4 Minuten Lesezeit

Ausfall der Informations- und Kommunikationstechnik – ein realistisches Szenario?

27.02.20 13:13

Moderne Informations- und Kommunikationstechnik, kurz IKT, ist heutzutage fester Bestandteil der allermeisten Unternehmensstrukturen – aber auch Behörden, Bildungseinrichtungen, Notfalldienste und andere Organisationen sind mittlerweile auf IKT angewiesen. Das hat viele Vorteile mit sich gebracht, denn durch technische Hilfsmittel lassen sich Aufgaben schneller und effizienter erledigen, zudem gibt es verschiedene Lösungen, die nur dank IKT umsetzbar sind. Durch diese Neuerungen sind allerdings auch neue Risiken entstanden, denn aufgrund der Abhängigkeit von der Technik können zahlreiche Leistungen bei einem Ausfall nicht mehr erfüllt werden. Daher ist es absolut unerlässlich, wichtige Bereiche der Informations- und Kommunikationstechnik mit Hilfe entsprechender Massnahmen zu schützen. Die Frage ist nur: Wie lässt sich das bewerkstelligen? Und welche Konzepte gibt es, um die Widerstandsfähigkeit der ITK zu erhöhen? Hier erfahren Sie es!

IKT-Resilienz – wieso ist das wichtig?

Wie eingangs bereits erwähnt, ist die Schweiz als hochtechnisiertes Land äusserst abhängig geworden von Informations- und Kommunikationstechnik. Die meisten Unternehmen und Organisationen können ohne ihre technischen Systeme den Betrieb bestenfalls in minimalem Umfang aufrechterhalten – meist führt ein Ausfall der Systeme aber dazu, dass der Betrieb komplett eingestellt werden muss. Dies würde zu einem enormen wirtschaftlichen Schaden führen, hinzu kommen der Imageverlust und unter Umständen noch schwerwiegendere Konsequenzen.

Solche Folgen müssen natürlich so weit wie möglich ausgeschlossen werden, daher ist es wichtig, die IKT-Systeme zu schützen. Früher standen dabei vor allem Schäden durch Umweltkatastrophen wie etwa Stürme, Erdrutsche oder Hochwasser im Fokus. Diese Gefahren bestehen heutzutage zwar weiterhin, zusätzlich müssen die Systeme aber auch widerstandsfähiger gegenüber Angriffen von Kriminellen gemacht werden. Denn Cyber-Attacken sind mittlerweile an der Tagesordnung und betreffen bei Weitem nicht mehr nur international tätige Konzerne und Grossunternehmen.

Neuer Call-to-Action

Die Gewährleistung der IKT-Resilienz sollte daher fester Bestandteil des Risikomanagements sein, selbst wenn die Wahrscheinlichkeit für einen vollständigen Ausfall der IKT-Systeme in Ihrem Unternehmen oder Ihrer Organisation nicht sehr hoch ist – denn die Folgen eines solchen Ausfalls wären drastisch.

Wie muss eine IKT-Verteidigungsstrategie aussehen?

Wenn es um die Sicherheit von IKT-Systemen geht, kommt schnell die Frage auf, welches Tool denn am besten geeignet sei. Das lässt sich allerdings nicht pauschal sagen, denn die Massnahmen zum Schutz der Systeme müssen stets entsprechend der jeweiligen Voraussetzungen und Ansprüche ausgerichtet sein. Zudem ist es viel wichtiger, auf ein durchdachtes Konzept zu setzen, denn nur aufeinander abgestimmte Lösungen können für einen effektiven Schutz sorgen. Man spricht in diesem Fall von einer „Defense in depth“ – das bedeutet, dass die Verteidigung mehrschichtig aufgebaut ist, um maximale Sicherheit zu gewährleisten.

Die Grundannahme bei dieser Strategie ist es, dass es für einen Angreifer sehr viel leichter ist, eine einzelne Barriere zu überwinden als eine Vielzahl von Schutzmassnahmen – statt einer sehr hohen Mauer bauen Sie also mehrere kleinere Mauern. Um den Vergleich fortzuführen: Eine sehr hohe Mauer wird zwar viele Angreifer abhalten, aber wurde sie einmal überwunden, ist der Bereich dahinter vollkommen schutzlos. Die kleineren Mauern können zwar einzeln längst nicht so viele Angreifer abhalten, aber dank der vielen Schichten kommt jeder Angriff irgendwann zum Erliegen.

Bei IKT-Systemen ist das ähnlich, daher sollten Sie auf eine Reihe von Sicherungsvorkehrungen setzen, die perfekt ineinandergreifen. Dazu gehören unter anderem:

  • Anti-Viren-Software
  •  regelmässige Aktualisierung aller Software
  •  Change-Management
  •  Richtlinien zu Reaktion auf und Analyse von Vorfällen
  •  physische Sicherung
  •  Richtlinien zum Umgang mit Systemen

Diese und weitere Massnahmen können sehr effektiv dafür sorgen, die Widerstandsfähigkeit Ihrer IKT-Systeme deutlich zu erhöhen und sie so wirksam vor einem Totalausfall schützen.

Hilfe vom Bundesamt für wirtschaftliche Landesversorgung

Da auch der Bund die Bedeutung von IKT-Systemen erkannt hat, wurde vom Bundesamt für wirtschaftliche Landesversorgung (BWL) ein IKT-Minimalstandard veröffentlicht. Dieser soll vor allem den Betreibern von kritischen Infrastrukturen – aber auch allen anderen interessierten Unternehmen und Organisationen – helfen, ihre Systeme zu schützen. Zusätzlich hat das BWL ein Video veröffentlicht, das den IKT-Minimalstandard und die Zielsetzung näher erläutert und das gut als Einführung in das Thema dienen kann.

Sicher in die IKT-Zukunft – mit UPGREAT

Wollen Sie mehr für die Sicherheit Ihrer IKT-Systeme tun, um besser auf die Gefahren und Risiken von heute und morgen vorbereitet zu sein? Dann haben Sie mit UGREAT genau den richtigen Partner gefunden. Wir setzen nicht auf feste Methoden und Pläne, sondern entwickeln gemeinsam mit Ihnen individuell abgestimmte Konzepte, um die IKT-Resilienz in Ihrem Unternehme oder Ihrer Organisation gezielt zu stärken. Lassen Sie sich von unseren Leistungen und unserem Service überzeugen – wir sind gerne für Sie da!


Kontaktieren Sie uns

Themen: Security
Philipp Walter

Gepostet von Philipp Walter

Ich berate und betreue erfolgreiche Unternehmen in der Realisierung ihrer IT-Strategie.