Diverse Unternehmen sind bereits Opfer von Hacker-Angriffen geworden. Es werden im großen Stil sensible Daten gestohlen. Und 2020 steigt das Gefahren-Potential weiter an. Ein Plädoyer für mehr Konzentration auf die IT als Basis für die allermeisten, auch kritischen Geschäftsprozesse.
Mehr Digitalisierung bedeutet auch mehr digitale Angriffe
Die Digitalisierung schreitet voran. Versicherungen, Banken, Krankenhäuser, Produktion, Verwaltung: Fast jedes Unternehmen, gleichgültig ob groß oder klein, hat inzwischen verstanden, dass es digitale Lösungen einsetzen muss, um wettbewerbsfähig zu sein. Damit wächst seit Jahren die Anzahl an IT-Systemen rapide an. Und damit auch ihre Wichtigkeit. Denn wer kann heute noch “ohne IT”?
Damit einhergehend wächst natürlich auch die Gefahr, dass Unternehmen ins Visier von “Cyber-Kriminellen” und “Cyber-Gangstern” gelangen.
Immense Schäden in der deutschen Wirtschaft durch Cyber-Attacken
Der Verband Bitkom unterstreicht den Zustand der IT-Security mit einer aktuellen Erhebung. In der Pressemitteilung dazu heißt es unter anderem:
“Kriminelle Attacken auf Unternehmen verursachen in Deutschland Rekordschäden. Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro – analoge und digitale Angriffe zusammengenommen. Der Schaden ist damit fast doppelt so hoch wie noch vor zwei Jahren”
Weitere Zahlen des IT-Branchenverbandes geben einen genaueren Aufschluss:
-
- bei 21% der 1.000 befragten Unternehmen sind letztes Jahr sensible Daten “abgeflossen”
- bei 17% wurden IT- und Produktionssysteme digital sabotiert
- bei 13% ist die digitale Kommunikation ausgespäht worden
Die kriminellen Online-Attacken zielten darauf, folgende Daten abzugreifen:
-
- 46% Kommunikationsdaten, z.B. E-Mails
- 26% Finanzdaten
- 25% Mitarbeiterdaten
- 23% Kundendaten
- 12% Marktanalysen
Die Hacker-Angriffe werden immer besser
Die Art und Weise, wie Hacker die Daten erbeuten, entwickelt sich ständig weiter. Und sie wird je Maßnahme perfider. In dem Beitrag “Die fünf gefährlichsten Hacker-Strategien 2020” erklärt die Wirtschaftswoche, vor welchen Angriffen Unternehmen besonders auf der Hut sein sollten:
-
- Personalisierte Phishing-Attacken
- Indirekte Cyber-Attacken über Kunden und Lieferanten
- Steigende Ransomware-Angriffe
- Gehackte IoT-Geräte
- Schädlinge, die auf KI basieren
Die Bedrohung nimmt zu. Es ist Zeit zu handeln! Besonders, da viele mittelständische Unternehmen den Ernst der Lage nachweisbar unterschätzen, bewusst oder unbewusst Schwachstellen in Kauf nehmen und somit Risiken akzeptieren.
Wie eine KMU-Studie der Gothaer zeigt, sind die Präventionsmaßnahmen noch sehr ausbaufähig. Selbst Basics wie der Einsatz von aktuellen und sinnvoll konfigurierten Antiviren-Programmen oder das regelmäßige, einem Prozess folgende Aktualisieren von Software wird bei deutschen Mittelständlern leider vernachlässigt.
Was ist zu tun? Maßnahmen zur Verbesserung der Informationssicherheit
Informationssicherheit basiert auf technischen und organisatorischen Maßnahmen. Diverse Standards wie beispielsweise die ISO27001 oder der BSI Grundschutz detaillieren diese umfassend. Nachfolgend beispielhaft fünf ausgewählte Maßnahmen:
Nr. 1: Jedes Unternehmen, das in irgendeiner Art und Weise digital arbeitet, benötigt ein kompetentes IT-Team. Bestenfalls ein Team / eine Funktion Informationssicherheit mit den notwendigen Skills und zeitlichen Kapazitäten.
Nr. 2: Verwendete Systeme müssen auf dem aktuellen Stand der Technik sein. Dafür sind unter anderem regelmäßige Updates und Upgrades nötig. Dieses System Hardening ist wichtiger denn je!
Nr. 3: Daten sind verschlüsselt abzulegen und verschlüsselt zu übertragen! Hier kann unter anderem MBAM helfen.
Nr. 4: Reduzierung der Angriffsfläche durch Härtung der IT-Systeme (Server, Clients) als integraler Bestandteil einer IT-Sicherheitsstrategie, beispielsweise unterstützt durch unsere ENFORCE-Suite.
Nr. 5: Regelmäßige Audits verwendeter IT-Systeme bspw. durch unser kostenfrei verfügbares AuditTAP.
Hörtipp: Wie können speziell Startups und Kleinunternehmen Ihre Cyber-Security schrittweise verbessern? Das erfahren Sie in dieser Podcast-Folge mit unserem Geschäftsführer Florian Bröder.
Benötigen Sie Unterstützung?
Das Team der FB Pro GmbH besteht aus IT-Security-Spezialisten. Wir sorgen mit unserem Fachwissen und unseren Hardening-Tools für Unternehmen für sichere Systeme in Ihrem Unternehmen. Verschlüsselung von Daten, Härtung von Systemen, Audits zur Verwendung bspw. im Rahmen der DS-GVO: Dies und mehr bieten wir Ihnen gerne an.
Bilder: Pixabay, Bitkom, Gothaer