Keiner in der Medienbranche kann es sich leisten, das Risiko von Cyberangriffen zu übersehen.
Von kleinen Verlagshäusern und Gemeindezeitungen bis hin zu internationalen Großkonzernen - Hacker haben es auf Medienunternehmen jeder Art und Größe abgesehen.
Diese Online-Verbrechen, die IBM als "unerwünschte Versuche, Informationen durch unbefugten Zugriff auf Computersysteme zu stehlen, offenzulegen, zu verändern, zu deaktivieren oder zu zerstören" definiert, stören nicht nur das Geschäft - sie können auch enorme finanzielle Verluste verursachen. Die durch Cyberkriminalität verursachten Kosten steigen jährlich um 15 % und werden bis 2025 voraussichtlich 10,5 Billionen US-Dollar erreichen.
Besorgniserregend ist, dass Medienunternehmen heutzutage immer häufiger mit Cyber-Bedrohungen konfrontiert sind. Macmillan, einer der fünf größten Verlage der Welt, wurde vor kurzem gehackt, was das Unternehmen zwang, seine Büros vorübergehend zu schließen und Aufträge ausfallen zu lassen. Der Vorfall folgte auf die öffentlichkeitswirksamen Angriffe auf Rupert Murdochs News Corp. sowie auf Amedia, die dazu führten, dass der norwegische Verlag keine Zeitungen mehr drucken konnte.
Laut dem IBM Security X-Force Threat Intelligence Index war die Medienbranche - einschließlich Telekommunikation, Nachrichtenagenturen, Verlage und Filmproduktionen - im vergangenen Jahr die am häufigsten angegriffene Branche.
Wie reagieren die Verlage darauf?
Es überrascht nicht, dass einige Unternehmen als Reaktion auf die gestiegenen Bedrohungen viel Geld ausgeben, um ihren digitalen Schutz zu verstärken. Laut McKinsey & Company werden die Ausgaben für Cybersicherheit bis 2025 voraussichtlich 101,5 Milliarden US-Dollar erreichen.
Viele entscheiden sich für unveränderliche Sicherungsspeicher: Daten, die in unveränderlichen Speichern enthalten sind, können nicht manipuliert, gelöscht oder verändert werden, wodurch das Risiko eines Angriffs verringert wird. Dies ist eine Möglichkeit, Ransomware zu verhindern, eine Form von Malware, die die Daten eines Opfers als Geisel nimmt. "Ransomware-Hacker wissen, dass sie wahrscheinlich kein Lösegeld von Ihnen erpressen können, wenn Sie Ihre Systeme anhand von Sicherungskopien wiederherstellen können", erklärt ein Cybersicherheitsexperte gegenüber Digital Journal. Die Lösung ist komplex, aber hochwirksam und die Investition wert.
Natürlich verfügen nur wenige - wenn überhaupt - Verlage über unerschöpfliche Ressourcen, um das Problem zu lösen. Dennoch gibt es zwei Tools für die Cybersicherheit, die weder ein Team von Beratern noch eine große IT-Abteilung erfordern:
- Multi-Faktor-Authentifizierung: Jeder hat wahrscheinlich schon einmal mit der Multi-Faktor-Authentifizierung zu tun gehabt. Dabei handelt es sich um ein System, bei dem die Benutzer ihre Identität mit zwei oder mehr Berechtigungsnachweisen überprüfen müssen - so wie man bei Geldautomaten seine Bankkarte einführen und eine PIN eingeben muss. Für einen Herausgeber könnte dies bedeuten, dass Benutzer ihr Passwort und einen an ihr Mobilgerät gesendeten Code von zwei verschiedenen Geräten aus eingeben müssen, um Zugang zu einem System zu erhalten.
- Anti-Malware-Software: Die meisten Online-Bedrohungen gehen von Malware aus, die darauf ausgelegt ist, Softwaresysteme zu zerstören oder auf sie zuzugreifen. Sie wird oft auf Geräten installiert, nachdem ein Benutzer versehentlich auf einen Link oder eine Datei geklickt hat. Cyberkriminelle nutzen häufig Phishing-Angriffe, bei denen sie sich als eine andere Person ausgeben, z. B. als Kollege oder Bankkontakt, um Benutzer dazu zu bringen, auf gefälschte E-Mails einzugehen. Anti-Malware-Software ist dazu da, bösartige Software zu erkennen, sie zu entfernen und (wenn möglich) den Schaden zu beheben.
Auch wenn selbst relativ einfache Sicherheitsverbesserungen viel bewirken können, ist es wichtig, dass die Verleger die Tatsache nicht aus den Augen verlieren, dass die Menschen die erste, letzte und beste Quelle der Verteidigung gegen Cyberangriffe sind. Es sollte viel Zeit und Mühe in das investiert werden, was wir das menschliche Element der Cybersicherheit nennen.
Warum Verlage die menschliche Komponente der Cybersicherheit nicht außer Acht lassen sollten
Laut dem Verizon 2022 Data Breach Investigations Report ist bei 82 % der Datenschutzverletzungen ein menschliches Element beteiligt, z. B. ein Benutzer, der auf einen Link in einer Phishing-E-Mail klickt.
Das bedeutet, dass es nicht ausreicht, einen sogenannten "digitalen Zaun" mit technischen Hilfsmitteln zu errichten. Verleger müssen auch ihre Mitarbeiter in höchster Alarmbereitschaft halten und eine gute digitale Hygiene praktizieren, die eine Reihe von Richtlinien und bewährten Verfahren umfasst. Hier sind vier, die Sie im Auge behalten sollten:
- Verwenden Sie sichere Passwörter mit einem Passwort-Manager
- Regelmäßige Aktualisierung der Software
- Sichern Sie Ihre Geräte regelmäßig
- Klicken Sie niemals auf einen Link oder öffnen Sie keine Dateien, wenn Sie sich der Quelle nicht sicher sind.
Doch wie stellen die Verleger sicher, dass ihre Mitarbeiter alle bewährten Verfahren befolgen und Vorsicht walten lassen?
3 Schritte auf dem Weg zu einer Cybersicherheitsstrategie, bei der der Mensch im Mittelpunkt steht
Vorbeugung ist das beste Mittel gegen Cyberangriffe, und die Mitarbeiter sind in der Lage, als Torwächter für Systeme und Daten zu fungieren. Dementsprechend müssen Verlage Zeit und Energie in die Entwicklung einer Cybersicherheitsstrategie investieren, bei der der Mensch im Mittelpunkt steht.
Hier sind drei Schritte zur Entwicklung einer Cybersicherheitsstrategie, bei der der Mensch im Mittelpunkt steht:
1. Stellen Sie Schulungen und Ressourcen bereit: Ein paar unternehmensweite E-Mails oder eine fünfminütige Diashow reichen nicht aus - der Umfang der erforderlichen Schulungen und Ressourcen variiert jedoch von Fall zu Fall. Es ist eine gute Idee, spezielle Sicherheitsschulungen für besonders gefährdete Personen durchzuführen, zum Beispiel. Die Gesamtzahl der Stunden, die Mitarbeiter jährlich für Cybersicherheitsschulungen auf wenden, ist seit 2019 um 53 % gestiegen - aber langweilige Schulungen sind nicht effektiv.
Glücklicherweise gibt es Mittel und Wege, um der Meinung der Mitarbeiter entgegenzuwirken, die Schulung sei langweilig oder gar Zeitverschwendung. "Schulungen zum Sicherheitsbewusstsein müssen fesselnd und einprägsam sein, um ernsthafte Veränderungen herbeizuführen", so die Cybersicherheitsexperten von Osterman Research. "Unternehmen sollten sich nach Anbietern umsehen, die Quizspiele, Mikro-Learning-Erfahrungen und andere unterhaltsame Arten der Gamification anbieten, die die Benutzer bei der Stange halten."
2. Stellen Sie sicher, dass die Führung mit gutem Beispiel vorangeht: Die Unternehmensleitung geht immer mit gutem Beispiel voran. Daher müssen die Verleger darauf achten, dass nach der Erteilung von Cybersicherheitsrichtlinien alle Mitarbeiterebenen einbezogen werden. Die Loyalität wird in der Regel beeinträchtigt, wenn das Management nicht das Verhalten vorlebt, das es von anderen verlangt.
3. Testen, testen, testen: Für IT-Abteilungen ist es selbstverständlich, Software und Hardware auf Schwachstellen zu testen, bevor Hacker die Chance haben, sie zu finden. Mindestens genauso wichtig ist es jedoch, auch die Mitarbeiter zu testen. Führen Sie zum Beispiel regelmäßig Phishing-Tests durch, um zu sehen, wie verschiedene Teams abschneiden. Nutzen Sie die Ergebnisse, um künftige Schulungen darauf abzustimmen und zukünftige Fehler zu vermeiden.
Der nächste Schritt? Nicht unvorsichtig werden
Bei Lineup haben wir aus erster Hand erfahren, dass es sich auszahlt, sich sowohl auf die technischen als auch auf die menschlichen Elemente der Cybersicherheit zu konzentrieren.
Wir führen ständig neue Wege ein, um unsere Teams für die Bedrohung durch die Cybersicherheit zu sensibilisieren und sie darüber aufzuklären, was sie zum Schutz davor tun können. Parallel dazu entwickeln wir unsere technischen Maßnahmen kontinuierlich weiter, wie z. B. die kürzlich erfolgte Einführung einer unveränderlichen Backup-Lösung, die eine zusätzliche Verteidigungslinie für die Daten unserer Kunden darstellt.
Unsere Phishing-Anfälligkeit (PPP) bei Lineup - ein Maß dafür, wie wahrscheinlich es ist, dass unsere Mitarbeiter auf einen verdächtigen Link oder eine E-Mail klicken - liegt bei 0,5 %. Der Durchschnitt über alle Branchen und Unternehmen hinweg? 37,9 %, laut dem 2020 Phishing by Industry Benchmarking Report.
Unser Erfolg bedeutet jedoch nicht, dass wir uns ausruhen können - und das sollten die Verleger auch nicht. Die Bedrohung durch Cyberangriffe ist allgegenwärtig, und denken Sie daran: Egal, wie gut Ihre Mitarbeiter geschult sind und wie aktuell Ihre Technik ist, ein Cyberangriff ist immer nur einen falschen Klick entfernt.
