Biologische Viren und digitale Angreifer haben vieles gemeinsam. Sie bergen hohe Risiken in sich und verlangen von uns einiges an Aufwand zur Abwehr.
Wir haben viel aus der Corona-Krise gelernt. Können wir davon auch etwas für die IT-Sicherheit lernen? Wir können.
1. Unsichtbare Gefahren akzeptieren
Ein Virus sieht man nicht, und auch nicht wie eine Infektion beginnt. Das führt dazu, dass einige die Gefahren nicht realisieren können. Und andererseits, dass viele durch unbemerkte Infektionen später einen schwierigen Krankheitsverlauf haben.
Dasselbe gilt für Cyber-Kriminalität: man sieht sie nicht, hört sie nicht, kann sie nicht angreifen – und so nur schwer begreifen. Wird man jedoch Opfer einer Cyber-Attacke, ist der Schmerz spürbar (Datenverlust, Betriebsausfall) und der Weg aus dem Malheur ziemlich komplex und teuer (Bereinigung, Wiederherstellung und schlimmstenfalls Lösegeldzahlung).
Wir sehen oft viel zu spät oder gar nicht, dass ein Online-Angriff vorbereitet wird. Doch nur wer vorbereitet ist, kann sich wehren.
2. Risiken und Gefahren erkennen und verringern
Als die ersten Meldungen von Covid-Erkrankten auftauchten, war uns das fern. Irgendein Virus in China, ok. Dann kam es nach Italien, und bedeutete unzählige Tote. Italien war auf die Gefahr nicht vorbereitet. Durch diesen Schock geweckt, setzten die anderen Länder in Europa ziemlich prompt rigorose Massnahmen. Und beugten so viel Leid vor.
Ähnlich läuft es auch im Bereich der IT-Sicherheit ab: Es tauchen neue Angriffsformen auf, die irgendwo weit weg und selten auftreten. Dann rücken sie näher und stellen am Ende eine alltägliche Gefahr dar. So zum Beispiel bei Ransomware: Hätten Sie vor 2 Jahren gedacht, dass im EU-Raum tagtäglich hunderte Vorfälle mit Erpressungstrojanern zu verzeichnen sind? Heute wissen Sie es.
Aktuell beschäftigen sich sowohl Privatpersonen als auch Unternehmen und staatliche Einrichtungen intensiv mit Massnahmen, um die Gefahr durch Ransomware zu minimieren. Man merkt daran: Ein Risiko, das alle betrifft eint die Interessen.
3. Verantwortung wahrnehmen
Während der Höhepunkte der Corona-Wellen nahmen wir alle gemeinsam die Verantwortung wahr. Um uns und andere zu schützen, hielten wir Abstand zueinander, trugen Schutzmasken und gingen fallweise nicht ausser Haus. Bis hin zu Lockdowns, in denen fast alles geschlossen war. Das nahmen wir auf uns, um unser Gesundheitssystem nicht zu überlasten.
Verantwortung tragen wir auch im digitalen Leben. Zum einen, um unsere eigenen Systeme zu schützen. Und zum anderen, um nicht – wenn auch unabsichtlich – andere mit vermeidbaren Risiken zu konfrontieren.
Selbstschutz ist auch Schutz für andere – vor biologischen Viren und digitalen Attacken.
4. Mit Risiken umgehen lernen
Aus der Corona-Pandemie haben wir gelernt, wie gefährlich biologische Viren für uns Menschen sein können. Wir haben gelernt, dass gewisse Massnahmen zur Vorbeugung und Vermeidung von Risiken notwendig sind. Haben Verantwortung übernommen, um uns und andere zu schützen. Und wissen auch, dass wir weiterhin mit der Gefahr Virus leben werden – diese Gefahr aber durch das Gelernte minimieren können.
Sie merken bereits, auch im Bereich der IT-Sicherheit ist es sehr ähnlich. Wir kennen die Gefahren. Wissen, dass viel zu tun ist. Wissen aber auch, dass es Mittel und Wege gibt, um die Risiken durch Cyber-Attacken so klein wie möglich zu gestalten.
PS: IT-Sicherheit ist kein Nebenjob. Nutzen Sie unser Knowhow zur Minimierung digitaler Risiken.
