Geschrieben am 25.08.2025 von:
Noureddine Jerbi
Penetration Tester | IT Security Consultant
zum Profil
Kontaktiere mich:
+49 (0) 261 – 9886236 44
E-Mail senden
Nach der Betrachtung der zunehmenden Bedrohungen und der neuen regulatorischen Anforderungen stellt sich nun die zentrale Frage: Wie können Unternehmen diese Herausforderungen in der Praxis bewältigen?
In dieser herausfordernden Situation ist eine ganzheitliche Informationssicherheitsstrategie unerlässlich – eine, die sowohl die stetig wachsenden Bedrohungen aus dem Cyberraum bewältigt als auch die Einhaltung immer strenger werdender Compliance-Anforderungen sicherstellt. Für Organisationen aller Größen und Branchen hat sich diese Kombination zu einer existenziellen Notwendigkeit entwickelt.
Eine solche Strategie setzt sich aus mehreren ineinandergreifenden Elementen zusammen. Die wichtigsten davon werden im Folgenden näher erläutert:
Informationssicherheitsmanagementsystem (ISMS)
Die Informationssicherheit kann nur durch einen systematischen Ansatz gewährleistet werden, wobei ein Informationssicherheitsmanagementsystem (ISMS) als zentrale Steuerungseinheit dient. Ein ISMS beinhaltet ein umfassendes Regelwerk aus Richtlinien, Verfahren und Maßnahmen, um die zentralen Schutzziele der Informationssicherheit – Vertraulichkeit, Integrität und Verfügbarkeit – sicherzustellen. Dabei werden nicht nur technische Aspekte berücksichtigt, sondern auch organisatorische, personelle und physische Faktoren einbezogen. Dies unterstreicht, dass ein ISMS weit mehr ist als eine rein technische Lösung: Es erfordert eine Verankerung auf der Führungsebene und nicht lediglich in der IT-Abteilung.
Ein ISMS bietet Organisationen eine strukturierte Grundlage, um Verantwortlichkeiten klar zu definieren, Richtlinien festzulegen und Schwachstellen sowie Bedrohungen systematisch durch Risikoanalysen zu identifizieren. Darauf aufbauend können gezielte Schutzmaßnahmen entwickelt, implementiert und deren Wirksamkeit durch kontinuierliches Monitoring und regelmäßige Bewertungen sichergestellt werden.
Darüber hinaus schafft ein gut implementiertes ISMS Synergien mit dem Business Continuity Management System (BCMS). Es unterstützt die Entwicklung von Notfallplänen zur Sicherstellung der Geschäftskontinuität und reduziert den Aufwand für die oftmals komplexe Dokumentation in diesem Zusammenhang erheblich.
Business Continuity Management System (BCMS)
Das Risiko einer Betriebsunterbrechung durch einen Cyberangriff vollständig auszuschließen ist nach aktuellem Stand unrealistisch. Erfahrungen aus der Praxis zeigen, dass ein rein theoretischer Notfallplan, der lediglich aus groben Handlungsanweisungen und vereinzelten Sicherungsmaßnahmen besteht, oft nicht ausreicht, um den Betrieb im Ernstfall aufrechtzuerhalten oder schnellstmöglich wiederherzustellen.
Von daher hat sich das Business Continuity Management System (BCMS) als unverzichtbares Instrument jeder wirksamen Sicherheitsstrategie etabliert. Dabei handelt es sich um ein umfassendes Rahmenwerk, das Theorie und Praxis vereint und Unternehmen ein leistungsstarkes Werkzeug an die Hand gibt, um selbst schwerwiegende Angriffe erfolgreich zu überstehen. Der Kern des BCMS ist die Business Impact Analyse (BIA), die eine zentrale Rolle spielt, indem sie geschäftskritische Prozesse identifiziert, priorisiert und ihre Abhängigkeiten sichtbar macht. Aufbauend auf diesen Erkenntnissen liefert das BCMS präzise Antworten auf entscheidende Fragen: Wer übernimmt welche Aufgabe, wie wird sie umgesetzt, und welche Ressourcen werden benötigt?
Um stets auf neue Herausforderungen vorbereitet zu sein, wird das BCMS durch praxisnahe Simulationen und regelmäßige Optimierungen zu einem flexiblen und zukunftssicheren System weiterentwickelt.
Threat Intelligence
Threat Intelligence, auch bekannt als Cyber Threat Intelligence (CTI), ist ein strukturierter Prozess, der Organisationen dabei unterstützt, Angriffe frühzeitig zu erkennen, laufende Bedrohungen zu analysieren und zukünftige Risiken vorherzusehen. Ziel ist es, ein tiefgreifendes Verständnis der Taktiken, Techniken und Verfahren (TTPs) potenzieller Angreifer zu entwickeln und Sicherheitsstrategien effektiv darauf auszurichten.
Dabei werden Bedrohungsinformationen aus unterschiedlichsten Quellen gesammelt. Diese umfassen interne Daten wie Log-Dateien und Netzwerkanalysen, externe Bedrohungs-Feeds sowie öffentlich zugängliche Informationen aus Open-Source-Intelligence (OSINT). Ein zentraler Fokus liegt auf der Identifizierung von sogenannten „Indicators of Compromise“ (IoCs). Hierbei handelt es sich um Anzeichen, die auf mögliche Sicherheitsvorfälle hinweisen können, beispielsweise ungewöhnliche IP-Adressen, verdächtige Domains oder bösartige Hash-Werte.
Die Analyse dieser Daten eröffnet Organisationen die Möglichkeit, nicht nur vergangene Angriffe detailliert nachzuvollziehen, sondern auch künftige Bedrohungen frühzeitig zu erkennen. Mit den gewonnenen Erkenntnissen können präzise Sicherheitsmaßnahmen entwickelt werden, die eine gezielte und effiziente Nutzung der vorhandenen Ressourcen ermöglichen. So lassen sich Verteidigungsstrategien auf die relevantesten Bedrohungen ausrichten, wodurch sowohl die Prävention als auch die Reaktionsgeschwindigkeit im Ernstfall erheblich verbessert werden.
Penetrationstests
Sicherheitsrisiken entstehen insbesondere dann, wenn externe Bedrohungen auf bestehende Schwachstellen treffen. Da externe Bedrohungen nicht vollständig verhindert werden können, liegt der Schlüssel zur Cybersicherheit in der rechtzeitigen Erkennung und Behebung dieser Schwachstellen. Eine äußerst effektive Methode, um unbekannte Schwachstellen frühzeitig zu identifizieren und zu schließen, ist der Penetrationstest.
Bei einem Penetrationstest wird ein realer Angriff simuliert mit dem Unterschied, dass er professionell und kontrolliert durchgeführt wird. Neben der Identifikation und Behebung von Schwachstellen dient ein Pentest auch dazu, bereits implementierte Sicherheitsmaßnahmen zu evaluieren und bei Bedarf zu optimieren.
Obwohl ein Penetrationstest eine Momentaufnahme darstellt, bietet er dennoch eine zukunftsorientierte Perspektive. Ein gut dokumentierter Ergebnisbericht ist nicht nur eine Grundlage für die sofortige Behebung der identifizierten Schwachstellen, sondern auch ein wertvolles Werkzeug, um ähnliche Sicherheitslücken in der Zukunft zu vermeiden.
Awareness
Trotz erheblicher Fortschritte in der Cybersicherheit und intensiver Bemühungen von Organisationen, ihre Systeme zu schützen, bleibt eine Tatsache unverändert: Cyberangriffe sind nach wie vor alltäglich und häufig steht dabei der Mensch im Zentrum der Angriffserfolgsquote.
Selbst die fortschrittlichsten technischen Schutzmaßnahmen können wirkungslos bleiben, wenn beispielsweise ein Mitarbeiter ein Passwort wie „Passwort123!“ verwendet, auf einen Phishing-Link klickt oder mobile Arbeitsgeräte unbeaufsichtigt lässt. Genau deshalb gilt: Ohne sensibilisierte und verantwortungsbewusste Nutzer bleiben selbst die bestgesicherten Systeme verwundbar. Daher sind Awareness-Schulungen wichtiger denn je, da sie das Bewusstsein für Cybersicherheitsrisiken schärfen und Mitarbeitende dazu befähigen, sich verantwortungsvoll im digitalen Raum zu verhalten.
Traditionelle Schulungsmethoden wie Seminare und Workshops für ausgewählte Mitarbeitende spielen weiterhin eine bedeutende Rolle. In der Praxis stoßen sie jedoch an Grenzen – sei es durch zeitliche, organisatorische oder wirtschaftliche Hürden. Hier bieten E-Learning-Plattformen eine zeitgemäße, flexible und praxisorientierte Lösung. Ein E-Learning ermöglicht die Bereitstellung maßgeschneiderter, jederzeit abrufbarer Inhalte, die kontinuierlich an neue Bedrohungsszenarien und Sicherheitsstrategien angepasst werden. So bleibt das Wissen der Mitarbeitenden stets aktuell. Gleichzeitig erlauben solche Plattformen eine detaillierte Überwachung des Lernfortschritts, was ein entscheidender Faktor für den Aufbau einer nachhaltigen Sicherheitskultur ist.
Auch wenn wir mit diesem Beitrag das Ende unserer Beitragsreihe erreicht haben, steht dir das Team von MORGENSTERN selbstverständlich weiterhin zur Seite – sei es bei der Entwicklung und Implementierung eines ISMS oder BCMS, bei der Durchführung von Penetrationstests oder beim Aufbau gezielter Awareness-Maßnahmen für deine Mitarbeitenden. Unsere Rechts- und IT-Sicherheitsexperten unterstützen dich dabei, die Anforderungen der modernen Informationssicherheit praxisnah umzusetzen und dein Unternehmen zukunftssicher aufzustellen.