PDF wird generiert
Bitte warten!

IT-Sicherheit

Gerade Mittelständler und kleinere Unternehmen sind die bevorzugten Ziele von Wirt­schaftsspionage und Cyber-Attacken. Informationssicherheit sollte eines der wichtigs­ten Themen der Unternehmensführung sein. Denn die Bedeutung der Online-Kriminalität wächst seit Jahren stetig an. Hinzu kommt, dass „Daten“ immer wertvoller werden und ins Visier von Angreifern rücken. Dabei ist es ganz gleich, ob es sich um interne Prozess- , Entwicklungs- oder Vertragsdaten oder gar um Kundendaten handelt. Die Cyberbedrohungen nehmen weiter zu.

Und eine Trendumkehr ist nicht in Sicht - im Gegenteil. So registrierte das Bundeskriminalamt (BKA) in 2019 wieder eine deutliche Zunahme der Fälle von Cyberkriminalität. Die Polizei zählte demnach 100.514 entsprechende Taten - rund 15 Prozent mehr als noch 2018. Ermittelt wurden in 2019  insgesamt 22.574 mutmaßliche Cyberkriminelle.

Befördert wird das Ganze durch die zunehmende Professionalisierung der Täter und neue Tatgelegenheiten.

97 Prozent der Cyberangriffe erfolgen auf Sicherheitslücken bei weit verbreiteter Standardsoftware. Somit gehören Updates zum unbedingten Muss, wenn es darum geht, die IT-Sicherheit zu steigern.

Bei Unternehmen, die  weltweit von Verschlüsselungstrojanern betroffen sind, zahlen 74 Prozent kein Lösegeld, 26 Prozent zahlen jedoch (Quelle Sophos).

Laut der Wirtschaftsprüfungsgesellschaft KPMG erlitten in 2019 in Deutschland 25 Prozent der Firmen Betriebsunterbrechungen durch Ransomware.

Die Cyberangriffe haben zuletzt enorme Schadenssummen verursacht. Laut Bitkom entsteht der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage jährlich ein Gesamtschaden von 223 Milliarden Euro (2018/2019: 103 Mrd. Euro p.a.).

Da Hacker ständig neue Angriffstechniken einsetzen, werden die Herausforderungen für Unternehmen weiter wachsen.

Und gerade jetzt führt auch noch die Corona-Pandemie zu mehr Attacken. So verzeichneten allein die IT-Sicherheitforscher von McAfee von Januar bis Juli 2020 rund 1,5 Mio. Angriffe mit Covid-19-Bezügen.

Experten erwarten vermehrt Angriffe der folgenden Art bzw. in folgenden Bereichen: Synchronisierungs- und Zeitserver-Hacks, Manipulation von Machine-Learning-Prozessen, KI-Angriffsformen, Deepfake-Angriffe über Video-, Audio- und Bilddateien, Neue Remote-Access-Angriffsvektoren, Social-Media-Attacken, Cyber-Marionetten und Diebstähle digitaler Identitäten.

Auch was das industrielle Umfeld angeht, sind dort vor allem vernetzte Geräte bedroht. So haben unlängst Sicherheitsforscher eine ganze Reihe von Schwachstellen aufgespürt.

94 Prozent der Internet-Nutzerinnen und -Nutzer fühlen sich durch Kriminelle im Netz bedroht. Acht von zehn Unternehmen befürchten steigende Zahl von Cyberattacken, so die Ergebnisse einer Bitkom-Umfrage (08.09.2021).

Das Bundeskabinett hat seine Cybersicherheitsstrategie für Deutschland angepasst und in den vier Handlungsfeldern Gesellschaft, Wirtschaft, Staat und EU/Internationales 44 strategische Ziele beschrieben. 

Allgemein muss bei dem Thema neben der technischen Infrastruktur auch der Faktor Mensch wesentlich stärker in den Fokus genommen werden. Vielfach ist es unbedachtes Handeln, das den Erfolg einer Cyber-Attacke erst ermöglicht. Aber selbstverständlich können auch gezielte Angriffe unzufriedener Mitarbeiter zum Schaden führen. Sinnvoll ist es, sich schon vor Eintritt eines Schadensfalles Strategien zur IT-Sicherheit zu erarbeiten.

Das BSI hat seinen Lagebericht zur IT-Sicherheit 2021 veröffentlicht. Der Digitalverband Bitkom sieht dringenden Handlungsbedarf. Der neue Lagebericht macht deutlich: Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Auch die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Cyberangriffe haben laut Bitkom-Studien bei 86 Prozent der Unternehmen in Deutschland zuletzt einen Schaden verursacht.

 

Bitkom und Bundesverfassungsschutz geben Unternehmen, die Ihre Sicherheit verbessern wollen, folgende Tipps:

1. Sicherheit zur Chefsache machen

2. Technische IT-Sicherheit steigern

3. Organisatorische Sicherheit erhöhen

4. Personelle Sicherheit verbessern

5. Sicherheitszertifizierungen anstreben.

 

Sollte es zu einem Cyberangriff gekommen sein, so zögern Sie nicht, das Cybercrime Kompetenzzentrum beim Landeskriminalamt Nordrhein-Westfalen (LKA NRW) darüber zu informieren. Über den Single Point of Contact (24/7) unter Tel:: 0211 939-4040 und cybercrime.lka@polizei.nrw.de finden Sie rund um die Uhr kompetente Ansprechpartner und Strafverfolger.

 

Auf dieser IHK-Seite finden Sie nebenstehend einige Links zu Internetseiten, die Ihnen zum Thema IT-Sicherheit weiterhelfen.

Seiten-ID: 986

Seiten-ID986

Ansprechpartner

Roger Schmidt

Tel: 0271 3302-263
Fax: 0271 3302400
E-Mail

Zum Seitenanfang springen