Aktueller Stand der Sicherheit von Betrieben

2. Mai 2016

3 Min. Lesezeit

Wie ist es um die Sicherheit von Betrieben bestellt, wenn wir jeden Monat in den Schlagzeilen von Datenlecks hören und Tausende kleinere Organisationen Opfer von Internetbetrug werden, die nicht gemeldet werden?

Aktueller Stand der Sicherheit von Betrieben (Desktop)

58 % der deutschen Unternehmen und Behörden waren in den letzten zwei Jahren Ziel von Cyber-Angriffen. Laut einer McAfee-Studie ist Cybercrime so stark gewachsen, dass der dadurch verursachte Schaden den des Drogenhandels weltweit überholt hat.

Wir haben uns mit dem Status der Sicherheit von Betrieben beschäftigt – und die gute Neuigkeit ist, dass viele dieser Verbrechen verhindert werden können.

Warum werden Betriebe gehackt?

Die Frage, wer für den Anstieg von Cyberverbrechen verantwortlich ist, ist eine Grauzone, wobei hier sowohl die Hacker als auch die Betriebe selbst eine Rolle spielen.

In unserer digital vernetzten Welt ist es wesentlich einfacher und lukrativer geworden, die Kreditkartendaten von 1.000 Menschen abzuschöpfen und weiterzuverkaufen, als einen physischen Diebstahl zu begehen. Hacker sind hartnäckig und profitieren von leichten Opfern.

Es kann niemals das Opfer für ein Verbrechen verantwortlich gemacht werden, aber es ist wichtig zu verstehen, dass eine Reihe von Betrieben nicht alles tun, was in ihrer Macht steht, um sich zu schützen. Kleinunternehmen scheinen auf den ersten Blick ein weniger attraktives Ziel zu sein als Sony oder der Bundestag, aber in Wahrheit werden sie beinahe so oft angegriffen wie Großunternehmen – und diese Angriffe kosten sie viel mehr: 4,2-mal so viel pro Mitarbeiter.

„Angriffe auf kleine und mittelgroße Unternehmen kommen auffällig häufig vor, weil sie oft nicht so gut geschützt sind, was sie zu leichter Beute macht“, sagt Walter Rossi vom IT-Beratungskonzern Daisy Group. „Sie werden üblicherweise Opfer von Angreifern, die darauf abzielen die Bankdaten ihrer Kunden zu stehlen, sie zu erpressen oder sie als ‚Hintertür‘ zu nutzen, um an größere Unternehmen ranzukommen.“

KPMG, eine der vier größten Unternehmensberatungen hat kürzlich eine Erhebung unter Beschaffungsmanagern durchgeführt und herausgefunden, dass die meisten von ihnen eher keine Geschäfte mit KMU machen würden, die zu geringe Sicherheitsstandards aufweisen. Überraschenderweise planten nur sieben Prozent der vom BIS untersuchten Kleinunternehmen ihre Ausgaben für Datensicherheit im kommenden Jahr zu erhöhen.

Die Unterhaltung eines minimalen Sicherheitsstandards ist einfach nicht mehr ausreichend, um Ihren Betrieb zu schützen. Der Einsatz eines Antivirenprogramms alleine ohne Verschlüsselung von sensiblen Daten ist, als würden Sie die Eingangstür versperren, die Fenster im Erdgeschoss jedoch weit offen lassen.

Wie geht es mit der Sicherheit von Betrieben weiter?

Die Sicherheit von Betrieben kann nur durch innovative Technologie, Zusammenarbeit und freien Wissensaustausch verbessert werden und einen wirksamen Schutz gegen immer hinterhältigere Cyberverbrechen bieten. Es bedarf einer Kombination aus Menschen, Technologie und Richtlinien, mit deren Hilfe eine gemeinsame Front gegen Cyberverbrechen aufgebaut wird.

Die beste Verteidigung beginnt mit der Fortbildung von Mitarbeitern. Klar definierte und leicht verständliche Sicherheitsrichtlinien machen nicht jeden zu einem IT-Experten, aber sie können bewirken, dass jemand eine E-Mail ignoriert, anstatt auf einen Phishing-Angriff hereinzufallen.

In einem zweiten Schritt müssen die Führungskräfte im Betrieb tätig werden und Ihre Netzwerke und Geräte gegen die von Cyberverbrechen ausgehende Bedrohung schützen. Dazu gehört die Einrichtung von Response-Teams für Cyberangriffe und zu gewährleisten, dass ihre IT-Systeme stets auf dem neuesten Stand und geschützt sind. Das sollte in Zukunft selbstverständlich sein.

Egal ob Ihr Betrieb aus fünf Personen besteht oder ob Sie in jedem Kontinent eine Niederlassung haben, der Einsatz der bestmöglichen Sicherheitsmaßnahmen und Ressourcen schützt Ihre Finanzinformationen und Kundendaten.

Außerdem müssen die Regierungen weltweit einen ganzheitlicheren Ansatz zur Bekämpfung von Cyberverbrechen verfolgen. Wenn beispielsweise nordkoreanische Hacker Sony in Amerika angreifen, braucht es für die Bekämpfung des Problems internationaler Cybergangs einen einheitlichen Ansatz.

Bürger-CERT ist ein Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), das Bürger und kleine Unternehmen schnell und kompetent vor Schadprogrammen sowie Sicherheitslücken in Computeranwendungen warnt und sie über Sicherheitsupdates informiert. Das BSI bietet zudem Beratung, Zertifizierungen und Schulungen zur Cybersicherheit an.

Wenn Sie Cyberverbrechern einen Schritt voraus sein möchten, finden Sie auf BusinessNow Hinweise, Tipps und Leitfäden.

Drucken
HP Produktberatung für Ihr Unternehmen