Cybersecurity icon

Cybersecurity

Standpunkte Cybersecurity beginnt in der Grundschule

Stephan Dykgers, Imperva
Stephan Dykgers, Imperva

Nicht nur IT-Unternehmen, sondern auch Cyberkriminelle optimieren ihre Arbeit fortwährend. In Zeiten von KI wird die Gefahr von Cyberattacken eher größer als kleiner – trotz aller technischer Abwehrmaßnahmen. Die GenAI sollte das so früh wie möglich wissen, um sich wehren zu können.

von Stephan Dykgers

veröffentlicht am 13.12.2023

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen

Die gute Nachricht: Bei den digitalen Grundkenntnissen hat Deutschland den Abstand zum EU-Durchschnitt verringert. Die schlechte: Die Bundesrepublik liegt mit 49 Prozent weiterhin unter dem EU-Durchschnitt von 54 Prozent, wie es in einem aktuellen Bericht der EU-Kommission heißt. Als einer der größten Wirtschaftsstandorte sollte Deutschland stärker auf die Vorteile der Digitalisierung aufmerksam machen und vor allem die Sicherheit von IT-Systemen bereits in der frühen Schulbildung adressieren. Das Thema ist in der Bevölkerung noch viel zu wenig präsent. 

Natürlich sollte der Prozess zur Auseinandersetzung mit der IT-Sicherheit sinnvoll angegangen werden. Die Grundlagen des Codens sollten etwa in der Grundschule spielerisch in den Unterricht integriert werden, um für das Thema zu sensibilisieren. Wer bereits früh einen reflektierten Umgang mit Apps und den eigenen Daten übt sowie zwischen Schein und Sein im Internet unterscheidet – Stichwort GenAI –, kann sich souveräner in der digitalen Welt bewegen.

Cyberkriminelle immer schwieriger zu durchschauen

Nicht nur IT-Unternehmen, sondern auch Cyberkriminelle optimieren ihre Arbeit beziehungsweise ihr Tun permanent. Kriminelle Hacker lassen sich immer neue Methoden einfallen, um Daten zu erbeuten oder Unternehmen durch lahmgelegte Webseiten das Leben schwer zu machen. Unerfahrene Internetnutzer sind dabei leichte Beute – doch auch erfahrende Nutzer müssen bei einer Phishing-Mail oft zweimal hinsehen, um sie als solche zu erkennen. Daher ist es umso wichtiger, ein Gespür dafür zu entwickeln, welche neue Dynamik das Thema Cyberkriminalität mittlerweile hat.

Milliardengeschäft Cyberkriminalität 

Die Entwicklung geht so weit, dass Hacker ihre Dienste im Darknet anbieten. Je nach Dienstleistung wird ein bestimmter Preis fällig – zahlbar meist in Kryptowährungen –, Cybercrime-as-a-Service (CaaS)-Angebote umfassen unter anderem Ransomware-, DDoS- und Phishing-Angriffe, oder das Implementieren von Spysoftware. Die hier aufgezeigten Dienste sind nur einige der Beispiele für die wachsende Schattenwirtschaft, die auf dem CaaS-Model basiert. Angesichts der zunehmenden Medienpräsenz des Dark Webs, des leichteren Zugangs zu Kryptowährungen oder der Tatsache, dass Hacker sich immer stärker in der Pop-Kultur etablieren, ist das alles eine beunruhigende Entwicklung. Da mittlerweile jeder einen Tor-Browser herunterladen, eine Bitcoin-Wallet anlegen und dann innerhalb weniger Stunden Kriminelle rekrutieren kann, ist Vorbeugung immer die beste Medizin.

Tech-Know-how nötig zur Abwehr 

Es liegt auf der Hand: In der Praxis reicht allein die Awareness für Cybersecurity nicht aus. Es müssen auch Abwehrmaßnahmen errichtet werden. Heutige Netzwerke sind hochdynamische Umgebungen. Sie befinden sich in einem ständigen Wandel. Endgeräte, Software von Drittanbietern und Cloud-Ressourcen werden ständig mit dem Netzwerk verbunden und von diesem getrennt. Um dennoch die Sicherheit des Netzwerks zu gewährleisten, müssen Unternehmen die Lage ihrer Cybersicherheit regelmäßig testen und bewerten. Für diesen Zweck sollten Managed-Detection-and-Response- sowie Managed-Risk-Maßnahmen wie Security-Monitorings durchgeführt werden, bei denen Schwächen im Netzwerk gefunden, kritische Schwachstellen identifiziert und Informationen über interne und externe Bedrohungen ermittelt werden.

Effektive Cyberabwehr mit Mensch und Technologie 

Die Digitalisierung, Remote Work oder die Flut an Onlinediensten, die die sensiblen Daten der Nutzer speichern – all das erleichtert zum einen das Leben eines jeden, macht es umgekehrt aber auch den Cyberkriminellen leichter. Die verschiedenen CaaS-Angebote öffnen diese Welt der Cyberkriminalität für jeden von uns, mit einem nur geringen finanziellen Aufwand unliebsame Personen und vor allem Konkurrenzunternehmen einen erheblichen Schaden zuzufügen. Unternehmen müssen daher mehr denn je darauf achten, ihre Netzwerke umfassend zu schützen. Sicherheitslücken müssen geschlossen, Angriffsversuche ausgiebig analysiert und vor allem die Mitarbeitenden umfassend und regelmäßig geschult werden.

Werden diese Maßnahmen ergriffen, sind Unternehmen bestens gegen die hier aufgezählten CaaS-Angriffe gewappnet. Fehlen den Unternehmen die Ressourcen, diese Maßnahmen allein zu stemmen, ist die Zuhilfenahme von Security-Anbietern sinnhaft. Und genau wegen der skizzierten Entwicklung kann die Sensibilisierung für Cybersecurity kaum früh genug beginnen.

Stephan Dykgers ist Chef für Deutschland, Schweiz und Österreich von Imperva.


Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen
Sie sind bereits Background-Kunde? Hier einloggen