Warum das Bewusstsein für Cybersicherheit wichtiger ist als je zuvor

Cybersicherheit in einer vernetzten Welt

Mit der zunehmenden Vernetzung von Gebäuden und Unternehmen verschwimmt die Grenze zwischen Komfort und Verwundbarkeit immer mehr. IP-basierte Zugangskontrollsysteme, Cloud-Plattformen und intelligente Geräte sind alle Teil dieses digitalen Wandels, aber jedes einzelne kann ein potenzieller Einstiegspunkt für Cyberkriminelle sein.

Bedrohungen der Cybersicherheit sind nicht mehr nur auf IT-Abteilungen beschränkt. Sie sind reale Risiken, die Kasinos schließen, Fluggesellschaften am Boden halten oder kritische Infrastrukturen gefährden können - und das alles wegen eines einzigen, unbedachten Fehlers.

Aus diesem Grund ist das Bewusstsein für Cybersicherheit nicht mehr nur ein IT-Problem. Es ist eine unternehmensweite Priorität - und eine persönliche Verantwortung.

In diesem ersten Blog einer dreiteiligen Serie befassen wir uns mit der menschlichen Seite der Cybersicherheit: warum Bewusstsein wichtig ist, was passiert, wenn es fehlt, und wie bewährte Cybersicherheitspraktiken selbst die fortschrittlichsten Systeme schützen können, insbesondere wenn sie mit einer sicheren Entwicklung und einem sicheren Design von Grund auf kombiniert werden.

Wenn Sie mehr über Cybersicherheit erfahren möchten, laden Sie unser kostenloses eBook zur Cybersicherheit herunter, das viele Einblicke, schockierende Statistiken, Fallstudien aus der Praxis und umsetzbare Ratschläge für Ihr Unternehmen enthält.

Gratis-Download

Menschliches Versagen: Das schwächste Glied in der Cybersicherheitskette

Keine Firewall, keine Verschlüsselung, auch kein KI-gesteuertes Sicherheitssystem kann vollständig vor dem schwächsten Glied in der Cybersicherheitskette schützen – dem menschlichen Versagen. Tatsächlich geht aus dem Global Risks Report des Weltwirtschaftsforums hervor, dass 95 % aller Datenschutzverletzungen auf menschliches Versagen zurückzuführen sind, sei es durch schwache Passwörter, das Hereinfallen auf Phishing-Betrug, das Ignorieren von Sicherheitshinweisen, das Vernachlässigen regelmäßiger Updates, die Verwendung von Standardeinstellungen oder die Fehlkonfiguration von Sicherheitseinstellungen.

Hacker sind sich dessen bewusst und nutzen es systematisch aus, wobei sie oft ausgeklügelte Sicherheitssysteme umgehen, indem sie Mitarbeiter dazu verleiten, ihnen Zugriff zu gewähren. Ganz gleich, wie fortschrittlich Ihre Cybersicherheitsmaßnahmen sind oder wie viel Cybersicherheitsbewusstsein Sie zu haben glauben, ein unachtsamer Klick oder ein wiederverwendetes Passwort kann eine ganze Organisation in die Knie zwingen.

Wie Benutzer Organisationen gefährden

• Schwache und wiederverwendete Passwörter: Studien zeigen, dass mehr als 50 % der Menschen Passwörter für mehrere Konten wiederverwenden, was es Hackern erleichtert, nach einem einzigen Eindringen Zugriff zu erhalten.

• Phishing-Angriffe: Täglich werden mehr als 3,4 Milliarden Phishing-E-Mails versendet und es ist schockierend, dass jeder vierte Mitarbeiter zugibt, auf Phishing-Links geklickt zu haben. Die zunehmende Raffinesse von Phishing-Versuchen, die oft durch künstliche Intelligenz verstärkt wird, hat sie überzeugender und schwerer zu erkennen gemacht.

• Verlorene oder gestohlene Anmeldedaten: Im Darknet kursieren über 15 Milliarden gestohlene Anmeldedaten, die Hackern einen einfachen Zugang zu Unternehmenssystemen ermöglichen.

Der MGM Resorts-Hack war ein 10-minütiges Telefongespräch, das über 100 Millionen Dollar kostete. Ein einfacher Social-Engineering-Angriff ermöglichte es Hackern, die Hotel- und Kasinosysteme von MGM Resorts wochenlang lahmzulegen. Cyberkriminelle nutzten LinkedIn, um Mitarbeiterdaten zu sammeln, gaben sich dann als MGM-IT-Mitarbeiter aus und brachten einen echten Mitarbeiter dazu, die Zugangsdaten telefonisch zurückzusetzen. Das Ergebnis? Ein kompletter Systemausfall – Geldautomaten, Hotelschlüsselkarten, Spielautomaten und sogar digitale Menüs funktionierten nicht mehr. Die geschätzten Verluste von MGM überstiegen 100 Millionen US-Dollar.

Selbst eine kurze Unachtsamkeit im Bereich der Cybersicherheit kann verheerende Folgen haben. Wie der MGM Resorts-Hack nur allzu deutlich beweist, waren die Kosten eines falschen Klicks noch nie so hoch wie heute.

Bauen Sie Ihre Sicherheit von Grund auf auf

Selbst die am besten geschulten Endbenutzer und vorsichtigsten Systemintegratoren sind machtlos, wenn die Technologie, auf die sie sich verlassen, mit hochriskanten Schwachstellen behaftet ist. Aus diesem Grund muss das Bewusstsein für Cybersicherheit an der Basis beginnen – bei der Konzeption und Entwicklung der Produkte selbst.

Sicherheit durch Technik: Sicherheit von Grund auf

Eine grundlegende Veränderung in der Produktentwicklung stellt der „Secure-by-Design“-Ansatz dar, der sicherstellt, dass die Sicherheit ein integraler Bestandteil des gesamten Produktentwicklungsprozesses ist und nicht erst im Nachhinein berücksichtigt wird. Dies beinhaltet die Umsetzung strenger Sicherheitsmaßnahmen während des gesamten Entwicklungsprozesses, von der ersten Entwurfsphase über die Programmierung, das Testen und die Bereitstellung bis hin zur langfristigen Wartung.

Durch die Einhaltung bewährter Verfahren der Cybersicherheit in der Branche, wie z. B. Bedrohungsmodellierung, Risikobewertung und Prüfung auf Sicherheitslücken, können Hersteller das Risiko ausnutzbarer Schwachstellen erheblich reduzieren. Anstatt erst auf Bedrohungen zu reagieren, wenn sie bereits aufgetreten sind, werden von vornherein sicherheitsoptimierte Produkte mit proaktiven Sicherheitsfunktionen entwickelt.

Warum SSDLC wichtig ist

Um jedoch eine wirklich stabile Sicherheit zu erreichen, ist bei der Softwareentwicklung ein strukturierter, standardisierter Ansatz erforderlich. Hier kommt der Secure Software Development Lifecycle (SSDLC) ins Spiel. Er definiert wichtige Best Practices für die Cybersicherheit, die Unternehmen in ihren Softwareentwicklungs-Lebenszyklus integrieren sollten. Diese Praktiken tragen dazu bei, die Anzahl potenzieller Schwachstellen zu reduzieren, die Softwareintegrität zu verbessern und die Widerstandsfähigkeit der Cybersicherheit zu erhöhen.

Als Teil der Axis Group hat 2N das Axis Security Development Model (ASDM) übernommen, ein sorgfältig ausgearbeitetes Rahmenwerk, das auf den Grundprinzipien des SSDLC aufbaut. Axis hat dieses Modell mit einem starken Fokus auf das Bewusstsein für Cybersicherheit entwickelt und gewährleistet, dass jedes Produkt vor der Freigabe an Kunden strengen Sicherheitsprüfungen unterzogen wird. Mit der ASDM-Implementierung richten wir uns nach branchenführenden Praktiken und halten die höchsten Sicherheitsstandards in unseren eigenen Entwicklungsprozessen ein.

Der erste Schritt: Schulungen zum Bewusstsein für Cybersicherheit

Diese Beispiele machen eines deutlich: Um Risiken wirklich zu verringern, müssen Technologie und Menschen zusammenarbeiten. Aus diesem Grund sind Schulungen für Benutzer und Mitarbeiter zum Thema Cybersicherheit ebenso wichtig wie die Auswahl der richtigen Technologie.

Doch selbst bei gut geschulten Benutzern und einer „Secure-by-Design“-Entwicklung werden immer wieder neue Schwachstellen auftauchen, manchmal auf unerwartete Weise. Im nächsten Blog werden wir untersuchen, wie man damit umgeht: wie ein verantwortungsvolles Schwachstellenmanagement aussieht, welche Schritte zu unternehmen sind, wenn eine Schwachstelle entdeckt wird, und was Sie von einem zuverlässigen Anbieter erwarten sollten.