Cyberkriminalität im ITSM-Kontext

Die Notwendigkeit von Aufklärung, Bildung und Automatisierung

August 2023 – Cyberangriffe sind zu einer alltäglichen Realität geworden, die kaum noch jemanden erschreckt – eine beunruhigende Entwicklung. Laut der aktuellen BKA-Statistik wurden im Jahr 2022 136.865 Fälle von Cyberkriminalität registriert. Das ist zwar ein Rückgang um 6,5 Prozent im Vergleich zum Vorjahr, doch Experten weisen darauf hin, dass diese Zahl nur die Spitze des Eisbergs darstellt. Berücksichtigt man das sogenannte Dunkelfeld, welches das BKA auf bis zu 90 Prozent schätzt, bedeutet dies, dass von zehn Cybercrime-Fällen nur einer zur Anzeige kommt.

Vergleich mit den Vorjahren

Ein Blick auf die Entwicklung der letzten Jahre zeigt, dass Cyberkriminalität nach wie vor eine große Bedrohung darstellt. Im Jahr 2020, mitten in der Corona-Pandemie, überschreitet die Zahl der Cybercrime-Fälle erstmals die Marke von 130.000. Dies stellt einen erheblichen Anstieg dar, insbesondere im Vergleich zu den Zahlen von 2019, als der durch Cyberkriminalität verursachte finanzielle Schaden bereits auf 100 Milliarden Euro geschätzt wurde. Bis 2022 hat sich dieser Betrag mehr als verdoppelt und wird nun auf 203 Milliarden Euro geschätzt.

Wachsende Unsicherheit und Bildungsbedarf

Der stetige Anstieg dieser Zahlen spiegelt die wachsende Unsicherheit wider, die viele Menschen und Organisationen empfinden. Das Bewusstsein für Cybergefahren und der Schutz vor diesen Bedrohungen ist unerlässlich geworden.

Eine proaktive Maßnahme wäre die Einführung eines Schulfachs, das Schülerinnen und Schüler nachhaltig über die Grundlagen der IT-Sicherheit informiert. Dieses Fach könnte Themen von der Identifizierung und Prävention von Bedrohungen bis hin zur praktischen Anwendung von Sicherheitsprotokollen umfassen. Es ist wichtig, dass die nächste Generation mit dem nötigen Wissen ausgestattet ist, um sich sicher in der digitalen Welt bewegen zu können. Ebenso wichtig ist die Aufklärung der Bevölkerung, die das primäre Bildungssystem bereits hinter sich gelassen hat und einen enormen Wissensrückstand in Bezug auf digitale Grundkenntnisse aufweist.

ITSM und Cybersicherheit

In einem Geschäftsumfeld, in dem der Umgang mit Technologie unerlässlich ist, sollte die Einhaltung von ITSM-Richtlinien (IT Service Management) als Grundlage für alle IT-Initiativen betrachtet werden. Ein effektives ITSM sorgt nicht nur für eine reibungslos funktionierende IT-Infrastruktur, sondern auch für Sicherheit. Unternehmen sollten diese Prozesse nutzen, um ihre IT-Systeme regelmäßig zu überprüfen, Updates zeitnah einzuspielen und auf Bedrohungen zu reagieren.

Die Rolle der Automatisierung

Automatisierung wird in den kommenden Jahren eine Schlüsselrolle im Kampf gegen Cyberkriminalität spielen. Durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen können Sicherheitssysteme potenzielle Bedrohungen in Echtzeit erkennen und sogar vorhersagen. Dies kann den menschlichen Faktor bei der Erkennung von Bedrohungen ergänzen und in vielen Fällen sogar übertreffen.

Automatisierte Systeme können insbesondere Anomalien in Datenverkehrsprotokollen erkennen, unsichere Verhaltensmuster identifizieren und sofortige Abwehrmaßnahmen einleiten, bevor es überhaupt zu einem Angriff kommt. Unternehmen sollten in solche Technologien investieren, da sie letztlich dazu beitragen können, den durch Cyberangriffe verursachten finanziellen und Reputationsschaden zu minimieren.

Kooperation und Koordination

Die Zusammenarbeit zwischen Unternehmen, Behörden und Sicherheitsdienstleistern ist unerlässlich. Ein proaktiver Informationsaustausch und eine koordinierte Reaktion auf Bedrohungen können den Unterschied ausmachen. Es sollte ein kooperatives Netzwerk geschaffen werden, in dem Informationen über neue Bedrohungen und Angriffsvektoren ausgetauscht werden. Durch diese gemeinsamen Anstrengungen kann die Reaktionszeit auf Bedrohungen erheblich verkürzt werden.

itSMF Infobanner 02 werden sie teil der service management community
Author picture

Mit einem Master in Psychologie (Master of Science) und einem Diplom in darstellenden Künsten hat er einzigartige Perspektiven und Fähigkeiten entwickelt, die er in seiner Arbeit im Change Management, Transition / Transformation und Service Management erfolgreich einsetzt. Seit vielen Jahren leitet er erfolgreich Projekte in diesen Bereichen und hat dabei seine Neugierde und Begeisterungsfähigkeit für Neuerungen und Innovationen nie abgelegt.

Cloud Infrastrukturen – Ein Überblick

Cloud-Infrastrukturen bilden die Grundlage des Cloud Computing. Sie umfassen Hardware-, Software- und Netzwerkressourcen, die für den Betrieb und die Verwaltung von Cloud-basierten Diensten und Anwendungen erforderlich sind. Es gibt verschiedene Arten von Cloud-Infrastrukturen, von denen jede ihre eigenen, einzigartigen Funktionen und Vorteile mit sich bringt.

Weiterlesen »

PeopleCert Zertifizierungen müssen erneuert werden

— UPDATE: PeopleCert kündigt bezüglich der CPD-Punktesystem an, bei einer kostenpflichtigen Mitgliedschaft auf MyAxelos (£99.00 + VAT jährlich), die Gültigkeit aller Zertifizierungen bis 2026 zu verlängern! — Die Prüfungsorganisation PeopleCert hat kürzlich angekündigt, dass ab 2023 alle Global Best Practice-Zertifizierungen nach drei Jahren erneuert werden müssen. Diese Erneuerungspflicht wird im Rahmen des Programms „PeopleCert Continuing Professional Development“ eingeführt, um die Kandidat:innen auf ihrem Weg des lebenslangen Lernens zu unterstützen. Wir beantworten die am häufigsten gestellten Fragen zu diesem Thema.

Weiterlesen »

ChatGPT4 – Die Neuerungen

In der schnelllebigen Welt der Künstlichen Intelligenz (KI) stehen kontinuierliche Verbesserung und Innovation im Vordergrund. In diesem Beitrag stellen wir ChatGPT-4 vor, die neueste Version des hochmodernen KI-Sprachmodells von OpenAI. Diese bahnbrechende Weiterentwicklung bietet eine Vielzahl neuer Funktionen und Möglichkeiten, die die Kommunikation und Interaktion zwischen Benutzer:innen und KI-Systemen auf ein neues Niveau heben. Wir werden die Verbesserungen in Bereichen wie Textverständlichkeit, Kontextsensitivität, Anpassungsfähigkeit an Textstile, Sicherheit und Compliance, effiziente Nutzung von Rechenressourcen, erweiterte Sprachunterstützung und Programmierfähigkeiten untersuchen. Wir werden sowohl die Vorteile als auch die potenziellen Herausforderungen und Gefahren, die mit der Nutzung von ChatGPT-4 verbunden sind, beleuchten.

Weiterlesen »

ITSM – 10 große Irrtümer

In der heutigen Welt der Informationstechnologie ist IT Service Management (ITSM) ein entscheidender Faktor für den Erfolg von Unternehmen. ITSM-Praktiken ermöglichen es Organisationen, effizienter und effektiver zu arbeiten, indem sie ihre IT-Ressourcen und -Prozesse optimieren. Es gibt jedoch einige weit verbreitete Irrtümer, die den Erfolg von ITSM-Initiativen behindern können. In diesem Artikel werden wir die zehn größten Irrtümer über IT Service Management untersuchen und aufklären.

Weiterlesen »

Nachhaltige Organisationsentwicklung

In der IT-Branche kommt der Organisationsentwicklung eine besondere Bedeutung zu, da sich die Technologien rasant weiterentwickeln und daher ständige Anpassungen notwendig sind. Gerade hier scheitern die meisten Transformationen, da die Veränderung oft nur an der Oberfläche der Organisation ansetzt.

Weiterlesen »

Digitale Transformation

Die digitale Transformation stellt jedes Unternehmen vor neue Herausforderungen. War es vor 35 Jahren noch sicher genug, vertrauliche Informationen im Safe wegzuschließen, sind heute die Bedingungen durch die Digitalisierung weitaus komplexer. In der digitalen Welt reichen einfache Sicherheitsmaßnahmen zum Schutz existenzsichernder Daten nicht mehr aus. Zwar versuchen verschiedene Standards und Regelwerke Hilfestellungen für Unternehmen zu geben, doch Zertifizierungen wiegen Organisationen oft in falscher Sicherheit.

Weiterlesen »

KI – Ethik und Moral (III)

TEIL 3 In Zukunft, werden wir wahrscheinlich immer mehr KI-Anwendungen sehen, die unser Leben weiter verbessern können. Es ist jedoch wichtig, dass wir uns bewusst bleiben, dass KI immer noch von Menschen entwickelt und kontrolliert wird. Wir müssen sicherstellen, dass diese Anwendungen verantwortungsvoll eingesetzt werden und dass wir als Gesellschaft in der Lage sind, die Auswirkungen der KI auf unsere Welt und unser tägliches Leben zu verstehen und zu bewerten.

Weiterlesen »

KI – Ethik und Moral (II)

TEIL 2 KI-Regulierungen und -Governance: Die Bedeutung einer angemessenen Regulierung und Governance von KI ist angesichts der raschen Entwicklung von KI-Technologien und ihrer Auswirkungen auf die Gesellschaft in den Vordergrund gerückt. Den Regierungen, den Unternehmen und nicht zuletzt der Gesellschaft kommt in diesem Zusammenhang jeweils eine wichtige Rolle zu die es anzunehmen und umzusetzen gilt.

Weiterlesen »