Cyberattacken nehmen zu
Brandneu: GBS eBook ‚Schluss mit Cyberattacken! Die Top 10 Tipps für mehr Sicherheit‘
Laut einer aktuellen e-Crime Studie der KPMG schätzen 90 Prozent der von ihr befragten deutschen Unternehmen das generelle Risiko, Opfer wirtschaftskrimineller Handlungen unter Einsatz von ITK-Technologien zu werden, als hoch oder sehr hoch ein. Ist das die Kehrseite der Medaille einer schönen neuen, vernetzten Welt?
Fakt ist: Cyberattacken weltweit nehmen zu. Die Angreifer kommen von überall und sie tarnen sich meist erfolgreich. Kaum ein Tag vergeht, an dem wir nicht mit Schlagzeilen über Datenmissbrauch oder neue Schadsoftware konfrontiert werden. Im Visier sind Kunden- und Finanzdaten, Produktinformationen bzw. Konstruktionszeichnungen und Strategiepapiere.
Die Opfer: Jedes zweite Unternehmen
Für deutsche Unternehmen gehören Angriffe auf IT-Systeme inzwischen leider zum Alltag. Jedes Zweite war nach Informationen des BITKOM vom April 2015 in den vergangenen beiden Jahren von Datenklau, Wirtschaftsspionage oder Sabotage betroffen. Der jährlich entstandene Schaden war gewaltig und ging in die Milliarden: Umsatzeinbußen, Produktionsausfälle durch lahmgelegte Technik, Imageschäden und Erpressung beliefen sich auf einen Gesamtschaden von jährlich etwa 51 Milliarden Euro.
Besonders häufig betroffen waren Unternehmen aus der Automobil-, Chemie- und Pharmaindustrie sowie dem Finanzwesen: Laut KPMG waren 55 Prozent aller Finanzdienstleister Opfer von Cyberangriffen. Der BITKOM geht im Finanz- und Versicherungswesen sogar von 60 Prozent aus. Trauriger Spitzenreiter unter den von Datenklau, IT-Spionage und Sabotage betroffenen Branchen bildet die Automobilindustrie mit 68 Prozent.
Mobile Sicherheit als Achillesferse
Die gute Nachricht zuerst: Die Risikowahrnehmung wächst. Immerhin ist IT-Sicherheit neben Big Data eines der wichtigsten Themen dieses Jahres. Für 61% aller Befragten einer Trendumfrage des BITKOM ist IT-Sicherheit sogar das Top-Thema 2015. Allerdings nehmen zu viele Unternehmen IT-Sicherheit noch nicht ernst genug. Laut einer von IBM Security in Auftrag gegebenen Studie, investieren fast 40 Prozent der befragten Unternehmen nicht ausreichend in die Sicherheit bei der Entwicklung ihrer mobilen Anwendungen. Von 34 Millionen Dollar für die Programmierung von Apps flossen bei Entwicklerfirmen lediglich 5,5 Prozent in die Sicherheit. Zudem sind nach Angabe von IBM unternehmenseigene mobile Geräte sowie private Geräte der Mitarbeiter, die für Geschäftszwecke genutzt werden, zu wenig geschützt.
Damit bieten sie ideale Einfallstore für Cyberattacken auf Unternehmens-, Kunden- und private Nutzerdaten. Und das, obwohl Bedrohungen für mobile Plattformen stark zugenommen haben und Smartphones wohl auch künftig ein beliebtes Ziel von Cyberkriminellen sein werden. Solche Ergebnisse stimmen bedenklich, immerhin haben sich Smartphones im Geschäftsalltag etabliert und gehören bei vielen Arbeitnehmern zur „Grundausstattung“.
Die Täter kommen häufig von innen
Potenziell zwar am gefährlichsten empfunden, gingen nur 11 Prozent aller IT-Angriffe auf deutsche Unternehmen seit 2013 auf das Konto organisierter Kriminalität. Der Anteil ausländischer Nachrichtendienste war mit 3 Prozent sogar verschwindend gering. Wie Bitkom-Research informiert, ist die „Innere Sicherheit“ offensichtlich das viel größere Problem: In 52 Prozent aller IT-Attacken waren die Täter aktuelle oder ehemalige Mitarbeiter. Ob aus böser Absicht gezielt Daten gestohlen wurden oder aus Unwissenheit heraus, weil Mitarbeiter beispielsweise auf gut getarntes Phishing hereinfielen, spielt dabei keine Rolle.
Kann man sich schützen – und wenn ja, wie?
Um den Schutz seiner IT-Systeme kommt kein Unternehmen herum. Eine hundertprozentige Sicherheit gibt es (noch) nicht. Das aber ist kein Grund zur Resignation, denn Unternehmen stehen, genauso wie jedem einzelnen Mitarbeiter, eine ganze Reihe von Maßnahmen zur Verfügung, die Sicherheit um ein Vielfaches zu erhöhen. Die Sicherheitsvorkehrungen auf aktuellem Stand zu halten und zusätzliche Investitionen in den Schutz der eigenen IT-Systeme zu tätigen, ist eine Sache. Obligatorisch ist sicherlich ein Grundschutz aus Virenscanner, Firewall und regelmäßigen Software-Updates. Massiv erhöht werden kann die IT-Sicherheit im Unternehmen durch die Verschlüsselung der elektronischen Kommunikation, eine Angriffserkennung sowie die kontinuierliche Überprüfung der Systeme auf mögliche Schwachstellen.
Mindestens genauso wichtig sollte es Unternehmen sein neben all den technischen Vorkehrungen, auch organisatorische Maßnahmen zu ergreifen. Ein Berechtigungsmanagement bzw. die Vergabe von Zugriffsrechten für Gruppen von Mitarbeitern auf bestimmte Daten sowie Zugangsrechte für sensible Bereiche ist ein erster wichtiger Schritt. Nicht zu vergessen an dieser Stelle: Der Entzug von Zugriffs- oder Zugangsrechten ausgeschiedener Mitarbeiter. Eine entscheidende Rolle muss auch die Sensibilisierung der Mitarbeiter für IT-Sicherheit spielen. Die Etablierung einer Sicherheitskultur im Unternehmen sowie regelmäßige Schulungen und Weiterbildungen sind sinnvolle Maßnahmen. Wer ein Verständnis für Risiken entwickelt und Verdachtsfälle frühzeitig erkennen kann, trägt maßgeblich zur Stärkung der IT-Sicherheit bei.
eBook ‚Schluss mit Cyberattacken‘
Stellt sich die Frage, was Unternehmen konkret gegen Cyberattacken machen können? Gefragt ist eine Kombination aus organisatorischen und technischen Maßnahmen, die bei jedem Einzelnen greifen. Die wichtigsten Tipps auf dem Weg zu einer besseren Datensicherheit haben wir in unserem aktuellen eBook „Schluss mit Cyberattacken“ für Sie zusammengestellt!
Abonnieren Sie den GBS Newsletter und erhalten Sie neue Artikel sofort in Ihre Mailbox!
Pingback: Anatomie einer Cyberattacke | GBS - Der Blog rund um Collaboration & Co