IBsolution Blog

Cyber Security: Wie sich Unternehmen bestmöglich schützen

Geschrieben von Simon Toepper | 15. September 2022

Kaum ein Tag vergeht ohne die Nachricht, dass ein Unternehmen, eine Organisation oder eine Regierung Opfer eines Cyber-Angriffs geworden ist. Cyber-Kriminalität hat sich zu einer ernsthaften Bedrohung für jedes Unternehmen entwickelt. Laut dem Digitalverband Bitkom entsteht allein der deutschen Wirtschaft ein jährlicher Gesamtschaden in Höhe von 223 Milliarden Euro. 88 % der Unternehmen in Deutschland berichten, dass in den Jahren 2020 und 2021 Cyber-Angriffe auf ihre Unternehmensnetzwerke stattgefunden haben.

 

 

Sie möchten mehr über Cyber Security erfahren?

 

 

Unternehmen aller Größen sind betroffen

Cyber-Attacken gehören zu den Kriminalitätsphänomenen, die sich am dynamischsten verändern. Die Täter werden immer professioneller und passen sich an gesellschaftliche und vor allem an technologische Entwicklungen an. Liefen Angriffe früher eher zufällig und unorganisiert ab, werden sie mittlerweile deutlich konkreter geplant und die Opfer bewusst ausgewählt. Auch die Vorstellung, dass sich nur Großkonzerne vor Cyber-Attacken fürchten müssen, ist gänzlich überholt. Kleinere und mittlere Unternehmen sind gleichermaßen betroffen – und manchmal sogar die attraktiveren Ziele, da die Schutzmaßnahmen oft weniger umfassend sind als in großen Konzernen, die in Sachen IT-Sicherheit auf größere personelle Ressourcen zurückgreifen können.

 

Was ist Cyber Security?

Cyber Security bezeichnet den Schutz von IT-Systemen und Daten vor digitalen Angriffen. Maßnahmen im Rahmen der Cyber Security verfolgen das Ziel, Bedrohungen für vernetzte Systeme und Anwendungen wirkungsvoll zu bekämpfen, und dienen dazu, Software, Daten und Hardware vor böswilligen Attacken und unberechtigten Zugriffen abzusichern. Allerdings müssen sich die Sicherheitsverantwortlichen in den Unternehmen bewusst sein, dass es keine 100%ige IT-Sicherheit gibt. Daher gilt es, Kosten und Risiken sorgfältig abzuwägen und zu bestimmen, welche Bereiche besonders schützenswert sind, sowie passende Maßnahmen zu ergreifen, um Angriffe zu erkennen und abzuwehren. Darüber hinaus muss festgelegt werden, was im Falle eines erfolgreichen Angriffs zu tun ist, wenn sich also Cyber-Kriminelle tatsächlich Zugang zur Systemlandschaft verschafft haben.

 

SAP-Systeme und Cyber Security

In Bezug auf die Cyber Security spielen SAP-Systeme eine besondere Rolle. Sie sind für Angreifer ein lohnenswertes Ziel, weil sie viele sensible und kritische Daten verarbeiten und speichern. Zudem spielen SAP-Anwendungen für die Abwicklung von Geschäftsprozessen eine elementare Rolle. Bei einem erfolgreichen Angriff von Cyber-Kriminellen drohen Produktionsausfälle, Datenverluste und Imageschäden. Aufgrund ihrer Komplexität erweisen sich SAP-Systeme mit Blick auf die Cyber Security durchaus als Herausforderung. Sie bieten zahlreiche potenzielle Einfallstore für Angreifer, die es zu überwachen und zu sichern gilt.

 

Ein Ziel von Cyber Security ist es, Bedrohungen zeitnah zu erkennen, sodass der Zeitraum zwischen dem Angriff selbst und seiner Entdeckung möglichst kurz bleibt. Damit das gelingt, sollte im Hintergrund ein kontinuierliches Monitoring aller Vorgänge innerhalb der SAP-Landschaft stattfinden. So lassen sich Unregelmäßigkeiten und auffällige Vorgänge schnell erkennen und entsprechende Gegenmaßnahmen einleiten.

 

Zweigleisige Sicherheitsstrategie

Es ist empfehlenswert, in Sachen Cyber Security zweigleisig zu fahren, sodass präventive Maßnahmen und eine kontinuierliche Systemüberwachung wirksam kombiniert werden. Präventive Maßnahmen bilden einen elementaren Bestandteil des SAP-Sicherheitskonzepts, weil sie einen externen Angriff so schwer wie möglich machen. Im besten Fall sind Angreifer gar nicht erst in der Lage, die Sicherheitshürden zu überwinden und in die SAP-Systemlandschaft einzudringen, um dort Schaden anzurichten.

 

Trotz aller Vorkehrungen kann es vorkommen, dass es Cyber-Kriminellen gelingt, die Sicherheitsmaßnahmen zu umgehen und sich Zugang zu den Systemen zu verschaffen. Mithilfe sogenannter SIEM-Lösungen (SIEM = Security Information and Event Management) schaffen Unternehmen die technischen Voraussetzungen, um Hackerangriffe aufzudecken, zu analysieren und abzuwehren. Eine permanente Überwachung verbessert die Sicherheit, identifiziert Auffälligkeiten sowie verdächtige Aktivitäten und erkennt auf diese Weise Bedrohungen für das Unternehmen.

 

Fazit: Cyber Security ganzheitlich denken

Cyber Security erfordert eine ganzheitliche Herangehensweise. Unabgestimmte Einzelmaßnahmen greifen zu kurz und erweisen sich als wirkungslos. Erst eine Kombination von verschiedenen Sicherheitsmaßnahmen, die auf unterschiedlichen Ebenen ansetzen, führen dazu, dass der Schutzschirm des Unternehmens für Angreifer undurchdringlicher wird. Dabei spielt jede Schutzmaßnahme ihre individuellen Stärken zur Erkennung und Abwehr von Angriffen aus.