PDF wird generiert
Bitte warten!
IT-Sicherheit
Gerade Mittelständler und kleinere Unternehmen sind die bevorzugten Ziele von Wirtschaftsspionage und Cyber-Attacken. Informationssicherheit sollte eines der wichtigsten Themen der Unternehmensführung sein. Denn die Bedeutung der Online-Kriminalität wächst seit Jahren stetig an. Hinzu kommt, dass „Daten“ immer wertvoller werden und ins Visier von Angreifern rücken. Dabei ist es ganz gleich, ob es sich um interne Prozess- , Entwicklungs- oder Vertragsdaten oder gar um Kundendaten handelt. Die Cyberbedrohungen nehmen weiter zu.
Und eine Trendumkehr ist nicht in Sicht - im Gegenteil. So registrierte das Bundeskriminalamt (BKA) in 2019 eine deutliche Zunahme der Fälle von Cyberkriminalität. Die Polizei zählte demnach 100.514 entsprechende Taten - rund 15 Prozent mehr als noch 2018. Ermittelt wurden in 2019 insgesamt 22.574 mutmaßliche Cyberkriminelle.
Befördert wird das Ganze durch die zunehmende Professionalisierung der Täter und neue Tatgelegenheiten.
97 Prozent der Cyberangriffe erfolgen auf Sicherheitslücken bei weit verbreiteter Standardsoftware. Somit gehören Updates zum unbedingten Muss, wenn es darum geht, die IT-Sicherheit zu steigern.
Bei Unternehmen, die weltweit von Verschlüsselungstrojanern betroffen sind, zahlen 74 Prozent kein Lösegeld, 26 Prozent zahlen jedoch (Quelle Sophos).
Laut der Wirtschaftsprüfungsgesellschaft KPMG erlitten in 2019 in Deutschland 25 Prozent der Firmen Betriebsunterbrechungen durch Ransomware.
Die Cyberangriffe haben zuletzt enorme Schadenssummen verursacht. Laut Bitkom entsteht der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage jährlich ein Gesamtschaden von 223 Milliarden Euro (2018/2019: 103 Mrd. Euro p.a.).
Da Hacker ständig neue Angriffstechniken einsetzen, werden die Herausforderungen für Unternehmen weiter wachsen.
Auch die Corona-Pandemie führte zu mehr Attacken. So verzeichneten allein die IT-Sicherheitforscher von McAfee von Januar bis Juli 2020 rund 1,5 Mio. Angriffe mit Covid-19-Bezügen.
94 Prozent der Internet-Nutzerinnen und -Nutzer fühlen sich durch Kriminelle im Netz bedroht. Acht von zehn Unternehmen befürchten steigende Zahl von Cyberattacken, so die Ergebnisse einer Bitkom-Umfrage (08.09.2021).
Jetzt wo Corona seinen Schrecken verloren hat, fürchten die Unternehmen weltweit etwas anderes: Angriffe auf ihre IT-Systeme. 44 Prozent der für das Allianz Risk Barometer befragten Unternehmer und Experten sahen Cyberangriffe als eines der drei größten Geschäftsrisiken. Auf Platz 2 und 3 der größten Risiken folgen Betriebsunterbrechungen (42 Prozent) und Naturkatastrophen (25 Prozent). Unter den befragten in Deutschland war die Reihenfolge leicht anders. Hier standen Betriebsunterbrechungen (55 Prozent) vor Cyberangriffen (50 Prozent) und Naturkatastrophen (30 Prozent).
Experten erwarten vermehrt Angriffe der folgenden Art bzw. in folgenden Bereichen: Synchronisierungs- und Zeitserver-Hacks, Manipulation von Machine-Learning-Prozessen, KI-Angriffsformen, Deepfake-Angriffe über Video-, Audio- und Bilddateien, Neue Remote-Access-Angriffsvektoren, Social-Media-Attacken, Cyber-Marionetten und Diebstähle digitaler Identitäten.
Auch was das industrielle Umfeld angeht, sind dort vor allem vernetzte Geräte bedroht. So haben unlängst Sicherheitsforscher eine ganze Reihe von Schwachstellen aufgespürt.
Allgemein muss bei dem Thema neben der technischen Infrastruktur auch der Faktor Mensch wesentlich stärker in den Fokus genommen werden. Laut BSI gehen 91 Prozent der Cyberattacken auf E-Mails zurück, aber auch vor Anrufen schrecken Betrüger nicht zurück. Vielfach ist es unbedachtes Handeln, das den Erfolg einer Cyber-Attacke erst ermöglicht. Aber selbstverständlich können auch gezielte Angriffe unzufriedener Mitarbeiter zum Schaden führen. Sinnvoll ist es, sich schon vor Eintritt eines Schadensfalles Strategien zur IT-Sicherheit zu erarbeiten.
Das Bundesministerium für Digitales und Verkehr zeigt mit seiner Digitalstrategie Deutschland, wo es auch beim Thema Cybersicherheit hingehen soll.
Kein Unternehmen ist mehr sicher vor Ransomware-Angriffen. Schutzlos sind sie jedoch nicht, wenn die folgenden acht Grundregeln beachtet werden: 1. Die Bedrohungen aus dem Netz richtig einschätzen, 2. IT-Sicherheit zur Chefsache machen, 3. Das Risiko "Mensch" reduzieren, 4. Automatische Back-ups erstellen, 5. Firewall und Sicherheitspatches auf dem neuesten Stand, 6. IT-Outsourcing mit Verstand betreiben, 7. Notfallpläne erarbeiten und Probealarm abhalten, 8. möglichst kein Lösegeld zahlen.
Auch in 2022 nahm die Gefahr durch Ransomware weiter zu. Das "Geschäft - Erpressung als Dienstleistung" floriert. Kriminelle Banden arbeiten enger zusammen und werden immer professioneller. Auch von russicher Seite sind weiter mehr Angriffe auf die IT-Strukturen der westlichen Unternehmen zu erwarten.
Das BSI hat seinen Lagebericht zur IT-Sicherheit 2023 veröffentlicht. Insgesamt spitzte sich im Berichtszeitraum die bereits zuvor angespannte Lage weiter zu. Die Bedrohung im Cyber-Raum ist damit so hoch wie nie. Erkenntnis: Ransomware ist und bleibt die größte Bedrohung.
Laut Bitkom liegt der Schaden, der durch Cyberkriminelle in Deutschland verursacht wird, bei ca. 206 Milliarden Euro (Stand April 2024).
Sollte es zu einem Cyberangriff gekommen sein, so zögern Sie nicht, das Cybercrime Kompetenzzentrum beim Landeskriminalamt Nordrhein-Westfalen (LKA NRW) darüber zu informieren. Über den Single Point of Contact (24/7) unter Tel:: 0211 939-4040 und cybercrime.lka@polizei.nrw.de finden Sie rund um die Uhr kompetente Ansprechpartner und Strafverfolger.
Auf dieser IHK-Seite finden Sie nebenstehend einige Links zu Internetseiten, die Ihnen zum Thema IT-Sicherheit weiterhelfen.
Seiten-ID986
Ansprechpartner
Roger Schmidt
Tel: 0271 3302-263
Fax: 0271 3302400
E-Mail
Downloads
Externe Links
Sicherheitslücken und Fallen
- Cyber-Sicherheitswarnungen (BSI)
- Kritische Schwachstellen in Exchange-Servern (BSI)
- Warnungen vor Sicherheitslücken (heise Security)
- BLEEPINGCOMPUTER
- INSPECTION - Forschungsprojekt zur Erkennung und Behandlung von gehackten Webseiten im Umfeld von Fake Shops
Sicherheits-Checks, Infos und Tools
- DsiN-Sicherheitscheck
- DsiN-Computercheck
- Self-Check-Tool (Security Bilanz Deutschland)
- SIWECOS Schnell-Check
- VdS Quick Check
- IT-Sicherheitsnavigator
- Ransomware-Liste inkl. Decryptor (bleib-Virenfrei)
- Projekt "No More Ransom"
- IT-Sicherheit im Home-Office (Cyber Security Cluster Bonn)
- Darkside Ransomware Decryption Tool (Bitdefender)
- Port Scan (DNStools)
- Awareness Raising in a Box (AR-in-a-BOX) (ENISA)
Notfallmanagement bei IT-Sicherheitsvorfällen
- Ransomware: Bedrohungslage, Prävention & Reaktion
- IHK-Leitfaden „Incident Response“ (bei einem IT-Sicherheitsvorfall „richtig“ vorgehen)
- Maßnahmenkatalog zum Notfallmanagement - Fokus IT-Notfälle - (BSI)
- Leitfaden zur Reaktion auf IT-Sicherheitsvorfälle für Digitale Ersthelfer (BSI)
- IT-Notfallkarte "Verhalten bei IT-Notfällen" (BSI)
Behörden, Institutionen, Verbände und Netzwerke
- Bundesamt für Sicherheit in der Informationstechnologi (BSI)
- Kooperationsmanagement Cybercrime (BKA)
- Allianz für Cybersicherheit
- Deutschland sicher im Netz e. V.
- Deutschlands staatliche Cybersicherheitsarchitektur (Stiftung Neue Verantwortung)
- Bundesverband IT-Sicherheit e. V.
- Cybercrime-Kompetenzzentrum beim LKA NRW
- Nationales Forschungszentrum für angewandte Cybersicherheit ATHENE
- Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS)
- Netzwerk elektronischer Geschäftsverkehr
- Initiative Wirtschaftsschutz
- Global Centre for Cybersecurity des Weltwirtschaftsforums (WEF)
- ENISA (European Union Agency for Cybersecurity)
- DCSO Deutsche Cyber-Sicherheitsorganisation
- Cyber Security Cluster Bonn
- Zentral- und Ansprechstelle Cybercrime (ZAC NRW)
- Transferstelle Cybersicherheit Mittelstand
- ASW Bundesverband - Allianz für Sicherheit in der Wirtschaft e.V.
- Charter of Trust (Siemens)
- DIGITAL.SICHER.NRW - das Kompetenzzentrum für Cybersicherheit in der Wirtschaft
- Eurobits e.V. - das europäische Kompetenzzentrum für Sicherheit in der Informationstechnologie
- Nationales Koordinierungszentrum für Cybersicherheit (NKCS)
- Das Europäische Kompetenzzentrum für Cybersicherheit (ECCC)
- Agentur für Innovation in der Cybersicherheit
Hochschul-Institute
- Institut für Internet-Sicherheit – if(is) (Westfälische Hochschule)
- Labor für IT-Sicherheit (FH Münster)
- KIS - Kompetenzzentrum für internationale Sicherheit (Rheinische Fachhochschule Köln)
- Institut für Sicherheitsforschung (Hochschule Bonn-Rhein-Sieg)
- Horst-Görtz-Institut für IT-Sicherheit
- Arbeitsgruppe Kryptographie und Sicherheit des Instituts für Theoretische Informatik (ITI)
- Forschungsgruppe SECUSO (Security • Usability • Society)
- Projekt KMU. Einfach sicher (Universität Paderborn)
- Max-Planck-Institut für Cybersicherheit und Schutz der Privatsphäre
Cyberresilienz
Medienlinks
- Bundeslagebilder Cybercrime (BKA)
- Der Marktplatz der IT-Sicherheit
- Berufsschüler für IT-Sicherheit
- Richtiges Verhalten bei Straftaten im Internet (BKA)
- heise Security
- Projekt KMU AWARE
- Der IT-Sicherheitsblog für den Mittelstand
- Tipps für IT-Sicherheit im Büro (eco)
- Sicherheitstacho (weltweite Cyberangriffe auf die Honeypotinfrastruktur der DTAG und ihrer Partner)
- Digital und sicher – Cyber-Sicherheit im Dienstleistungsunternehmen (Video)
- Sieben goldene Regeln für mehr IT-Sicherheit (Süddeutsche Zeitung)
- Akteure und Zuständigkeiten in der deutschen Cybersicherheitspolitik (3.Auflage 2019)
Informationssicherheits-Managementsysteme (ISMS)
Publikationen
- Sicherheitsspezifische Empfehlungen für Maschinenbauer und Integratoren (Download)
- ICS-Security-Kompendium (BSI)
- Top 10 Bedrohungen und Gegenmaßnahmen 2019 (Download)
- Datensicherheit - kurz und knapp (IHK)
- X-Force Threat Intelligence Index 2020 (IBM)
- Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt (Studienbericht 2020 bitkom)
- Online-Kompendium Cybersicherheit in Deutschland (BMI)
- Leitfaden „Cyber-Sicherheits-Check Operational Technology (CSC-OT)“
- Maßnahmenkatalog Ransomware (BSI)
- Mit Sicherheit - BSI-Magazin
Dienstleister
- IT-Dienstleistungen - aber sicher! (IHK)
- Qualifizierte Dienstleister
- Liste zertifizierter IT-Sicherheitsdienstleister
Umfrage
Begriffe und Definitionen