Cybersicherheit im Fokus: Datensicherung als Rückgrat digitaler Resilienz
Datenschutz ist Führungsaufgabe – das sollte längst bekannt sein. Datenverlust kann jederzeit und überall auftreten, bei Unternehmen, Behörden und Privatpersonen. Umso wichtiger sind regelmäßige Backups, starke Cybersicherheitsmaßnahmen und vorausschauende Planung. Mit steigendem Bedrohungslevel ist aktives Handeln nicht mehr nur empfehlenswert, sondern längst überfällig. Leider besteht trotz des erhöhten Bewusstseins immer noch ein gefährliches Ungleichgewicht zwischen dem theoretischen Problemverständnis und der praktischen Umsetzung: Laut der aktuellen TÜV-Cybersecurity-2025-Studie halten 73 Prozent der Unternehmen Cybersicherheit für wichtig. Gleichzeitig passen sie ihre technischen Maßnahmen jedoch nicht an die tatsächlichen Risiken an.
Paul Ingles, Senior Vice President & General Manager, EMEA bei Ping Identity
Der Schutz sensibler Daten sollte immer höchste Priorität haben. Neben raffinierten Angriffsmethoden stellt der ständige Wandel regulatorischer Vorgaben eine Herausforderung dar. Das geplante Verbot von Lösegeldzahlungen im öffentlichen Sektor in Großbritannien ist beispielsweise ein Schritt in die richtige Richtung im Kampf gegen Cyberkriminalität. Gleichzeitig unterstreicht es die Wichtigkeit, selbst Verantwortung zu übernehmen. Auch wenn es öffentliche Initiativen wie Cybersicherheitsgruppen und nationale Sicherheitsbehörden gibt, entsteht echte Resilienz in den Organisationen selbst. Dafür sind maßgeschneiderte Notfallpläne erforderlich, die auf die individuellen Risiken, Systeme und Mitarbeiter zugeschnitten sind. Sie ermöglichen eine schnelle und gezielte Notfallreaktion.
Ähnlich wie der menschliche Organismus besteht auch die digitale Widerstandsfähigkeit aus einer Reihe einzigartiger Komponenten. Früherkennung, Prävention, strukturierte Reaktionspläne und Wiederherstellungsprozesse müssen Hand in Hand gehen. Nur wenn diese Komponenten miteinander verbunden sind, kann sich eine echte Selbstheilungskraft entfalten.
Inhalt:
- Die Strategie hinter dem Lösegeldverbot: Ein politisches Signal mit Folgen
- Resilienz ist Führungsverantwortung, keine Budgetfrage
- Backups allein reichen nicht – Resilienz geht weiter
- Zugriff steuern, Identität schützen – neu und ganzheitlich
- Reputationsschutz durch nachhaltige Cyber-Resilienz
- Strategische Verantwortung ist die Grundvoraussetzung für Resilienz
Die Strategie hinter dem Lösegeldverbot: Ein politisches Signal mit Folgen
Auf den ersten Blick erscheint ein Verbot von Zahlungen bei Ransomware-Angriffen sinnvoll: Wenn Cyberkriminelle kein Geld mehr erpressen können, verlieren die Angriffe ihre Attraktivität – so die Hoffnung.
In der Realität ist es jedoch selten so einfach. Insbesondere im öffentlichen Sektor fehlen den Institutionen oft die finanziellen und personellen Ressourcen, um sich aus eigener Kraft von einem Angriff zu erholen. Das Verbot nimmt den Institutionen die Möglichkeit, zu zahlen, ohne ihnen bessere Instrumente an die Hand zu geben, um ihre Systeme wiederherzustellen.
Daher sollte diese Änderung der Politik als Warnsignal verstanden werden. Sie macht deutlich, dass reaktive Maßnahmen in einem dynamischen Bedrohungsumfeld nicht mehr ausreichen. Führungskräfte müssen aufhören, Cybersicherheit als reine technologische Aufgabe zu betrachten, und stattdessen Resilienz in ihre Gesamtstrategie integrieren.
Auch die regulatorischen Anforderungen werden immer strenger: EU-Richtlinien wie NIS2, der Cyber Resilience Act und DORA setzen Unternehmen zunehmend unter Druck, ihre Cyberresilienz nicht nur strategisch zu planen, sondern auch konkret umzusetzen. Dabei geht es nicht nur darum, kein Lösegeld zu zahlen. In erster Linie geht es darum, sicherzustellen, dass der Betrieb in Krisenfällen nicht zum Erliegen kommt.
Resilienz ist Führungsverantwortung, keine Budgetfrage
Elektronische Flexibilität wird oft mit hohen Kosten oder einer Vielzahl technischer Sicherheitslösungen in Verbindung gebracht. Wahre Flexibilität lässt sich jedoch nicht am Budget messen, sondern an der Denkweise. Die am besten geschützten Unternehmen sind nicht unbedingt diejenigen, die über die neueste Software verfügen, sondern diejenigen, die Risiken strategisch und umsichtig managen.
Studien zeigen, dass 91 Prozent der Unternehmen ihr Sicherheitsniveau überschätzen – ein klassischer Fall von „optimistischer Verzerrung”. Unternehmen, die noch nicht angegriffen wurden, haben oft ein falsches Gefühl der Sicherheit. Diese kognitive Verzerrung führt dazu, dass notwendige Investitionen und Maßnahmen auf die lange Bank geschoben werden.
Ransomware-Angriffe sind nicht nur aufgrund der ausgeklügelten Methoden der Angreifer erfolgreich. Oftmals ebnen grundlegende organisatorische Fehler den Weg: schwache Passwörter, veraltete Systeme ohne aktuelle Sicherheitsupdates, unzureichende Zugriffskontrollen oder ungetestete Wiederherstellungspläne. Daher gehören Phishing (53 Prozent laut Bitkom), Datenlecks und Ransomware (31 Prozent laut KPMG) zu den häufigsten Angriffsarten – und sind eher das Ergebnis organisatorischer Mängel als technischer Genialität.
Deshalb müssen Führungskräfte die richtigen Fragen zu kritischen Aspekten des Geschäfts stellen – und zwar bevor etwas passiert. Beispielsweise: „Was passiert, wenn unsere Systeme morgen ausfallen?“ oder „Wie schnell könnten wir sie wiederherstellen?“. Wenn die Antworten auf diese Fragen unklar sind, muss sofort gehandelt werden. Backups sollten nicht nur vorhanden, sondern auch regelmäßig getestet und gesichert werden. Nur so kann sichergestellt werden, dass die Zugriffsrechte klar definiert sind und die Systeme im Notfall schnell wieder verfügbar sind – zum Schutz des gesamten Unternehmens.
Weiterlesen mit kostenfreier Registrierung
Registrieren Sie sich jetzt kostenfrei und Sie erhalten vollen Zugriff auf alle exklusiven Beiträge von GIT SICHERHEIT. Mit unserem Newsletter senden wir Ihnen regelmäßig Top-Meldungen aus der Sicherheitsbranche sowie die aktuelle e-Ausgabe.
Business Partner
Ping Identity1001 17th Street Suite 100
CO 80202 Denver
USA
Meist gelesen
Globale Sicherheitsstrategien der DHL Group
Frank Ewald von der DHL Group über globale Sicherheitsstrategien und die Herausforderungen der Logistikbranche im Interview
Disruptiv aus Überzeugung - Interview mit Carsten Simons über technologische Unabhängigkeit, mutige Weiterentwicklung und die Zukunft der mobilen Videoüberwachung
LivEye-Chef Carsten Simons über Disruption, technologische Unabhängigkeit und das neue Überwachungssystem NSTR
VDMA-Einheitsblatt 24994: Einheitliches Prüfverfahren für die Zertifizierung von Lager-/Ladeschränken für Lithium-Ionen-Akkus
In einer Zeit, in der die sichere Lagerung und das Laden von Lithium-Ionen-Batterien immer wichtiger werden, setzt das VDMA-Einheitsblatt 24994 neue Maßstäbe und definiert klare Anforderungen an Sicherheitsschränke.
VIP-Interview: Dr. Alexandra Forster, Konzernsicherheit Bayer
GIT SICHERHEIT im Interview mit Dr. Alexandra Forster, Leiterin Konzernsicherheit bei der Bayer AG.
Lithium-Ionen Energiespeicher: Abwehrender und vorbeugender Brandschutz
Lithium-Ionen-Technologie: Hohe Energiedichte, vielseitig einsetzbar, aber auch Risiken im Brandschutz beachten