IT Security AUsblick 2021

IT-Sicherheit Ausblick 2021: Auf diese Herausforderungen sollten sich Unternehmen vorbereiten

Ein unruhiges und in vielerlei Hinsicht herausforderndes Jahr liegt hinter uns. Homeoffice, Auftragsausfälle, Kurzarbeit – viele Unternehmen mussten sich flexibel auf die neue Situation einstellen und immer wieder neu reagieren. Was haben diese Entwicklungen für langfristige Auswirkungen auf die IT-Sicherheit und worauf sollten sich Unternehmen in diesem Kontext in 2021 vorbereiten?



2020: Ein ungewöhnliches Jahr

In unserem letzten Ausblick Anfang 2020 war von den bevorstehenden Veränderungen durch die weltweite Pandemie noch nichts zu spüren. Die Corona-Krise hat innerhalb kürzester Zeit nicht nur die Politik und Gesellschaft weltweit, sondern auch viele Unternehmen vor große organisatorische und wirtschaftliche Herausforderungen gestellt. Jeder Jahresrückblick wird von dieser Thematik geprägt sein. Wir richten deshalb den Blick nach vorne und fragen: Was hat die aktuelle Situation für Auswirkungen auf die IT-Sicherheit? Worauf müssen sich Unternehmen in dieser Hinsicht im nächsten Jahr vorbereiten?

Denn gekürztes Budget und der kurzfristige und zügig umgesetzte Umstieg auf Homeoffice stellen Verantwortliche der IT- und Informationssicherheit vor zahlreiche Herausforderungen. Die dringendste besteht bei vielen darin, das mobile Arbeiten sicherer zu machen. Mitarbeiter brauchen ortsunabhängigen Zugriff auf Daten und Informationen, was diese prinzipiell angreifbarer macht. Datenschutzbestimmungen und IT-Sicherheit müssen bei begrenzten Mitteln eingehalten und umgesetzt werden. Dabei erstreckt sich die Sicherheitsthematik über verschiedene Bereiche, die sich in den folgenden vier Herausforderungen zeigen.



Herausforderung 1: Kurzfristige Maßnahmen langfristig sichern

Im Zuge von Kontaktbeschränkungen und Lockdown sind im Frühjahr zahlreiche Menschen innerhalb kürzester Zeit ins Homeoffice umgezogen. Aufgrund der Dringlichkeit der Lage – und der Hoffnung auf eine temporäre Situation – spielten IT-Sicherheitsaspekte in dieser Hinsicht oft eine untergeordnete Rolle. Primär ging es um die möglichst schnelle Digitalisierung der Arbeitswelt, damit die Prozesse weiterlaufen konnten.

Viele der zu diesem Zeitpunkt umgesetzten Maßnahmen bestehen jedoch weiterhin fort: Private mobile Geräte werden für die Arbeit genutzt, verschiedenste Tools und Wege für den Fernzugriff auf Daten eingesetzt und Besprechungen finden per Laptop und Webcam in Videokonferenzen statt. Die kurzfristigen Maßnahmen sind längst zur langfristigen Lösung geworden. Umso wichtiger ist es, tragfähige Prozesse zur Absicherung von Daten und Informationen zu etablieren. Das umfasst nicht nur technische Aspekte, sondern auch die Sensibilisierung der Mitarbeiter für den sicheren Umgang mit Daten und für mögliche Angriffsmethoden wie Phishing-Mails. IT-Sicherheit fängt bei den Mitarbeitern an – auch bzw. insbesondere im Homeoffice.



Herausforderung 2: Verschärfte Sicherheitslage

Hinzu kommt, dass die Cyber-Sicherheitslage einer ständigen Veränderung unterworfen ist. Täglich werden neue Angriffsmethoden entwickelt und insbesondere Schadsoftware wird mit immer ausgefeilteren Methoden verbreitet, bei denen teilweise KI zum Einsatz kommt. Aus dem Lagebericht 2020 des BSI (Bundesamt für Sicherheit in der Informationstechnik) geht hervor, dass allein im Berichtszeitraum (1. Juni 2019 bis 31. Mai 2020) täglich etwa 320.000 neue Schadprogramme hinzugekommen sind. Weiterhin dominant ist dabei die Schadsoftware Emotet, die so raffiniert arbeitet, dass sie kaum als Angriff zu erkennen ist und sich außerdem ständig selbst weiterentwickelt und optimiert. Nicht umsonst wurde Emotet vom BSI schon vor rund zwei Jahren als gefährlichste Schadsoftware der Welt bezeichnet.

In diesem Jahr wurde außerdem eindrücklich deutlich, wie schnell Cyberkriminelle auf aktuelle Entwicklungen reagieren und diese für sich ausnutzen. Das Thema des Coronavirus wurde ausgiebig und vielfach sehr erfolgreich für Phishing-Kampagnen und Betrugsversuche instrumentalisiert. In unserem Beitrag „Wie Cyberkriminelle die Angst vor dem Coronavirus ausnutzen“ haben wir dieses Vorgehen eingehender beleuchtet.

Insgesamt ergibt sich daraus eine hohe Gefährdungslage für Unternehmen, die unabhängig von Branche oder Größe des Unternehmens ist. Für jedes Unternehmen ist es wichtig, die eigenen Prozesse aus Sicherheitsperspektive zu analysieren und Mechanismen zum Beispiel mit einem ISMS (Informationssicherheits-Managementsystem) zu etablieren, um vertrauliche Daten und Zugänge bestmöglich zu schützen.



Herausforderung 3: Cloud Security

Eine konkrete Herausforderung für die IT-Sicherheit ergibt sich aus der zunehmenden Nutzung von cloudbasierten Diensten, welche sich auch schon vor der Pandemie als Trend abgezeichnet hat. Denn der Einsatz von Clouds in Unternehmen ist mit vielen Vorteilen verbunden: Hohe Flexibilität, Schnelligkeit und Ortsunabhängigkeit sorgen dafür, dass Cloud-Dienste nach wie vor zu den klaren Trends in der IT-Branche zählen.

Bei allen Vorteilen sollte jedoch ein Aspekt nicht vernachlässigt werden: Die Sicherheit. Zugriffe und Datenübertragung müssen mithilfe von Authentifizierung und Verschlüsselung gesichert werden. Da die Nutzung von Clouds weiter zunehmen wird, wird es umso wichtiger, das Risiko von Ausfällen, Datenverlusten, Hackerangriffen oder unbefugtem Zugriff auf Daten zu minimieren. Nur wenn von Anfang an die Datensicherheit mitgedacht wird – von Anbieter-Auswahl über Anwendungsfragen bis hin zur Infrastruktur – ist der Einsatz von Cloud-Technologien für Unternehmen wirklich gewinnbringend und vorteilhaft. Unser Seminar „Cloud Security“ setzt genau da an und vermittelt konzeptionelle wie praktische Lösungsansätze zur sicheren Implementierung von Cloud-Software in Unternehmen.



Herausforderung 4: Datenschutz & Transparenz

Eine weitere Herausforderung, die eng mit der Digitalisierung zusammenhängt, ist die Thematik von Datenschutz und Transparenz. Daten gelten als sprichwörtliches „Gold der Digitalisierung“ und dort wo Daten digital erstellt, verarbeitet, ausgetauscht, interpretiert und gespeichert werden, muss der Datenschutz besonderen Anforderungen genügen. In unserem letzten Artikel zum Thema „Datenschutz und Digitalisierung“ haben wir die Thematik ausführlich beleuchtet.

Ebenso wie bei den zuvor aufgeführten Herausforderungen gilt auch hier, dass häufig der Mensch als „Schwachstelle“ ausgenutzt wird. Eine der Hauptaufgaben liegt also darin, Mitarbeiter für den sicheren Umgang mit Daten und generell zum Thema Datenschutz sowie IT- und Informationssicherheit zu sensibilisieren. Das fängt bei der Wahl von sicheren Passwörtern an und geht über den Einsatz eigener mobiler Endgeräte bis hin zum täglichen Umgang mit Daten und Informationen.

Denn fest steht: Das „digitale Büro“ ist längst keine Zukunftsvision mehr. Ebenso ist klar, dass vertrauliche Daten und Informationen geschützt werden müssen. Den richtigen Weg zwischen Datenschutz, Digitalisierung und Transparenz zu finden, ist eine große Herausforderung für Unternehmen, die uns auch im nächsten Jahr begleiten wird.



IT- und Informationssicherheit sind ein Prozess

Bei allen Herausforderungen, die das vergangene Jahr und die aktuelle Situation an uns stellen – menschlich, gesellschaftlich, politisch und wirtschaftlich gesehen – darf der Aspekt der IT- und Informationssicherheit nicht vernachlässigt werden. Ohne entsprechende Sicherheitsmaßnahmen öffnet der „Digitalisierungsschub“ des Jahres 2020 Tür und Tor für Cyberkriminelle, die mit Schadsoftware und Ransomware vertrauliche Daten für ihre Zwecke missbrauchen.

Ebenso wie die Digitalisierung selbst sind die Sicherheitsmaßnahmen zum Schutz von Daten und Informationen keine einmalige Aufgabe, sondern ein dauerhafter Prozess. Deshalb ist es für Unternehmen besonders wichtig, das Thema grundlegend in ihren internen Prozessen zu verankern und die verantwortlichen Mitarbeiter mit regelmäßigen Schulungen zu unterstützen, um das Sicherheitsniveau im Unternehmen zu sichern.

Schauen Sie sich gern unser Seminarprogramm für 2021 an und sprechen Sie uns bei Fragen einfach an! Wir freuen uns darauf, Sie im nächsten Jahr bei einem unserer Seminare begrüßen zu dürfen!




geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security