Ein Kommentar von unserem Gastautor Miro Mitrovic, Area Vice President DACH bei Proofpoint

[datensicherheit.de, 21.02.2025] Techconsult hat kürzlich den IT-Invest-Monitor 2025 veröffentlicht, der wichtige Informationen zu den konkreten Investitionsabsichten in verschiedenen Branchen und Unternehmensgrößen liefert. Er bietet einen faktenbasierten und differenzierten Überblick über die geplanten Investitionen deutscher Unternehmen in Cybersicherheit und ermöglicht so eine realistische Einschätzung ihrer Pläne.

Miro Mitrovic, Area Vice President DACH bei Proofpoint, Bild: Proofpoint

IT-Sicherheit auf der Agenda der Unternehmen

Es ist erfreulich, dass viele deutsche Unternehmen Investitionen in die IT-Sicherheit auf ihrer Agenda haben. Bei näherer Betrachtung der Studienergebnisse sind jedoch Zweifel angebracht, ob sie die richtigen Prioritäten setzen. Cybersecurity-Maßnahmen sollten dem Leitsatz „Vorbeugen ist besser als Heilen“ folgen. Es ist daher ermutigend zu sehen, dass deutsche Unternehmen am meisten Wert darauf legen, ihre Mitarbeiter zu sensibilisieren und sie in Best Practices der Cybersicherheit zu schulen, denn der Faktor Mensch ist die größte Schwachstelle in der IT-Sicherheit.

E-Mail-Sicherheit wichtiger Baustein für die Gesamtsicherheit

Aus demselben Grund sollte die E-Mail-Sicherheit zumindest an zweiter Stelle der Prioritäten für die Cybersicherheit stehen, weil E-Mails der Bedrohungsvektor Nummer eins sind, und zwar mit Abstand. Laut der Studie von techconsult planen jedoch nur 25 Prozent der Unternehmen Investitionen in die E-Mail-Sicherheit, während Backup & Recovery einen ebenso hohen Stellenwert haben wie Mitarbeiterschulungen. Tatsächlich geben deutsche Unternehmen der Heilung den Vorzug gegenüber der Vorbeugung.

Insbesondere weil KI Einzug ins Arsenal der Cyberkriminellen gehalten hat und ihnen hilft, überzeugendere E-Mail-Bedrohungskampagnen effizienter und in großem Maßstab zu entwickeln und durchzuführen, können Unternehmen es sich nicht leisten, ihren Mitarbeitern zu vertrauen. Sie müssen zwar die erste Verteidigungslinie bilden, können aber ohne die richtige Unterstützung durch die neueste und beste Technologie nicht erfolgreich bestehen, angesichts der von den Bedrohungsakteuren verwendeten Tools.

Umfassebder Sicherheitsansatz empfohlen

Unternehmen müssen einen mehrspurigen und mehrschichtigen Ansatz verfolgen, der Threat Intelligence, verhaltensbasierte KI, Erkennungstechnologien und semantische KI kombiniert, um fortschrittliche Bedrohungen und Datenverluste zu blockieren, zu erkennen und darauf zu reagieren. Dieser ganzheitliche Ansatz, bei dem der Mensch im Mittelpunkt steht, warnt vor Verhaltensweisen, die von herkömmlichen, rein inhaltsbasierten Systemen normalerweise nicht erkannt werden.

Backup & Recovery als Teileiner  jeder umfassenden IT-Sicherheitsstrategie

Ganz gewiss sollten Backup & Recovery Teil jeder umfassenden IT-Sicherheitsstrategie sein, doch müssen Unternehmen ihre Investitionen dort priorisieren, wo sie am wichtigsten sind: beim Bedrohungsvektor Nummer eins, der E-Mail. Und sie müssen sich mit dem größten Einzelrisiko für die IT-Sicherheit, dem Faktor Mensch, befassen.

Weitere Infiormationen zum Thema:

datensicherheit.de, 29.02.2024
Cybersicherheit 2024: Erfolgsfaktor Zusammenarbeit

[datensicherheit.de, 18.07.2022] Am 12. Juli 2022 hatte Bundesinnenministerin Nancy Faeser die „Cybersicherheitsagenda“ vorgestellt. Dazu erklärt Auch Sascha Plathen, „Director Enterprise Sales EMEA“ bei Trellix, begrüßt in seinem Kommentar prinzipiell diesen Schritt – er sieht sogar die Regierungen in der Pflicht, insbesondere wenn es um die Koordination von Cyber-Abwehrmaßnahmen, der Weitergabe von Bedrohungsdaten und der Integrität der Software-Lieferkette geht.

Trellix sieht entscheidenden Schritt in die richtige Richtung

„Wir begrüßen die Entscheidung der Bundesregierung und der Innenministerin, den Schutz vor Cyber-Attacken massiv auszubauen. Denn die weltweiten Spannungen und die vermehrten Cyber-Angriffe auf staatliche Einrichtungen und Kritische Infrastrukturen zeigen deutlich, dass ohne eine zukunftsgerichtete Cyber-Sicherheit die enormen Potenziale der Digitalisierung nicht realisiert werden können“, so Plathen.

Deutschland mache mit der sogenannten Cybersicherheitsagenda einen entscheidenden Schritt in die richtige Richtung, um sich besser gegen Cyber-Angriffe zu schützen und sich optimal gegen Angreifer zu wappnen.

Trellix habe kürzlich die „Cyber Readiness“ öffentlicher Einrichtungen und Kritischer Infrastrukturen untersucht. „In dem Bericht konnten wir feststellen, dass es deutliche Defizite bei Softwarelieferketten und Cyber-Kompetenz gibt. Dabei gaben auch 87 Prozent der Befragten an, dass staatliche Initiativen eine wichtige Rolle in Bezug auf die Stärkung der nationalen Cyber-Abwehr spielen.“, berichtet Plathen.

Trellix fordert Umsetzung entsprechender Lösungen

Sie sähen sogar die Regierungen in der Pflicht, „insbesondere wenn es um die Koordination von Cyber-Abwehrmaßnahmen, der Weitergabe von Bedrohungsdaten und der Integrität der Softwarelieferkette geht“.

Daher sei das Vorhaben der Bundesregierung über eine neue Kooperationsplattform beim Bundesamt für Sicherheit in der Informationstechnik (BSI) den Schutz von Wirtschaft und Gesellschaft zu verbessern ein „wichtiger und vor allem auch gewollter Ansatz“.

Indes führt er abschließend aus: „Vor dem Mangel an Cyber-Fachkräften darf sich auch die Bundesregierung nicht verstecken, denn dies führt dazu, dass die Implementierung wichtiger, innovativer Technologien verlangsamt oder sogar verhindert wird.“ Das Vorhaben der Bundesregierung in Bezug auf Cyber-Sicherheit sei irrelevant, „wenn die entsprechenden Lösungen nicht umgesetzt werden können und die Offenheit gegenüber neuen Technologien wie XDR (Extended Detection and Response) fehlt“.

Weitere Informationen zum Thema:

Trellix, 14.04.2022
Cyber Readiness in Europe: France, Germany & the United Kingdom

Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode

datensicherheit.de, 14.07.2022
Cybersicherheitsagenda droht ins Leere zu laufen / Roger Scheer hebt Erfolgsfaktor der Cyber-Hygiene hervor

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: Berücksichtigung der Bürger und technische Modernisierung gefordert / Christian Borst kommentiert nationale Cyber-Schutzstrategie gegen Hacker-Angriffe

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: eco bezieht Position zur Cyber-Sicherheit für alle / eco-Vorstandsmitglied Prof. Dr. Norbert Pohlmann kommentiert vorgestelltes Papier des Bundesinnenministeriums

[datensicherheit.de, 14.07.2022] Die nationale Cyber-Sicherheitsstrategie laufe ins Leere, wenn die sogenannte Cyber-Hygiene weiterhin vernachlässigt wird, warnt Tenable in einer aktuellen Stellungnahme, begrüßt aber Ideen des Bundesinnenministeriums trotz noch vorhandener „Defizite bei Grundlagen“. Deutschland solle nun besser vor Cyber-Attacken geschützt werden. Entsprechend wurde am 12. Juli 2022 in Berlin eine nationale Schutzstrategie gegen Hacker-Angriffe vorgestellt.

Foto: Tenable

Roger Scheer: Überwiegende Mehrheit der Cyber-Angriffe vermeidbar!

Cyber-Angriffe nahmen zu und -Abwehr brach regelmäßig zusammen

„Tägliche Schlagzeilen belegen, dass Organisationen mit Kritischer Infrastruktur vor beispiellosen Cyber-Herausforderungen stehen. Und das nicht erst seit der Invasion in der Ukraine, denn die letzten zwölf Monate waren besonders brutal, da Angriffe zunahmen und die Cyber-Abwehr regelmäßig zusammenbrach“, berichtet Roger Scheer, „Regional Vice President of Central Europe“ bei Tenable.

Beispielsweise habe es Anfang 2022 Angriffe auf drei Windenergieunternehmen – Deutsche Windtechnik AG, Nordex SE, Enercon GmbH – gegeben, „die deren Betrieb störten und Nordex dazu zwangen, seine IT-Systeme abzuschalten“.

Um bei der Energie zu bleiben, so Scheer: „Es gab Angriffe auf zwei deutsche Logistikunternehmen, die Tochterunternehmen der Logistikgruppe Marquard & Bahls sind – die Oiltanking GmbH, die die Shell Deutschland GmbH beliefert, und die Mabanaft GmbH.“

Politisch motivierte Cyber-Angriffe werden nicht verschwinden

Politisch motivierte Angriffe würden nicht verschwinden, sondern wahrscheinlich sogar häufiger werden. „Es ist jedoch auch wichtig sich klarzumachen, dass es im Cyberspace keine geographischen Grenzen gibt – jeder Cyber-Angriff kann Auswirkungen auf alle haben“, betont Scheer.

Eine stärkere Zentralisierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), wie von Bundesinnenministerin Nancy Faeser vorgeschlagen, sei hilfreich, „da Koordination wichtig ist, um die Cyber-Sicherheit zu verbessern“.

Die Industrie müsse jedoch auch weiterhin eine entscheidende Rolle beim Schutz spielen, da sie den meisten Cyber-Angriffen ausgesetzt sein werde, sei es bei Kritischen Infrastrukturen, in der Industrie oder bei anderen Unternehmen, die auf Technologie angewiesen sind, um zu funktionieren.

Cyber-Hilfslosigkeit kein stichhaltiges Argument

„Cyber-Hilfslosigkeit“ sei kein stichhaltiges Argument. Scheer führt aus: „Ob es sich um den öffentlichen Sektor, private Organisationen oder sogar einzelne Bürger handelt, wir alle spielen eine Rolle bei der Anwendung grundlegender Cyber-Hygiene, um sicherzustellen, dass die technischen Systeme, auf die wir uns verlassen, so widerstandsfähig wie möglich sind, um Angriffe abzuwehren.“

Die Prämisse, dass Kritische Infrastrukturen mit dem BSI zusammenarbeiten, sei eine starke Initiative, da jeder Informationsaustausch uns allen helfe, die Taktiken der Angreifer zu lernen und zu verstehen. „Wir sollten Regierungen dazu ermutigen, neue Organisationen zu gründen, um veraltete Ansätze zu überdenken, die die Zusammenarbeit nicht fördern“, rät Scheer. In diesem Sinne sollte das BSI angesichts der internationalen Natur von Cyber-Bedrohungen und -Angriffen nach Möglichkeiten suchen, Informationen mit anderen internationalen Partnern auszutauschen und zu erhalten.

Abschließend stellt Scheer klar: „Die harte Wahrheit ist, dass die überwiegende Mehrheit der Angriffe vermeidbar ist. Das Beheben bekannter, aber ungepatchter Schwachstellen schließt die meisten Angriffspfade, die in unseren Infrastrukturen vorhanden sind.“ Für Unternehmen stehe zu viel auf dem Spiel, um fahrlässig zu bleiben und nicht einmal grundlegende Schritte zu unternehmen, um ihre Position zu verbessern und Cyber-Risiken proaktiv zu managen.

Weitere Informationen zum Thema:

Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: Berücksichtigung der Bürger und technische Modernisierung gefordert / Christian Borst kommentiert nationale Cyber-Schutzstrategie gegen Hacker-Angriffe

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: eco bezieht Position zur Cyber-Sicherheit für alle / eco-Vorstandsmitglied Prof. Dr. Norbert Pohlmann kommentiert vorgestelltes Papier des Bundesinnenministeriums

[datensicherheit.de, 13.07.2022] Der eco – Verband der Internetwirtschaft e.V. hat die am 12. Juli 2022 von Bundesinnenministerin Nancy Faeser vorgestellte „Cybersicherheitsagenda“ von seinem Vorstand „IT Sicherheit“, Prof. Dr. Norbert Pohlmann, kommentieren lassen:

Foto: eco e.V.

Prof. Dr. Norbert Pohlmann: BMI sollte Pläne noch einmal kritisch prüfen!

eco-Forderung nach Verbesserung des Informationsaustauschs zwischen Wirtschaft und Verwaltung

„eco begrüßt, dass die Bundesregierung die Erhöhung der Cyber-Sicherheit entschlossen vorantreibt“, unterstreicht Professor Pohlmann. Die Stärkung der Resilienz digitaler Infrastrukturen und die Stärkung einer unabhängigen Rolle des BSI sehe der eco als wichtige Faktoren für mehr Vertrauen in den Staat als Akteur in der Cyber-Sicherheitspolitik.

Er fordert indes: „Der Informationsaustausch zwischen Wirtschaft und Verwaltung muss dringend verbessert werden, so dass bestehende Sicherheitslücken möglichst schnell geschlossen werden können.“

Eine engere und gezielte Zusammenarbeit zwischen allen Stakeholdern wie Staat, Anwender- sowie Anbieterwirtschaft und Forschung im Bereich Cyber-Sicherheitstechnologien werde helfen, die Mammut-Aufgabe „Cyber-Sicherheit für alle“ gemeinsam zu bewältigen.

eco moniert gegenwärtige Regelungen zum Schwachstellen-Management

„Gleichzeitig weisen wir aber auch darauf hin, dass Teile der vorgelegten Agenda aktuell noch zu unbestimmt formuliert sind und daher kritisch hinterfragt werden müssen“, moniert Professor Pohlmann. Dies betreffe zum Beispiel die Regelungen zum Schwachstellen-Management, aber auch die geplante Ausweitung der staatlichen Befugnisse zur Aufklärung technischer Sachverhalte, welche unter Umständen auch aus eco-Sicht problematische Mittel wie Staatstrojaner oder „Hackbacks“ einschließen könnten.

Es müsse klar sein, dass eine Erhöhung der IT-Sicherheit nicht auf Kosten bürgerlicher Freiheiten im Netz gehen dürfe. Massive Eingriffe in die Vertraulichkeit elektronischer Kommunikation könnten das Vertrauen der Bürger in digitale Technologien untergraben und gleichzeitig selbst zum Sicherheitsrisiko im Netz werden.

Professor Pohlmanns abschließender Aufruf: „Die Internetwirtschaft appelliert daher an das BMI, seine Pläne unter diesen Gesichtspunkten noch einmal kritisch zu prüfen und hofft auf einen konstruktiven Dialog bei der Umsetzung der Agenda.“

Weitere Informationen zum Thema:

Bundesministerium des Innern und für Heimat
Cybersicherheitsagenda des Bundesministeriums des Innern und für Heimat / Ziele und Maßnahmen für die 20. Legislaturperiode

datensicherheit.de, 13.07.2022
Cybersicherheitsagenda: Berücksichtigung der Bürger und technische Modernisierung gefordert / Christian Borst kommentiert nationale Cyber-Schutzstrategie gegen Hacker-Angriffe

datensicherheit.de, 06.07.2022
eco-Stellungnahme zum Entwurf der Digitalstrategie der Bundesregierung / Für den eco zentrale Faktoren insgesamt zu vage und sollten weiter konkretisiert werden