
Es ist wichtig, dass Unternehmen, Organisationen oder Behörden mehr tun, um die Folgen von Sicherheitsvorfällen besser und effizienter einzudämmen. Mit NIS2, Dora und der DSGVO hat die EU den regulatorischen Rahmen und ein Bußgeldsystem eingeführt, um die Verantwortlichen zu mehr operativer Resilienz zu verpflichten. Für Verstöße gegen die DSGVO wurden inzwischen Bußgelder in Höhe von rund sechs Milliarden Euro in 2.888 Fällen ausgesprochen. Die Richtlinien NIS2 und Dora werden die Durchsetzung anhand eines ähnlichen Bußgeldkonzepts regeln. Mit dem Unterschied, dass nun die Geschäftsführer selbst mit ihrem Vermögen haften sollen.
Es ist mit einem Anstieg der Fälle offengelegter Informationen zu rechnen, da sich mit dem durch bösartige User zweckentfremdeten KI-Modell Mythos die grundlegenden Sicherheitsrisiken massiv verschieben. Mythos kann eigenständig Schwachstellen in IT-Systemen aufspüren und Sicherheitslücken verketten. Cyberkriminelle werden zudem eigene KI-Werkzeuge entwickeln, um ihre Attacken qualitativ aufzuwerten. Ein weiteres Risiko ist Schatten-KI, die von Mitarbeitenden ohne DSGVO-konformen Vertrag zur Auftragsverarbeitung (AVV) genutzt wird. In der anderen Richtung können sie auch eigene Daten ohne Rückversicherung hochladen und gegen den Datenschutz verstoßen.
Achtung, Meldepflichten!
Eine der drängendsten Vorgaben der DSGVO ist die Meldepflicht bei Cybervorfällen. Diese verlangt, dass Datenschutzverletzungen innerhalb von 72 Stunden berichtet werden – NIS2 und Dora innerhalb von 24 Stunden. Für Unternehmen gilt es daher, sensible Daten sowie Assets entsprechend im Vorfeld kategorisieren und priorisieren, um im Ernstfall handlungsfähig zu bleiben. SAP-Verantwortliche wissen, dass sie handeln müssen – aber nicht, wie sie fundiert entscheiden. ‣ weiterlesen
SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung

Damit legen Unternehmen Vorab fest, welche Infrastruktur und Systeme, Anwendungen, Prozesse und Umgebungen absolut notwendig sind, um einen Notbetrieb aufrechtzuhalten. Ein solches Minimalpaket wird dann in einer isolierten Umgebung gesichert abgelegt, so dass es von Angriffen unberührt bleibt. Im Falle einer Attacke wird das Notpaket in einem isolierten Cleanroom aktiviert, von dem aus die Teams für IT-Security und Infrastruktur gemeinsam in vorher festgelegten Abläufen zur Wiederherstellung der Cyberresilienz die Produktionsumgebung gehärtet neu aufspielen – und parallel den Angriff, betroffene Daten und Hintertüren untersuchen. Ein möglicher Untersuchungsgegenstand ist die Veränderung von Zugriffsrechten von Nutzern, Anwendungen oder Identitäten. Einerseits für deren Beleg, andererseits, um durch Zurücksetzen eines Privilegs vielleicht doch noch den Abfluss von Daten zu verhindern.
Automatismen integrieren
Es wird essenziell sein, solchen Automatismen Workflows gegenüberzustellen, die die Folgen einer erfolgreichen Attacke eindämmen und die IT-Systeme strukturiert wiederherstellen. Die dafür notwendigen Resilienzabläufe verankern die Krisensicherheit der IT im täglichen Betrieb. Sie führen Organisationen weg von passiven, reaktiven Backup-Strategien hin zu einem aktiven, kontinuierlichen Resilienzstatus. Resilience Operations sollen es den Teams aus den Bereichen Sicherheit, Infrastruktur, Business und Betrieb ermöglichen, kritische Dienste wiederherzustellen. Das umfasst auch die Zurücksetzung von für den illegalen Datenzugriff missbrauchten Identitäten, um weitere Schäden zu verhindern.
KI kann hier auch im guten Sinn dabei helfen, Abläufe zu automatisieren und so die Balance zu den Fähigkeiten der Angreifer wiederherstellen.









































