Thought Leadership
In Zeiten der Digitalisierung sind alle Unternehmen auf Informationstechnologie angewiesen – und damit auch anfällig für Cyberangriffe.
Sicherheit ist dabei längst nicht mehr nur ein Thema für die IT-Abteilung. Jede Mitarbeiterin und jeder Mitarbeiter spielt eine Rolle im Schutz des Unternehmens.
Viele Angestellte vertrauen darauf, dass die hauseigene IT alle Gefahren abwehrt. Studien zeigen, dass ein Großteil der Beschäftigten überzeugt ist, die Abteilung sei den Herausforderungen gewachsen. Doch die Realität ist komplexer: IT-Teams sind häufig stark ausgelastet und können nicht gleichzeitig Support leisten und hochspezialisierte Angriffe abwehren. Ohne das Bewusstsein und die Mithilfe der gesamten Belegschaft entstehen Sicherheitslücken.
Rechtliche Rahmenbedingungen im Blick behalten
Neben technischen Fragen wächst der Druck durch neue Gesetze und Verordnungen. Finanzunternehmen etwa müssen den Digital Operational Resilience Act (DORA) berücksichtigen, während der EU AI Act Regeln für den Einsatz von Künstlicher Intelligenz in sämtlichen Branchen aufstellt. Bei bestimmten Anwendungen wie Social Scoring gilt sogar ein vollständiges Verbot. Wer Vorgaben missachtet, riskiert hohe Strafen zusätzlich zu den Schäden eines Angriffs. Unternehmen sind daher gut beraten, klare Zuständigkeiten zu schaffen und Verantwortliche regelmäßig fortzubilden.
Angriffe erkennen – Mitarbeitende sensibilisieren
Phishing bleibt der wohl häufigste Einstiegspunkt für Cyberkriminelle. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist etwa jede dritte Spam-Mail ein solcher Versuch. Dank KI wirken die Nachrichten sprachlich zunehmend überzeugend. Ein einziger unachtsamer Klick auf einen schädlichen Link kann gravierende Folgen haben. Deshalb sind kontinuierliche Schulungen und Praxistests unverzichtbar.
Noch raffinierter sind Angriffe durch Social Engineering. Beim sogenannten CEO-Fraud geben sich Täter als Führungskräfte aus und fordern Mitarbeiterinnen und Mitarbeiter zu Handlungen wie Überweisungen auf. Neben E-Mails nutzen Betrüger heute auch Messenger-Dienste. Klare interne Richtlinien – etwa, dass Vorgesetzte keine Aufträge über private Kanäle erteilen – helfen, die Gefahr zu minimieren.
Technik als zusätzliche Schutzschicht
Neben Aufklärung und Wachsamkeit kann moderne Technologie helfen, Manipulationen zu verhindern. Elektronische Signaturen etwa ermöglichen es, die Echtheit von Dokumenten und Rechnungen sicherzustellen. Jede nachträgliche Veränderung macht die Signatur ungültig – ein sofort erkennbares Warnsignal.
Ein weiteres Zukunftsthema ist das European Digital Identity Wallet (EUDI-Wallet), das bis 2026 in allen EU-Staaten eingeführt werden soll. Es soll als sichere digitale Identität dienen und so den Schutz vor Betrug im Netz weiter stärken.
Cybersicherheit ist keine reine Aufgabe der Technikabteilungen, sondern eine gemeinsame Verantwortung. Führungskräfte, Fachabteilungen und IT müssen zusammenarbeiten, um Risiken zu erkennen, Gesetze einzuhalten und Betrugsversuche abzuwehren. Nur wenn alle Mitarbeitenden einbezogen werden, kann ein Unternehmen den wachsenden Bedrohungen standhalten.
(pd/d.velop)
