Thought Leadership
Seit einiger Zeit warnt das Bundesinnenministerium vor einem Anstieg der Cyberkriminalität. Wie aus dem dieses Jahr veröffentlichten “Bundeslagebild Cybercrime” hervorgeht, gibt es vielfältige Bedrohungslagen. Für Unternehmen können digitale Sicherheitslücken existenzbedrohend werden.
Eine neue Auswertung zeigt nun, dass die Warnung angekommen ist. Unternehmen investieren deutlich mehr in IT-Sicherheit. Aber worauf sollte man dabei achten?
Bitkom-Zahlen verzeichnen starken Anstieg der Investitionen in IT-Sicherheit
Im Oktober hat der Bundesverband für deutsche Digitalwirtschaft die neusten Zahlen zu den Investitionen in IT-Sicherheit vorgelegt. Nach Schätzung der Bitkom werden die deutschen Unternehmen im Jahr 2025 zum ersten Mal über 11 Milliarden Euro in die IT-Sicherheit investieren. Im Vorjahr lag die Summe noch bei 10,1 Milliarden. Für 2025 rechnet der Verband mit Ausgaben von insgesamt 11,1 Milliarden. Das ist eine Zunahme von über 10 Prozent. Die Wirtschaft nimmt die Bedrohungslage ernst. Aber wogegen sollte man sich absichern und in welche IT-Sicherheitslösungen investieren?
Das sind die stärksten Bedrohungslagen:
- Ransomware: Viren und andere Schadsoftware können auf Systemübernahme zielen
- Trojaner: Software kann Systeme ausspähen, Erpressung und Industriespionage begünstigen
- Phishing: technische Täuschungsmanöver können Passwörter und Daten erschleichen
- DDoS-Angriffe: beim Distributed-Denial-of-Service werden Webseiten durch unzählige Zugriffe lahmgelegt
Professionalisierte Dienstleister als Alternative zur eigenen IT-Abteilung
Während Großunternehmen eigene IT-Abteilungen haben, ist das bei kleinen und mittelständischen Unternehmen selten möglich. Auf professionelle Lösungen sollten sie aber nicht verzichten. Eine gute Option an der Stelle sind spezialisierte Dienstleister für IT-Sicherheit wie TORUTEC.
Die Vorteile an der Stelle: Solche Dienstleister bieten nicht nur Software für IT-Sicherheit. Sie führen konkrete Sicherheitstests der digitalen Infrastruktur von Unternehmen durch. Sobald sich Lücken finden, werden diese geschlossen. Außerdem steht der Dienstleister mit einem abrufbaren IT-Sicherheitsservice und Sofortmaßnahmen zu Diensten. Unternehmen können solche Angebote zum monatlichen Festpreis buchen. Das macht die Kosten kalkulierbar.
Regelmäßige Systemchecks sind empfehlenswert
Ein einmal installiertes Antivirenprogramm mit regelmäßigen Updates gewährt keine sichere Infrastruktur. Unternehmen sollten diese regelmäßig und von fachkundiger Seite prüfen lassen. Profis testen die gesamte Struktur. Sie analysieren, wo welche Betriebssysteme genutzt werden. Sie haben auf dem Schirm, was für Programme von fremden Anbietern verwendet werden und welche Hintertüren sich dadurch ergeben können. Und sie prüfen, wer für welche Ebenen einen Zugriff hat und wie das Netzwerk gegen Angriffe von außen gesichert ist.
Oft finden sich bei solchen Tests Lücken. Als Ergebnis gibt es einen Bericht mit Empfehlungen für Veränderungen. Da sich die Möglichkeiten der Cyberangriffe heute schnell verändern können, sollten solche Tests von Profis für Cybersecurity vorgenommen werden. An manchen Stellen lässt sich auch Künstliche Intelligenz einsetzen. Sie erkennt minimale Auffälligkeiten und kann auf drohende Probleme automatisiert reagieren.
IT-Sicherheit lebt nicht allein von Investitionen in die Technik
Bis heute ist es so, dass die meisten Gefahren durch unbedachte Fehler menschlicher Anwender zustande kommen. Beschäftigte verwenden schwache Passwörter, öffnen unbedacht E-Mail-Anhänge oder fallen auf Phishing herein. Um das zu vermeiden, sollten Unternehmen neben Technik in Security Awareness Schulungen investieren.
