PDF wird generiert
Bitte warten!

IT-Sicherheit

Gerade Mittelständler und kleinere Unternehmen sind die bevorzugten Ziele von Wirt­schaftsspionage und Cyber-Attacken. Informationssicherheit sollte eines der wichtigs­ten Themen der Unternehmensführung sein. Denn die Bedeutung der Online-Kriminalität wächst seit Jahren stetig an. Hinzu kommt, dass „Daten“ immer wertvoller werden und ins Visier von Angreifern rücken. Dabei ist es ganz gleich, ob es sich um interne Prozess- , Entwicklungs- oder Vertragsdaten oder gar um Kundendaten handelt. Die Cyberbedrohungen nehmen weiter zu.

Und eine Trendumkehr ist nicht in Sicht - im Gegenteil. So registrierte das Bundeskriminalamt (BKA) in 2019 eine deutliche Zunahme der Fälle von Cyberkriminalität. Die Polizei zählte demnach 100.514 entsprechende Taten - rund 15 Prozent mehr als noch 2018. Ermittelt wurden in 2019  insgesamt 22.574 mutmaßliche Cyberkriminelle.

Befördert wird das Ganze durch die zunehmende Professionalisierung der Täter und neue Tatgelegenheiten.

97 Prozent der Cyberangriffe erfolgen auf Sicherheitslücken bei weit verbreiteter Standardsoftware. Somit gehören Updates zum unbedingten Muss, wenn es darum geht, die IT-Sicherheit zu steigern.

Bei Unternehmen, die  weltweit von Verschlüsselungstrojanern betroffen sind, zahlen 74 Prozent kein Lösegeld, 26 Prozent zahlen jedoch (Quelle Sophos).

Laut der Wirtschaftsprüfungsgesellschaft KPMG erlitten in 2019 in Deutschland 25 Prozent der Firmen Betriebsunterbrechungen durch Ransomware.

Die Cyberangriffe haben zuletzt enorme Schadenssummen verursacht. Laut Bitkom entsteht der deutschen Wirtschaft durch Diebstahl, Spionage und Sabotage jährlich ein Gesamtschaden von 223 Milliarden Euro (2018/2019: 103 Mrd. Euro p.a.).

Da Hacker ständig neue Angriffstechniken einsetzen, werden die Herausforderungen für Unternehmen weiter wachsen.

Und gerade jetzt führt auch noch die Corona-Pandemie zu mehr Attacken. So verzeichneten allein die IT-Sicherheitforscher von McAfee von Januar bis Juli 2020 rund 1,5 Mio. Angriffe mit Covid-19-Bezügen.

Experten erwarten vermehrt Angriffe der folgenden Art bzw. in folgenden Bereichen: Synchronisierungs- und Zeitserver-Hacks, Manipulation von Machine-Learning-Prozessen, KI-Angriffsformen, Deepfake-Angriffe über Video-, Audio- und Bilddateien, Neue Remote-Access-Angriffsvektoren, Social-Media-Attacken, Cyber-Marionetten und Diebstähle digitaler Identitäten.

Auch was das industrielle Umfeld angeht, sind dort vor allem vernetzte Geräte bedroht. So haben unlängst Sicherheitsforscher eine ganze Reihe von Schwachstellen aufgespürt.

94 Prozent der Internet-Nutzerinnen und -Nutzer fühlen sich durch Kriminelle im Netz bedroht. Acht von zehn Unternehmen befürchten steigende Zahl von Cyberattacken, so die Ergebnisse einer Bitkom-Umfrage (08.09.2021).

Das Bundeskabinett hat seine Cybersicherheitsstrategie für Deutschland angepasst und in den vier Handlungsfeldern Gesellschaft, Wirtschaft, Staat und EU/Internationales 44 strategische Ziele beschrieben. 

Allgemein muss bei dem Thema neben der technischen Infrastruktur auch der Faktor Mensch wesentlich stärker in den Fokus genommen werden. Laut BSI gehen 91 Prozent der Cyberattacken auf E-Mails zurück, aber auch vor Anrufen schrecken Betrüger nicht zurück. Vielfach ist es unbedachtes Handeln, das den Erfolg einer Cyber-Attacke erst ermöglicht. Aber selbstverständlich können auch gezielte Angriffe unzufriedener Mitarbeiter zum Schaden führen. Sinnvoll ist es, sich schon vor Eintritt eines Schadensfalles Strategien zur IT-Sicherheit zu erarbeiten.

Das BSI hat seinen Lagebericht zur IT-Sicherheit 2021 veröffentlicht. Der Digitalverband Bitkom sieht dringenden Handlungsbedarf. Der neue Lagebericht macht deutlich: Das vergangene Jahr war geprägt von einer deutlichen Ausweitung cyber-krimineller Erpressungsmethoden. Auch die Anzahl der Schadprogramm-Varianten stieg zeitweise rasant an – mit bis zu 553.000 neuen Varianten pro Tag der höchste jemals gemessene Wert. Insgesamt wurden im Bereichtszeitraum 144 Mio. neue Schadprogramm-Varianten gezählt, ein Plus von 22 Prozent bezogen auf den Vorjahreszeitraum. Cyberangriffe haben laut Bitkom-Studien bei 86 Prozent der Unternehmen in Deutschland zuletzt einen Schaden verursacht.

Kein Unternehmen ist mehr sicher vor Ransomware-Angriffen. Schutzlos sind sie jedoch nicht, wenn die folgenden acht Grundregeln beachtet werden: 1. Die Bedrohungen aus dem Netz richtig einschätzen, 2. IT-Sicherheit zur Chefsache machen, 3. Das Risiko "Mensch" reduzieren, 4. Automatische Back-ups erstellen, 5. Firewall und Sicherheitspatches auf dem neuesten Stand, 6. IT-Outsourcing mit Verstand betreiben, 7. Notfallpläne erarbeiten und Probealarm abhalten, 8. möglichst kein Lösegeld zahlen.

Auch in 2022 nimmt die Gefahr durch Ransomware weiter zu. Das "Geschäft - Erpressung als Dienstleistung" floriert. Kriminelle Banden arbeiten enger zusammen und werden immer professioneller. Auch von russicher Seite sind kurzfristig mehr Angriffe auf die IT-Strukturen der westlichen Unternehmen zu erwarten.

Sollte es zu einem Cyberangriff gekommen sein, so zögern Sie nicht, das Cybercrime Kompetenzzentrum beim Landeskriminalamt Nordrhein-Westfalen (LKA NRW) darüber zu informieren. Über den Single Point of Contact (24/7) unter Tel:: 0211 939-4040 und cybercrime.lka@polizei.nrw.de finden Sie rund um die Uhr kompetente Ansprechpartner und Strafverfolger.

 

Auf dieser IHK-Seite finden Sie nebenstehend einige Links zu Internetseiten, die Ihnen zum Thema IT-Sicherheit weiterhelfen.

Seiten-ID: 986

Seiten-ID986

Ansprechpartner

Roger Schmidt

Tel: 0271 3302-263
Fax: 0271 3302400
E-Mail

Zum Seitenanfang springen
schließen
×

Wichtiger Hinweis

Zur Zeit sind wir per E-Mail nicht erreichbar.

Bitte nehmen Sie stattdessen telefonisch, persönlich oder über die Social Media-Kanäle Kontakt mit uns auf.