Es kann so viel passieren: Unbefugter Zugriff, Missbrauch, Manipulation, Ausfälle … „Nicht auszudenken“: unternehmensrelavante oder kundenbezogenen Daten geraten an die Öffentlichkeit.
Durchgängig verlässliche IT-Sicherheit ist eine komplexe Aufgabe und ein kontinuierlicher Prozess. Die Dauerherausforderungen sind der ausschließlich autorisierte Zugriff, dass Daten und Systeme nicht ungewollt verändert oder eliminiert werden und die zuverlässige Verfügbarkeit der IT-Systeme. Auch kleine und mittlere Unternehmen sind nicht selten das Ziel von Cyberattacken, da man hier mangelnde Sicherheitsmaßnahmen vermutet. Die typischen Bedrohungen sind Phishing-E-Mails, Ransomware, Schadsoftware und – hausgemacht – versäumte Sicherheitsupdates.
Die gute Nachricht: Das Problem lässt sich beherrschen.
IT-Security braucht ein Bündel von Maßnahmen, wenn allen Gefährdungen in der IT-Infrastruktur entgegengewirkt werden soll:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt im Monatsbericht „IT-Sicherheitslage“ im Berichtszeitraum Juli 2025 rund 9,03 Mio. neue Schadprogramm-Varianten fest. Durchschnittlich seien täglich 291.000 neue Malware-Varianten hinzugekommen. Diese Bedrohungslage wird als „durchschnittlich bedrohlich“ bezeichnet. Das gibt ein Gefühl dafür, wie massiv Cyberbedrohung heute ist.
Das BSI empfiehlt, sich auf klassische AV-Lösungen und Firewalls allein nicht zu verlassen, sondern „IT-Sicherheit als Gesamtkonzept unter Einbeziehung der Nutzer umsetzen.“
