16. Februar 2022

Jo und der Wolfs Digital Kontroverse. Heute: IT-Security – total unsexy! Aber was ist, wenn alles zusammenbricht?

In Agenturen verhält es sich wie in anderen Unternehmen auch – niemand hat wirklich Lust, sich mit sicherheitsrelevanten Themen zu beschäftigen und schiebt die damit verbundenen notwendigen To Do’s meist vor sich her. Dieses Phänomen des Prokrastinierens gilt insbesondere bei dem Thema der IT-Sicherheit. Denn um die eigene IT-Infrastruktur für Angriffe von außen safe zu machen, muss Einiges in die Wege geleitet werden – von der Analyse entsprechender Sicherheitslücken, möglicher Angriffspotenziale und Bedrohungsszenarien über die Erarbeitung einer zielfrührenden Security-Strategie bis zur Implementierung geeigneter Maßnahmen. Auch die Einführung von Zertifizierungen wie ISO 27011 und ENX TISAX kann sinnvoll sein, wenn es die Komplexität der IT-Infrastruktur und die Sensibilität der Daten erfordert. Was zudem die wenigsten wissen, ist die behördliche Ermittlung im Falle eines Angriffs auf cyber-physische Systeme mit Schadensfolge gegen das betroffene Unternehmen. Zur Verantwortung werden also nicht nur Cyberkriminelle gezogen, sondern ggf auch die Verantwortlichen des Geschädigten, wenn sich herausstellt, das per Gesetz festgelegte Sicherheitsmaßnahmen nicht im vorgeschriebenen Umfang umgesetzt worden sind bzw wenn erhebliche Sicherheitslücken nachgewiesen werden können.

Im Bereich von Werbe- und Kommunikationsagenturen geht es in diesem Zusammenhang nicht nur um die eigenen Daten, sondern primär auch um sensible Kundendaten. Kunden brauchen Sicherheit, dass die von ihnen verarbeiteten Daten vor Angriffen von außen hinreichend geschützt sind. Interne Audits und Lieferantenaudits helfen, dass die Anforderungen und Standards der Corporate Security, IT-Security und ICS/OT stets eingehalten werden. Vorausgesetzt, die IT-Infrastruktur wurde vorab auf den neuesten Security-Stand gebracht.

Ein strategisch wichtiger Schritt zur Sensibilisierung der Mitarbeiter:innen für das Thema IT-Security ist die Durchführung von Schulungen. Und zwar mittels kreativer und emotionaler Übersetzungen der Topics. Nur dann sind die Mitarbeiter:innen motiviert, sich mit diesem unattraktiven Thema zu beschäftigen und über solche Konzeptansätze wird die Chance erhöht, dass wesentliche Punkte im täglichen Umgang mit der Security auch hängenbleiben und beherzigt werden. Die Frankfurter Digitalstrategen der Agentur Multivisio haben mit dem Cyber Ninja eine coole Figur entwickelt, die im Rahmen einer internen Kommunikationskampagne auf die Herausforderung der IT- und Cyber-Security aufmerksam machen soll. Über Schulungsmodule werden wichtige Steps und Tipps in puncto des eigenen Verhaltens am Arbeitsplatz aber auch darüber hinaus vermittelt. Derartige Konzepte werden auch von anderen Unternehmen teilweise im Rahmen von Online-Fragebögen umgesetzt. Zu erreichen ist eine bestimmte Punktzahl, um sich zu qualifizieren.

Warum all das wirklich relevant ist, zeigen die aktuellen Zahlen: 2021 wurden weltweit so viele Cyber-Angriffe auf die IT-Infrastrukturen von Unternehmen durchgeführt wie nie zuvor. Laut der aktuellen Gothaer KMU Studie 2021 zählen Hackerangriffe zu den bedrohlichsten Risiken für mittelständische Unternehmen. Eine bitkom Studie des letzten Jahres fand heraus, dass 2020 Cyberangriffe bei 86% der befragten Unternehmen einen Schaden verursacht haben. 2019 waren 70% der befragten Unternehmen betroffen. Eine Infizierung mit Schadsoftware bzw Malware wird als häufigste Art des Cyberangriffs angegeben. Und auch Angriffe auf Freiberufler aber auch auf Privatpersonen werden über automatisierte Prozesse immer häufiger durchgeführt. Eine Entwicklung, die nahezu jeden zwingt, sich mit der zunehmenden Bedrohungslage auseinanderzusetzen. Jo und der Wolf stellen gerne den Kontakt zur Agentur Multivisio her und vermitteln bei Bedarf auch angesehene Experten aus dem Bereich Wirtschaftsschutz und IT-Security. Sprecht uns an!