Zum Hauptinhalt springen

Cybersicherheit: Schwachstelle Mensch

Von Alexander Eberan

Gastkommentare
Alexander Eberan leitet das Private Banking der Steiermärkischen Sparkasse in Wien.
© Thomas Raggam

Die Rasanz neuer Technologien birgt Risiken. Auch der öffentliche Sektor muss aufholen.


Wachsende politische, soziale und wirtschaftliche Herausforderungen prägen das Umfeld für die Cybersicherheit von Unternehmen. Diese müssen sich hier auf künftige Bedrohungen immer besser vorbereiten und Risiken, deren Zunahme mehrere renommierte Beratungsunternehmen erwarten, minimieren. Laut einer Umfrage von Price Waterhouse Coopers sehen 77 Prozent der heimischen Unternehmen Cyberangriffe als größte Bedrohung für ihre Geschäftstätigkeiten im heurigen Jahr, und zwei Drittel wollen ihre Budgets zum Schutz vor Cyberangriffen heuer weiter erhöhen.

Die zunehmende Digitalisierung zwingt Unternehmen nahezu, oft sehr zügig neueste Technologien und Anwendungen zu übernehmen, um unter den Aspekten von Effizienzsteigerungen und Wettbewerbsfähigkeit digital am Ball zu bleiben. Sie werden auch untereinander immer stärker vernetzt. Damit müssen sehr unterschiedliche Technologien untereinander kommunizieren, um Geschäftsprozesse effektiver zu machen. Diese Verbindungen können jedoch zu Problemen in Softwaresystemen führen, die Angreifern die Möglichkeit eröffnen, ihre Codes genau dort einzuschleusen. Das könnte lebenswichtige Geschäftsbereiche wie Lieferketten und Fertigungsprozesse treffen. Im schlimmsten Fall können sogar Finanzzahlungen umgeleitet oder hochsensible und potenziell stark regulierte Daten gefährdet werden.

Mit dem Abklingen der Pandemie ist auch die Zahl der Remote- und Hybrid-Mitarbeiter wieder zurückgegangen. Dennoch arbeiten heute mehr Menschen remote als vor Corona. Da die größte Schwachstelle für die Cybersicherheit in jedem Unternehmen die eigenen Mitarbeiter sind, stellt dies ein zusätzliches Risiko dar. Schon ein harmlos wirkendes E-Mail kann zur Gefahr werden. Ein weiterer Risikofaktor ist Cloud Computing. Es ist unbestreitbar, dass es für Organisationen mehr Effizienz, Produktivität und oft auch Sicherheit bringt. Doch mit der raschen Einführung der Cloud geht auch eine Reihe neuer Sicherheitsbedenken einher, zumal die Schwere der Angriffe auf Softwarelieferketten sehr wahrscheinlich zunehmen wird.

Im vergangenen Jahr gab es weltweit - auch in Österreich - unzählige Angriffe auf Gesundheits- und Bildungswesen, Versorgungsunternehmen und andere kritische Bereiche des öffentlichen Sektors. Die Cybersicherheit im öffentlichen Sektor ist mitunter recht mangelhaft. Dies wiegt schwer, denn die Sicherheit der persönlichen Daten von Privatpersonen, mit denen er täglich zu tun hat, ist für den Schutz der Privatsphäre und die Einhaltung von Datenschutzgesetzen und -vorschriften immens wichtig. Diese Bedrohungen werden im Lichte der internationalen Krisenherde nicht geringer werden. Dass etwa Australien nach einer Reihe schwerer Angriffe eine neue Cybersicherheitsstrategie entwickelt, zeigt, dass einige Regierungen das Thema nun verstärkt auf ihrer Agenda haben.

Die Ausgaben für Cybersicherheit müssen aber gezielter eingesetzt werden, um den immer raffinierteren Bedrohungen zu begegnen. Den Kosten des Schutzes digitaler Systeme stehen jene eines Angriffes auf diese gegenüber.