Ein Blick in aktuelle Statistiken diverser Branchenverbände oder dem Bundesamt für Sicherheit in der Informationstechnik zeigt, dass es nur eine Frage der Zeit ist, wann ein Unternehmen Opfer einer Attacke von Cyberkriminellen wird. Cybersicherheit ist allerdings kein Thema, das Inhaber oder Geschäftsführer einfach an IT-Fachleute delegieren sollten. Dazu ist seine Bedeutung zu hoch, denn nur die wenigsten Geschäftsführer werden sich wahrscheinlich der Tatsache bewusst sein, dass sie bei Verstößen etwa gegen die DSGVO im Rahmen einer Cyberattacke in der direkten Verantwortung stehen.
Gefahren und Lücken im Überblick
Eingefleischten IT-Experten dürften die ersten Seiten des Buchs wenig neue Fakten vermitteln. Aber Thomas R. Köhler schreibt eben nicht für ausgewiesene Experten, sondern klärt im ersten Teil über potentielle Gefahren und die verschiedenen Gesichter aktueller Bedrohungen auf. Genauso wie er für das Thema insgesamt sensibilisiert, wenn er auf das ungleiche Verhältnis zwischen Sicherheitsbemühungen und Angreifern hinweist. Es genügt sprichwörtlich eine einzige Lücke, um einen großen Schaden davonzutragen.
Konkrete Beispiele und Lösungen
Was das Buch dieses ausgewiesenen Sicherheitsexperten auszeichnet, ist die gelungene Mischung aus grundlegender Schilderung von Angriffsvektoren und Sicherheitslücken auf der einen Seite, und konkreten Hinweisen zur Lösung auf der anderen. Und dies auch noch so geschrieben, dass auch technische Laien einen Gewinn davon tragen.
Dabei findet Köhler auch kritische Worte für die Sicherheitsbranche selbst, die erwartungsgemäß von Ängsten lebt und teilweise mehr verspricht, als sie denn halten kann. Gerade diese Einschätzungen können bei der Auswahl von Dienstleistern weiterhelfen.
Management-Journal-Fazit: Verständlich geschriebene Bücher zu einem so technischen Thema wie der Cybersicherheit sind selten. Dieses Buch erklärt in verständlicher Form Gefahren, Risiken und Möglichkeiten der Prävention. Ein empfehlenswerter Titel.
Stephan Lamprecht
Kommentar hinterlassen