it-sa Spezial

Excel als Risiko: Veraltete Technologien im Business Continuity Management

Excel
Bildquelle: HiScout

Haben Sie sich schon Gedanken über die NIS2-Richtlinie und deren Auswirkungen auf Ihr Business Continuity Management (BCM) gemacht? Nutzen Sie möglicherweise noch Excel, um Ihre Notfallpläne und kritischen Prozesse zu verwalten? Wenn ja, könnten Sie und Ihr Unternehmen vor einem erheblichen Risiko stehen.

Mit der Einführung der NIS2-Richtlinie verschärfen sich die Anforderungen an die Cybersicherheit, und viele Unternehmen übersehen dabei eine der größten Schwachstellen in ihren Systemen: das weitverbreitete und dennoch unsichere Tool Excel. 

Anzeige

Mit der Einführung der NIS2-Richtlinie stehen Unternehmen vor einer Vielzahl neuer Herausforderungen. Doch was genau ist die NIS2-Richtlinie eigentlich? Die Network and Information Security Directive (NIS2) ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie und soll die Cybersicherheit in der Europäischen Union signifikant verbessern. Die Richtlinie verpflichtet Unternehmen, robuste Sicherheitsmaßnahmen zu implementieren, um den Schutz kritischer Infrastrukturen zu gewährleisten. Besonders betroffen sind Unternehmen aus Sektoren wie Energie, Transport, Wasserversorgung, Gesundheit und Finanzen. Neu an der NIS2 ist die verschärfte Haftung für Geschäftsführer: Diese können nun persönlich zur Verantwortung gezogen werden, wenn das Unternehmen die Sicherheitsvorgaben nicht erfüllt.

Die Gefahren von Excel im BCM

Viele Unternehmen setzen nach wie vor auf Excel, um ihre Prozesse im Business Continuity Management zu verwalten. Auf den ersten Blick scheint Excel eine kostengünstige und flexible Lösung zu sein. Doch insbesondere hinsichtlich der Anforderungen der NIS2 ist Excel eine potenzielle Schwachstelle, die nicht unterschätzt werden darf. Excel-Dateien sind nicht für den Umgang mit sensiblen Daten konzipiert. Sie bieten lediglich rudimentäre Sicherheitsfunktionen, wie Passwörter, die jedoch leicht geknackt werden können. Zudem ist die Verschlüsselung von Excel-Dateien nicht auf dem Niveau moderner Sicherheitsstandards. Dies macht es Angreifern relativ einfach, auf die in Excel gespeicherten Daten zuzugreifen. Da Excel häufig zur Verwaltung von Notfallplänen, Kontaktinformationen und sogar Zugangsdaten verwendet wird, stellt dies ein erhebliches Risiko dar. Dazu kommt, dass Excel bekannt für seine Fehleranfälligkeit ist. Ein einzelner Tippfehler oder eine falsch gesetzte Formel kann erhebliche Konsequenzen haben. Darüber hinaus ist es schwierig, Änderungen in Excel-Dokumenten nachzuvollziehen, was die Transparenz erheblich beeinträchtigt. Dies ist besonders problematisch im Rahmen der NIS2, die eine lückenlose Dokumentation und Nachvollziehbarkeit von Sicherheitsmaßnahmen fordert.

Während Excel für einfache Tabellenkalkulationen ausreicht, stößt es bei der Verwaltung komplexer BCM-Prozesse schnell an seine Grenzen. Ein umfassendes BCM erfordert die Integration verschiedener Datenquellen, automatisierte Benachrichtigungen, regelmäßige Updates und eine zentrale Verwaltung. All dies ist mit Excel nur schwer oder gar nicht umsetzbar. Die NIS2 fordert jedoch genau solche umfassenden und dynamischen Ansätze, um auf Sicherheitsbedrohungen angemessen reagieren zu können.

Risiken durch KI und Cyberangriffe

Mit dem Aufkommen von KI-Tools, die in der Lage sind, Excel-Dokumente auszulesen und zu analysieren, wird die Gefahr für Unternehmen noch größer. Diese KI-Tools können in großem Umfang Daten aus Excel-Dateien extrahieren, einschließlich vertraulicher Informationen wie Passwörter und Zugangsdaten. Sobald solche Informationen in falsche Hände geraten, sind die Konsequenzen für das betroffene Unternehmen katastrophal.

Besonders besorgniserregend ist die Fähigkeit von KI-Tools, aus scheinbar harmlosen Daten Rückschlüsse auf sicherheitskritische Informationen zu ziehen. So könnten beispielsweise Muster in Excel-Daten erkannt werden, die auf Unternehmensgeheimnisse oder Schwachstellen hinweisen. 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Persönliche Haftung von Geschäftsführern

Eine zentrale und möglicherweise folgenschwere Änderung in der NIS2-Richtlinie ist die persönliche Haftung der Geschäftsführer. Die Richtlinie macht unmissverständlich klar, dass Geschäftsführer zur Verantwortung gezogen werden können, wenn ihr Unternehmen die geforderten Sicherheitsmaßnahmen nicht umsetzt. Dies bedeutet, dass die Entscheidung, weiterhin Excel für das BCM zu nutzen, nicht nur das Unternehmen, sondern auch die persönliche wirtschaftliche Existenz der Unternehmensführung gefährden kann.

Die persönliche Haftung erstreckt sich auf alle Aspekte der Cybersicherheit, einschließlich der Auswahl und Implementierung von Tools zur Datenverarbeitung. Geschäftsführer müssen daher sicherstellen, dass die eingesetzten Werkzeuge den höchsten Sicherheitsstandards entsprechen und die Risiken, die mit der Nutzung von Excel verbunden sind, erkannt und vermieden werden.

Der notwendige Wandel: spezialisierte BCM-Tools

Angesichts der beschriebenen Risiken und der Anforderungen der NIS2-Richtlinie führt kein Weg daran vorbei, Excel im Business Continuity Management durch spezialisierte Tools zu ersetzen. Moderne softwarebasierte BCM-Lösungen bieten eine Vielzahl von Vorteilen gegenüber Excel:

  • Erhöhte Sicherheit: Softwarebasierte BCM-Tools sind speziell darauf ausgelegt, sensible Daten zu schützen, und entsprechen den neuesten Sicherheitsstandards.
  • Automatisierung: BCM-Software ermöglicht die Automatisierung vieler Prozesse, was die Fehleranfälligkeit reduziert und sicherstellt, dass alle Beteiligten rechtzeitig informiert werden.
  • Nachvollziehbarkeit: Änderungen und Updates werden automatisch dokumentiert, was die Auditierbarkeit deutlich verbessert.
  • Integration: Spezialisierte Tools können problemlos in bestehende IT-Infrastrukturen integriert werden und bieten Schnittstellen zu anderen Systemen, was die Effizienz steigert.

Die NIS2-Richtlinie stellt Unternehmen vor neue, erhebliche Herausforderungen in der Cybersicherheit. In diesem Kontext erweist sich die Nutzung von Excel im Business Continuity Management als hochriskant. Die Gefahren, die von der mangelnden Sicherheit und der Fehleranfälligkeit von Excel ausgehen, sind insbesondere angesichts der verschärften Haftungsregelungen für Geschäftsführer nicht zu unterschätzen. Es ist an der Zeit, auf spezialisierte BCM-Tools umzusteigen, die den Anforderungen der NIS2-Richtlinie gerecht werden und ein Höchstmaß an Sicherheit bieten.

Unternehmen, die diesen Schritt nicht rechtzeitig vollziehen, riskieren nicht nur finanzielle Verluste und Reputationsschäden, sondern auch die persönliche Haftung für ihre Führungskräfte. Die Investition in sichere und moderne BCM-Lösungen ist daher nicht nur eine Frage der Compliance, sondern auch eine der unternehmerischen Weitsicht und Verantwortung.

it-sa Expo&Congress
Besuchen Sie uns in Halle 9-528

HiScout

Sascha

Kreutziger

Leiter Account-, Sales- und Marketingmanagement

HiScout GmbH

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.