PDF wird generiert
Bitte warten!

IT-Sicherheit

Gerade Mittelständler und kleinere Unternehmen sind die bevorzugten Ziele von Wirt­schaftsspionage und Cyber-Attacken. Informationssicherheit sollte eines der wichtigs­ten Themen der Unternehmensführung sein. Denn die Bedeutung der Online-Kriminalität wächst seit Jahren stetig an. Hinzu kommt, dass „Daten“ immer wertvoller werden und ins Visier von Angreifern rücken. Dabei ist es ganz gleich, ob es sich um interne Prozess- , Entwicklungs- oder Vertragsdaten oder gar um Kundendaten handelt. Die Cyberbedrohungen nehmen weiter zu.

Und eine Trendumkehr ist nicht in Sicht - im Gegenteil. So registrierte das Bundeskriminalamt (BKA) in 2019 eine deutliche Zunahme der Fälle von Cyberkriminalität. Die Polizei zählte demnach 100.514 entsprechende Taten - rund 15 Prozent mehr als noch 2018. Ermittelt wurden in 2019  insgesamt 22.574 mutmaßliche Cyberkriminelle.

Befördert wird das Ganze durch die zunehmende Professionalisierung der Täter und neue Tatgelegenheiten.

97 Prozent der Cyberangriffe erfolgen auf Sicherheitslücken bei weit verbreiteter Standardsoftware. Somit gehören Updates zum unbedingten Muss, wenn es darum geht, die IT-Sicherheit zu steigern.

Bei Unternehmen, die  weltweit von Verschlüsselungstrojanern betroffen sind, zahlen 74 Prozent kein Lösegeld, 26 Prozent zahlen jedoch (Quelle Sophos).

Laut der Wirtschaftsprüfungsgesellschaft KPMG erlitten in 2019 in Deutschland 25 Prozent der Firmen Betriebsunterbrechungen durch Ransomware.

Die Cyberangriffe haben zuletzt enorme Schadenssummen verursacht. Laut Bitkom entsteht der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage jährlich ein Gesamtschaden von 223 Milliarden Euro (2018/2019: 103 Mrd. Euro p.a.).

Da Hacker ständig neue Angriffstechniken einsetzen, werden die Herausforderungen für Unternehmen weiter wachsen.

Auch die Corona-Pandemie führte zu mehr Attacken. So verzeichneten allein die IT-Sicherheitforscher von McAfee von Januar bis Juli 2020 rund 1,5 Mio. Angriffe mit Covid-19-Bezügen.

94 Prozent der Internet-Nutzerinnen und -Nutzer fühlen sich durch Kriminelle im Netz bedroht. Acht von zehn Unternehmen befürchten steigende Zahl von Cyberattacken, so die Ergebnisse einer Bitkom-Umfrage (08.09.2021).

Jetzt wo Corona seinen Schrecken verloren hat, fürchten die Unternehmen weltweit etwas anderes: Angriffe auf ihre IT-Systeme. 44 Prozent der für das Allianz Risk Barometer befragten Unternehmer und Experten  sahen Cyberangriffe als eines der drei größten Geschäftsrisiken. Auf Platz 2 und 3 der größten Risiken folgen Betriebsunterbrechungen (42 Prozent) und Naturkatastrophen (25 Prozent). Unter den befragten in Deutschland war die Reihenfolge leicht anders. Hier standen Betriebsunterbrechungen (55 Prozent) vor Cyberangriffen (50 Prozent) und Naturkatastrophen (30 Prozent).

Experten erwarten vermehrt Angriffe der folgenden Art bzw. in folgenden Bereichen: Synchronisierungs- und Zeitserver-Hacks, Manipulation von Machine-Learning-Prozessen, KI-Angriffsformen, Deepfake-Angriffe über Video-, Audio- und Bilddateien, Neue Remote-Access-Angriffsvektoren, Social-Media-Attacken, Cyber-Marionetten und Diebstähle digitaler Identitäten.

Auch was das industrielle Umfeld angeht, sind dort vor allem vernetzte Geräte bedroht. So haben unlängst Sicherheitsforscher eine ganze Reihe von Schwachstellen aufgespürt.

Allgemein muss bei dem Thema neben der technischen Infrastruktur auch der Faktor Mensch wesentlich stärker in den Fokus genommen werden. Laut BSI gehen 91 Prozent der Cyberattacken auf E-Mails zurück, aber auch vor Anrufen schrecken Betrüger nicht zurück. Vielfach ist es unbedachtes Handeln, das den Erfolg einer Cyber-Attacke erst ermöglicht. Aber selbstverständlich können auch gezielte Angriffe unzufriedener Mitarbeiter zum Schaden führen. Sinnvoll ist es, sich schon vor Eintritt eines Schadensfalles Strategien zur IT-Sicherheit zu erarbeiten.

Das BSI hat seinen Lagebericht zur IT-Sicherheit 2022 veröffentlicht. Insgesamt spitzte sich im Berichtszeitraum die bereits zuvor angespannte Lage weiter zu. Die Bedrohung im Cyber-Raum ist damit so hoch wie nie.

Das Bundesministerium für Digitales und Verkehr zeigt mit seiner Digitalstrategie Deutschland, wo es auch beim Thema Cybersicherheit hingehen soll.

Kein Unternehmen ist mehr sicher vor Ransomware-Angriffen. Schutzlos sind sie jedoch nicht, wenn die folgenden acht Grundregeln beachtet werden: 1. Die Bedrohungen aus dem Netz richtig einschätzen, 2. IT-Sicherheit zur Chefsache machen, 3. Das Risiko "Mensch" reduzieren, 4. Automatische Back-ups erstellen, 5. Firewall und Sicherheitspatches auf dem neuesten Stand, 6. IT-Outsourcing mit Verstand betreiben, 7. Notfallpläne erarbeiten und Probealarm abhalten, 8. möglichst kein Lösegeld zahlen.

Auch in 2022 nahm die Gefahr durch Ransomware weiter zu. Das "Geschäft - Erpressung als Dienstleistung" floriert. Kriminelle Banden arbeiten enger zusammen und werden immer professioneller. Auch von russicher Seite sind weiter mehr Angriffe auf die IT-Strukturen der westlichen Unternehmen zu erwarten.

Sollte es zu einem Cyberangriff gekommen sein, so zögern Sie nicht, das Cybercrime Kompetenzzentrum beim Landeskriminalamt Nordrhein-Westfalen (LKA NRW) darüber zu informieren. Über den Single Point of Contact (24/7) unter Tel:: 0211 939-4040 und cybercrime.lka@polizei.nrw.de finden Sie rund um die Uhr kompetente Ansprechpartner und Strafverfolger.

 

Auf dieser IHK-Seite finden Sie nebenstehend einige Links zu Internetseiten, die Ihnen zum Thema IT-Sicherheit weiterhelfen.

Seiten-ID: 986

Seiten-ID986

Ansprechpartner

Roger Schmidt

Tel: 0271 3302-263
Fax: 0271 3302400
E-Mail

Zum Seitenanfang springen