Sicherheit: "Unterschätze niemals den menschlichen Faktor"
Datenschutz bleibt ein zentrales Thema für Unternehmen. Der technologische Aspekt ist ebenso wesentlich wie der menschliche Aspekt. Erklärungen.
Jean-Michel Gaudron
23/02/2026
Dieser Artikel wurde automatisch aus der Originalversion auf Englisch übersetzt. Bitte beachten Sie, dass einige Übersetzungsfehler auftreten können.
Cybersicherheit ist ein komplexes und manchmal sogar einschüchterndes Thema, das von Unternehmen immer noch allzu oft übersehen wird. Dennoch sind Cybersicherheitsrisiken eine konkrete Realität, der heute alle Unternehmen gegenüberstehen, unabhängig von ihrer Größe oder ihrem Sektor.
Durch den Luxemburger Digital Innovation Hub und in Zusammenarbeit mit demLuxemburger Haus für Cybersicherheit können Unternehmen von Cybersicherheitsreifebewertungen profitieren. Diese Bewertungen bieten einen klaren und realistischen Überblick über die Cybersicherheitslage eines Unternehmens auf einfache, pragmatische und strukturierte Weise.
Hier sind die Perspektiven von Anitha Arulrajakuma, Informationssicherheitsanalystin am Luxemburger Haus für Cybersicherheit, und Mickael Desloges, Senior Advisor – Bewertungen und Roadmaps bei Luxinnovation.
Warum ist Datenschutz heute noch ein entscheidendes Thema?
Anitha Arulrajakuma – In einer hypervernetzten digitalen Welt sind Daten – insbesondere persönliche und geschäftliche Daten – zu einem entscheidenden Vermögenswert geworden. Zahlreiche Beispiele haben gezeigt, wie Datenpannen das Vertrauen in Marken stark beschädigen können. Daher ist es unerlässlich, die Daten so effektiv wie möglich zu schützen.
Mickael Desloges – Daten sind zum neuen schwarzen Gold geworden. Das Sammeln, Verwalten und Nutzen von Daten hilft Unternehmen, die Produktivität zu steigern, Kosten zu senken, Prozesse zu optimieren und Entscheidungsprozesse zu verbessern. Wenn diese Daten plötzlich nicht mehr verfügbar oder beschädigt werden, könnten Unternehmen gezwungen sein, den Betrieb einzustellen oder schlechte Entscheidungen zu treffen. Darüber hinaus kann sensible Daten, wenn sie in die Hände von Wettbewerbern gelangen, ihnen einen entscheidenden strategischen Vorteil verschaffen.
Welche verschiedenen Risiken müssen berücksichtigt werden (Cyberangriffe, Umwelt, Brand, Personal usw.)?
MD – Alle von ihnen. Das Hauptrisiko, insbesondere für KMU, besteht darin, zu glauben, sie seien zu klein, um die Aufmerksamkeit von Cyberkriminellen zu erregen, oder anzunehmen, dass Technologie allein ausreichenden Schutz bietet. Der menschliche Faktor sollte niemals unterschätzt werden. Neben Cyberrisiken muss jede Organisation auch Sicherheitsstandards auf allen Ebenen einhalten, einschließlich logistischer und organisatorischer Aspekte.
Gesetze sehen Bußgelder vor, wenn Daten nicht ausreichend geschützt sind. Anitha Arulrajakuma, Luxemburger Haus für Cybersicherheit
AA – Beeinträchtigte Betriebstechnologien (OT) können zu Produktionsstörungen, physischen Schäden, Umweltvorfällen und sogar Risiken für die menschliche Sicherheit führen. Regelmäßige Sicherheitskontrollen dieser Systeme ermöglichen es Organisationen, Schwachstellen zu identifizieren, bevor sie von Cyberkriminellen ausgenutzt oder von äußeren Faktoren wie extremen Wetterbedingungen betroffen sind. Es ist auch wichtig zu beachten, dass Gesetzgebungen Bußgelder vorsehen, wenn Daten nicht ausreichend geschützt sind.
Was sind Cybersecurity-Reifebewertungen?
AA – Eine Cybersecurity-Reifebewertung ist eine Online-Bewertung, die Unternehmen dabei unterstützt, potenzielle Schwächen zu identifizieren, insbesondere in Systemen, die kritische Daten speichern, sowie in ihrer Umgebung zu identifizieren. Zu wissen, wo Schwachstellen vorhanden sind – ob potenziell oder tatsächlich – ermöglicht es Organisationen, proaktiv zu handeln, um ihre Informationen zu schützen.
MD – Es ist eine wertvolle Gelegenheit für Unternehmen, einen Schritt zurückzutreten und sich die richtigen Fragen zu stellen – oft solche, die sie normalerweise nicht in Betracht ziehen würden. Es hilft ihnen außerdem, das aktuelle Niveau ihres Cybersicherheitsschutzes einzuschätzen. Kurz gesagt, es beantwortet eine zentrale Frage: "Bist du wirklich da, wo du glaubst zu sein?"
Wie funktioniert der Prozess?
AA – Der erste Schritt besteht darin, alle relevanten Teammitglieder zusammenzubringen, um sicherzustellen, dass die Fragen so genau und transparent wie möglich beantwortet werden, basierend auf Dokumentation und sachlichen Daten. Die Bewertung generiert dann einen Reifepunkt und eine Reihe von Empfehlungen in einem detaillierten Bericht, der einen 360-Grad-Überblick über die Informationssicherheits- und Cybersicherheitslage des Unternehmens bietet. Die Bewertungsmethode basiert auf Industriestandards. Die Bewertung umfasst 18 Sicherheitsdomänen und bewertet 59 Kontrollpunkte.
Das Hauptrisiko, insbesondere für KMU, besteht darin, zu glauben, sie seien zu klein, um die Aufmerksamkeit von Cyberkriminellen zu erregen. Mickael Desloges, Luxinnovation.
MD – Dieser Bericht ermöglicht es uns, eine erste Reihe konkreter und angemessener Maßnahmen zu definieren, um die Sicherheit der bestehenden Infrastruktur zu stärken.
Was sind die nächsten Schritte, sobald der Bericht abgeschlossen ist?
AA – Unternehmen können den Bericht zunächst intern prüfen. Anschließend können sie mit Experten des Luxemburg Digital Innovation Hub (L-DIH) zusammenarbeiten, um spezifische Anwendungsfälle zu besprechen und die Umsetzung von Plänen zu planen. Beispielsweise können Unternehmen das Cybersecurity Value-Paket abonnieren, das umfassende Cyberangriffssimulationen im Room 42-Simulator sowie Cybersicherheitsbewusstsein und Schulungen für das Personal umfasst. Room42 ist eine Krisenmanagementübung, die Ihnen hilft, sich besser auf einen solchen Kurs vorzubereiten.
MD – Einer der Hauptvorteile dieses Ansatzes ist, dass keine spezielle Vorbereitung erforderlich ist. Das Ergebnis ist eine Reihe personalisierter Empfehlungen für Dienstleistungen und Support-Tools, die auf die Cybersicherheitsstrategie und den Reifegrad des Unternehmens zugeschnitten sind.
