ansatzpunkte, denn auch ausgeklügelte technische Maßnahmen können keinen umfassenden Schutz bieten, wenn der Faktor Mensch nicht mitspielt. Passwortsicherheit und der Umgang mit Phishing-Attacken sind dabei besonders wichtige Elemente der Mitarbeiterschulung.
Die Fachleute sind sich seit langem einig darüber, dass es derzeit unmöglich ist, Angriffe rein nur durch technische Maßnahmen gänzlich abzuwehren. Daher gewinnt das Thema Datensicherung in Zusammenhang mit Cyber-Attacken an Bedeutung. Ein Datensicherungskonzept und seine konsequente Umsetzung schützen schließlich nicht nur vor Datenverlust bei technischen Defekten und Fehlbedienungen. Gerade die Zunahme an erfolgreichen Attacken mit Ransomeware zeigen, dass es in diesem Punkt nach wie vor Aufholbedarf gibt.
Verschlüsselung ist auch ein Thema, das nach wie vor zu Unrecht als unnötig oder schwer praktikabel abgetan wird. Gerade im Zusammenhang mit der Speicherung unternehmenskritischer Daten sowie beim mobilen Arbeiten mit Handy, Notebook und Tablet und bei der Verwendung von Cloud-Diensten spielt Verschlüsselung eine zentrale Rolle.
Vor all dem die Augen zu verschließen wird bekanntlich auch aus rechtlicher Sicht sehr bald problematisch, denn die am 25. Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung (DSGVO) sieht bestimmte Dokumentations- und Sorgfaltspflichten hinsichtlich personenbezogener Daten vor und entsprechend hohe Strafen bei Nichteinhaltung.
