Cyberattacken: Jedes zweite deutsche Unternehmen ohne Plan
Wenn Cyberganoven einen Angriff auf die IT-Struktur eines Unternehmens unternommen haben, ist nur jede zweite Firma in Deutschland auf solche Angriffe ausreichend vorbereitet. Das geht aus einer repräsentativen Umfrage von Bitkom Research im Auftrag des Bitkom hervor.
Der Umfrage nach verfügt nur jedes zweite Unternehmen über einen Notfallplan, nach dem vorgegangen werden kann, sofern eine Cyberattacke erfolgt ist. Lediglich 54 Prozent der befragten Unternehmen hätten schriftlich fixiert, wie in Fällen von Datenklau, Ausspähen von Daten und Sabotage vorgegangen wird und welche Maßnahmen zu ergreifen sind, heißt es vom Bitkom.
Große Unternehmen häufig besser vorbereitet
Die Umfrage zeigt dabei auch, dass größere Unternehmen besser als kleine Unternehmen auf Cyberangriffe vorbereitet sind. Firmen mit 100 bis 500 Mitarbeitenden hätten zu 71 Prozent einen Notfallplan in der Hinterhand. Bei Firmen mit mehr als 500 Beschäftigten sind es 78 Prozent. Kleinere Unternehmen scheinen die Gefahr und die Auswirkungen von Angriffen auf die unternehmenseigene IT zu unterschätzen: Lediglich 51 Prozent der Firmen mit mindestens zehn und maximal 100 Mitarbeitenden sind auf solche Angriffe vorbereitet.
Simran Mann, Referentin für Sicherheitspolitik bei der Bitkom, weist auf die Wichtigkeit hin, unabhängig von der Firmengröße auf Cyberangriffe vorbereitet zu sein. "Jedes Unternehmen kann Opfer von Cyberattacken werden, unabhängig von Branche und Größe. Ist die Firmen-IT erst einmal infiziert oder lahmgelegt, entstehen den Unternehmen hohe Kosten, die bis hin zu wochenlangen Produktionsausfällen gehen können", sagt Mann. Zeit sei bei der Abwehr von Cyberattacken "eine ganz entscheidende Größe". Deshalb sollten alle Unternehmen für den Fall der Fälle einen Notfallplan in der Schublade liegen haben, nach dem unmittelbar nach einem Angriff vorgegangen werden kann.
Schulungen für Mitarbeitende
Darüber hinaus sei es nötig, Mitarbeiterinnen und Mitarbeiter für das Thema Cybersecurity zu sensibilisieren und entsprechend zu schulen. Die Umfrage des Bitkom hat gezeigt, dass lediglich 61 Prozent der Unternehmen "regelmäßige Schulungen zu Sicherheitsthemen" durchführen. Rund 13 Prozent der Firmen planen dies zumindest, rund 25 Prozent sehen dafür keine Notwendigkeit. Mann sieht dies kritisch: Mitarbeitende "sind die erste Abwehrreihe gegen Cyberkriminelle". Sie sollten deshalb Schulungen erhalten, um Risiken frühzeitig erkennen und sich bei einem Angriff richtig verhalten zu können.
Für die repräsentative Umfrage von Bitkom Research wurden 1066 Unternehmen in Deutschland branchenübergreifend befragt.
(olb)
Cyberangriffe auf Unternehmen: Das Internet als Gefahr
Unternehmen sehen sich in den letzten Jahren mit einer zunehmenden Gefahr durch Cyberangriffe konfrontiert. Cyber-Kriminelle haben es auf Daten abgesehen oder versuchen ganze Systeme lahmzulegen, um dann Lösegeldforderungen für die Reaktivierung fordern zu können. Dabei kann es Unternehmen aller Größenordnung treffen.
Welche potenziellen Gefahren lauern in der digitalen Welt?
Das Internet kann für Unternehmen ein gefährlicher Ort sein. Es bietet zwar eine Fülle von Möglichkeiten für die Vermarktung und den Verkauf von Produkten, aber es birgt auch eine Reihe von Risiken für Unternehmen. Eine der größten Gefahren ist die Bedrohung durch Cyberangriffe. Hacker können es auf Unternehmen jeder Größe abgesehen haben und selbst die größten Unternehmen sind nicht vor Angriffen gefeit. Eine IT Schwachstellen Analyse deckt potenzielle Gefahrenherde auf und ermöglicht es den Unternehmen, Sicherheitslücken effizient zu schließen.
Hacking als größte Gefahr
Unter Hacking versteht man das Eindringen in ein Computersystem mit dem Ziel, Daten zu stehlen oder Schaden anzurichten. Der Begriff kann sich auch auf die unbefugte Nutzung eines Computers oder Netzwerks zu anderen Zwecken beziehen, zum Beispiel auf den Zugriff von gesperrten Websites oder den Versand von Spam-E-Mails. Hacking wird in der Regel von Computerprogrammierern durchgeführt, die Sicherheitslücken ausnutzen, um Zugang zu Systemen oder Netzwerken zu erhalten. Hacking-Tools und -Techniken werden jedoch auch häufig von Kriminellen eingesetzt, um Cyberangriffe durchzuführen. In den letzten Jahren haben einige aufsehenerregende Hacking-Vorfälle weltweit für Schlagzeilen gesorgt. Einige Hacker handeln in böser Absicht, andere wiederum hacken aus politischen Gründen oder einfach aus Spaß an der Herausforderung. Unabhängig von ihren Motiven haben alle Hacker ein gemeinsames Ziel. Sie wollen auf Systeme und Daten zugreifen, zu deren Nutzung sie nicht berechtigt sind.
Phishing: Harmlose E-Mail mit fatalen Folgen
Phishing ist eine Form des Online-Betrugs, bei der Menschen dazu gebracht werden, persönliche Daten wie Passwörter preiszugeben. Die Betrüger geben sich in der Regel als seriöse Website oder Unternehmen aus und verwenden häufig E-Mails oder Sofortnachrichten, um mit potenziellen Opfern Kontakt aufzunehmen. Sie können auch gefälschte Websites erstellen, die wie die echten aussehen. Phishing-Angriffe sind oft schwer zu erkennen, aber es gibt einige verräterische Anzeichen, auf die Sie achten sollten. Wenn Sie eine E-Mail oder Nachricht erhalten, die verdächtig aussieht, sollten Sie die Adresse des Absenders überprüfen und auf Tipp- oder Grammatikfehler achten. Seien Sie auch vorsichtig bei Aufforderungen zur Angabe von Daten oder bei dringenden Aufforderungen zum Handeln. Wenn Sie sich nicht sicher sind, ob eine E-Mail legitim ist, sollten Sie immer auf Nummer sicher gehen und sie löschen.
So gelingt der Schutz
Eine Möglichkeit, wie sich Unternehmen vor Cyberangriffen schützen können, ist die Investition in Cybersicherheitssoftware und -dienste. Diese Tools können helfen, Angriffe zu erkennen und zu verhindern. Sie können eventuell auch den Schaden mindern, wenn ein Angriff stattfindet. Darüber hinaus sollten Unternehmen Richtlinien und Verfahren für den Umgang mit Daten und die Reaktion auf Sicherheitsverletzungen erstellen. Mit einem Backup-Server kann sichergestellt werden, dass wichtige Daten bei einem unerwarteten Cyberangriff nicht verloren gehen. Selbst wenn Hacker sich Zugriff zum System verschaffen und Dateien verschlüsseln, können diese im Anschluss über ein Backup wieder eingespielt werden. Wichtig ist dabei natürlich, dass regelmäßig oder am besten laufend neue Backups erstellt werden.
Zuständigkeiten für Cyber-Security regeln
Cyber-Sicherheit ist ein dringendes Anliegen für Unternehmen aller Größenordnungen. Hackerangriffe und Datenschutzverletzungen werden immer häufiger und die Kosten für die Behebung eines solchen Angriffs können verheerend sein. Aus diesem Grund wenden sich viele Unternehmen an Experten für Cybersicherheit, um ihre Daten und Netzwerke zu schützen. Diese Spezialisten haben in der Regel einen Hintergrund im IT-Bereich und nutzen ihre Fähigkeiten, um potenzielle Bedrohungen und Schwachstellen zu erkennen. Sie arbeiten auch an der Entwicklung und Umsetzung von Sicherheitsmaßnahmen wie Firewalls und Verschlüsselung, die zum Schutz der Unternehmensdaten beitragen können. Darüber hinaus überwachen Experten für Cybersicherheit häufig die Aktivitäten in Unternehmensnetzwerken und achten auf Anzeichen verdächtiger Aktivitäten. Natürlich kann auch Eigenpersonal diese Aufgabe übernehmen. Häufig lohnt es sich für Unternehmen aber nicht, eine eigene Abteilung für diesen Bereich zu schaffen und die Aufgaben werden in den Hintergrund gerückt. Aus diesem Grund ist es effizient und oft auch günstiger, wenn Unternehmen den Bereich der Cyber-Security auslagern.
Cyber Security: Unternehmen sind gegen Cyberangriffe unzureichend geschützt
Wie gut sind Unternehmen und deren Geschäftsprozesse, IT Netzwerke und Workflows vor Cyberangriffen geschützt? Cyberkriminalität stellt die Wirtschaft vor große Herausforderungen. Finanzielle Schäden und Imageverlust machen Cyber Security nicht mehr allein zum Thema der IT Abteilung, sondern zu einer der Hauptaufgaben der Unternehmensführung.
Fast die Hälfte aller Unternehmen wurden schon einmal Opfer von Internetattacken, das zeigt eine aktuelle Studie zum Thema Cyber Security von KPMG. Weiter in der Studie heißt es, dass 92 % der Unternehmen sich der Gefahr von Cyberangriffen bewusst sind und knapp die Hälfte der Befragten war bereits selbst betroffen. 41 % der Cyberangriffe hatten sogar eine Unterbrechung der Geschäftsprozesse zur Folge. Die virtuelle Gefahr ist längst Realität geworden. Unternehmen müssen diesen gesteigerten Anforderungen nun strategische Maßnahmen folgen lassen. Die Überzeugung, dass Cyberangriffe reines IT Thema ist, hat heute keine Gültigkeit mehr. Internetbetrüger können über jeden PC in die Firma eindringen und Daten klauen. Cyberangriffe können aber erst dann erfolgreich abgewehrt werden, wenn sie sofort identifiziert werden.
Grundsätzlich herrscht rund um das Thema Cyber Security Unsicherheit und eine gewisse Ohnmacht. Lediglich 18 % der befragten Unternehmen sind davon überzeugt, wirksam auf Cyberangriffe reagieren zu können. 71 % der Unternehmen sind der Meinung, dass Cyberangriffe kaum bis gar nicht verhindert werden können. Grundsätzlich gilt: weder in der realen, noch in der virtuellen Welt, gibt es einen 100 prozentigen Schutz vor Angriffen. Präventive Maßnahmen führen in der Regel aber zur frühzeitigen Erkennung, Schadensvermeidung oder zumindest Schadensbegrenzung.
Cyber Security: Nicht nur Thema der IT sondern zunehmend Thema der Unternehmensführung
91 % der Unternehmen betrachten Cyber Security als operative Angelegenheit der IT Abteilung. Mit diesem Ergebnis der Studie, scheint es, als wäre Cybersicherheit in Österreich noch nicht Sache der Geschäftsführung und des Managements. Diese Grundhaltung birgt Risiken in sich. Ist doch die Entscheidung für Maßnahmen zur Erhaltung von Cybersicherheit eine Entscheidung, die in der Chefetage getroffen wird. Ein durchdachtes IT Security Management mit den Grundschutzwerten „Vertraulichkeit, Verfügbarkeit und Integrität“, welches Menschen, Prozesse und Technologien gleichermaßen einbezieht wäre ein erstrebenswertes Ziel. Die Realität sieht aktuell noch anders aus, auch wenn Cyberkriminalität zu den schadhaftesten Ereignissen in Unternehmen zählt. Meist ist die Einführung entsprechender Schutzmaßnahmen erst nach Hackerangriffen und bereits entstandenem Schaden ein Thema.
Artikel Tipp: Kriterien zur Beurteilung der Informationssicherheit von Cloud Computing Anbietern
Wie erkennt man Cyberattacken frühzeitig?
Die Studie von KPMG besagt weiter, dass nur 23 Prozent der Unternehmen in der Lage sind Attacken überhaupt zu erkennen. Die Früherkennung von Sicherheitsrisiken und unbefugten Zugriffen auf Daten und Geschäftsprozesse sind zentrale Themen und Aufgaben des Prozessmonitorings.
Artikel Tipp: Informationssicherheit steigern mit Prozess-Monitoring
Prozessmonitoring gegen Cyberattacken
Prozessmonitoring Software checkt vollautomatisch die gesamte IT Infrastruktur an 24 Stunden, 7 Tage die Woche und erkennt Auffälligkeiten und unbefugte Zugriffe durch User oder Fremdsoftware. Schadhafte Cyberangriffe können so rasch aufgedeckt werden. Strategisch geplante Ansätze sollen den Betrieb und Geschäftsprozesse schützen. Zu den Präventivmaßnahmen gehört Prozessmonitoring mit ausführlichen Analysen und Reportings, oder sogar eine Zertifizierung nach ISO 27001 und die Einführung eines Informations-Sicherheits-Management-Systems (ISMS), das alle Unternehmensprozesse und menschliches Handeln stark miteinbezieht.
Artikel Tipp: Warum ein gutes Network Monitoring Tool Ihren Job retten kann