Eine durchgängige IT-Sicherheitsstrategie gewinnt gerade in der aktuellen Corona-Pandemie an Bedeutung. Die beschleunigte Digitalisierung fast aller Lebensbereiche hat die Angriffsfläche für Hacker signifikant vergrößert. Mit isolierten Bottom-up-Projekten ist eine umfassende hohe Sicherheit angesichts der komplexen Gefahrenlage kaum zu etablieren, meint Giesecke+Devrient (G+D). Erforderlich ist vielmehr ein ganzheitlicher Top-down-Ansatz. Cybersecurity muss zur Chefsache werden.
Cyberangriffe gewinnen immer mehr an Komplexität und Professionalität. Gleichzeitig steigt die IT-Abhängigkeit von Unternehmen, Behörden und Privatpersonen. Durch die verstärkte Nutzung von Cloud Services und neue Entwicklungen wie Smart City oder Smart Home wird das Gefährdungspotenzial noch einmal drastisch steigen.
Die Gefahrenlage durch Internetkriminelle ist hoch und wird hoch bleiben. In der aktuellen Sonderauswertung „Cybercrime in Zeiten der Corona-Pandemie“ des Bundeskriminalamts heißt es:
Aufgrund des weiter bestehenden Gefahrenpotenzials der Pandemie für Staat und Gesellschaft und der anhaltenden Verschiebungen diverser Lebensbereiche in den virtuellen Raum wird die thematische Bedrohungslage im Cyberbereich als andauernd hoch eingestuft. (1)
Unternehmen bemühen sich, doch die Schäden steigen
In den letzten Jahren haben Unternehmen verstärkt in IT-Security investiert. Trotz aller Anstrengungen bestehen aber weiterhin großen Herausforderungen, die eine Erweiterung der bestehenden Sicherheitskonzepte erfordern.
Laut Bitkom liegt der Gesamtschaden für die deutsche Wirtschaft in den Jahren 2018 und 2019, der durch Datendiebstahl, Sabotage oder Spionage entstand, bei jeweils mehr als 100 Milliarden Euro – Tendenz steigend (2).
Bemühungen der Unternehmen sind oft auch deshalb nicht ausreichend, weil häufig singuläre Sicherheitsmaßnahmen von einzelnen Bereichen umgesetzt werden, so dass IT-Sicherheitssilos entstehen. Mit solchen Insellösungen, die nur ein bestimmtes Sicherheitsthema adressieren – etwa den Perimeterschutz oder applikationsbezogene Maßnahmen – kann keine durchgängig hohe Sicherheit realisiert werden. Dieser Bottom-up-Ansatz ist nicht zielführend. Deshalb drängen IT-Sicherheitsexperten schon lange darauf, dass sich die Chefetage dem Problem ganzheitlich annimmt.
Es muss eine umfassende IT-Sicherheitsstrategie entwickelt, etabliert und konsequent umgesetzt werden. IT-Sicherheit sollte zudem als ein integraler Bestandteil der Unternehmensstrategie betrachtet werden, und hier ist im Sinne eines Top-down-Ansatzes die Management-Ebene gefordert. Sie allein kann eine übergeordnete, nachhaltige Sicherheitsstrategie etablieren, Prioritäten setzen, erforderliche Strukturen schaffen und notwendige Budgets bereitstellen.
Cybersicherheit muss allen bei Mitarbeitern bewusst sein
Die Führungsebene muss also der Initiator einer unternehmensweiten Sicherheitsstrategie und -kultur sein, aber selbstverständlich muss eine solche Kultur auch gelebt werden. Folglich ist der Faktor Mensch, sprich der einzelne Mitarbeiter, ebenfalls von entscheidender Bedeutung.
Auch bei der besten Strategie und Nutzung neuester Sicherheitstechnologien und -lösungen bleibt der einzelne Mitarbeiter ein potenzielles Einfallstor beispielsweise für Phishing-Mails und Social Engineering, wenn das Bewusstsein für Cyberangriffe und -sicherheit fehlt.
Die Sensibilisierung der Mitarbeiter für Sicherheitsgefahren, Schulungen und die Vermittlung von Best Practices für den sicheren Umgang mit Informationstechnologie sind deshalb unverzichtbare Maßnahmen bei der Umsetzung einer unternehmensweiten Sicherheitsstrategie. Es muss also eine Denkweise für Cybersicherheit entstehen, die tief im Bewusstsein aller Beschäftigten eines Unternehmens verankert ist.
Ralf Wintergerst, Vorsitzender der Geschäftsführung und Group CEO von Giesecke+Devrient erläutert:
Gerade in dieser Zeit ist Cybersicherheit der entscheidende Erfolgsfaktor für die weitere Digitalisierung. Deshalb müssen wir sowohl das Bewusstsein dafür erhöhen als auch unsere Investitionen in IT-Sicherheit und entsprechende Infrastrukturen steigern. Auf Unternehmensseite fallen beide Aufgaben klar in den Verantwortungsbereich des Top-Managements.
Wintergerst weiter:
Und dabei darf ein wesentlicher Punkt nicht übersehen werden: wir sollten IT-Sicherheit als eine Chance betrachten und nicht als notwendiges Übel. Die Sicherheit der Netze und der Kommunikationsinfrastrukturen ist wichtiger denn je.
Themen:
LESEN SIE AUCH
Im Visier der Hacker: Strategien gegen Cyberangriffe
Die Bedrohungen durch Cyberangriffe, Datenlecks und Datenschutzverletzungen sind allgegenwärtig und können schwerwiegende Folgen für Unternehmen sowie Kunden haben. Vor diesem Hintergrund gewinnt ein solides Konzept, das den Schutz aller sensiblen Daten gewährleistet eine immer größere Bedeutung.
Familienunternehmen und die digitale Transformation
In der digitalen Arena geben derzeit die Technologiegiganten den Ton an und der Mittelstand steht vor der entscheidenden Frage: Widerstehen oder weichen? Wie Familienunternehmen durch die Digitalisierung an Agilität gewinnen, Kundenbindungen stärken und Innovationen vorantreiben können.
Zahlungsbetrugsfälle steigen um fast ein Drittel
Wirtschaftskriminelle surfen weiterhin auf der Homeoffice-Welle und "Social Engineering" bleibt bei Betrügern ein Kassenschlager. Besonders die Betrugsmasche Zahlungsbetrug, bei der Zahlungsströme umgeleitet werden, verzeichnete 2022 einen Anstieg bei den Fallzahlen.
Vorstände benötigen mehr Cybersecurity-Expertise
Es bedarf der nötigen Sicherheitsexpertise in Vorständen, um die richtigen Fragen zu stellen und die Antworten in eine wirksame Cybersecurity-Strategie einzubinden. Denn je technologieabhängiger Unternehmen werden, desto mehr und unternehmensgefährdende Cyberattacken drohen.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Digitale Kluft bleibt groß: 38 Prozent zögern bei Online-Angeboten
Datenschutzsorgen, fehlendes Wissen und Angst vor Fehlern: Eine aktuelle Umfrage zur digitalen Teilhabe zeigt, dass viele Menschen mit der Digitalisierung fremdeln – vor allem Ältere. Der bevorstehende Digitaltag will genau hier ansetzen.
Wunsch nach digitaler Schadenabwicklung steigt
Immer mehr Versicherte wünschen sich eine vollständig digitale Abwicklung von Schadensfällen – doch bei der Automatisierung ziehen viele eine klare Grenze. Eine aktuelle Bitkom-Umfrage zeigt: Während digitale Services zunehmend gefragt sind, bleibt der Wunsch nach persönlicher Kontrolle bestehen. Für Versicherer ergibt sich daraus ein klarer Handlungsauftrag.
„BiPRO ist noch nicht in Verbindung mit dem Maklermarkt“
Beim BiPRO-Tag 2025 diskutierten Branchenteilnehmer über Digitalisierung, Standardisierung und neue Schnittstellen. BVK-Vizepräsident Andreas Vollmer stellte dabei klar: BiPRO müsse praxisnäher werden – und stärker auf den Maklermarkt ausgerichtet sein.
Digitaler Euro könnte europäische Banken bis zu 30 Milliarden Euro kosten
Die Einführung eines digitalen Euro dürfte für Banken und Sparkassen im Euroraum mit erheblichen Kosten verbunden sein: Laut einer neuen PwC-Studie im Auftrag der europäischen Bankenverbände EBF, EACB und ESBG könnten bis zu 30 Milliarden Euro an Belastungen entstehen. Dabei sehen die Studienautoren bislang keinen erkennbaren Mehrwert für Verbraucher oder Unternehmen.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Das Gesamtpaket muss stimmen"
Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Dr. Florian Sallmann