Achtung: Cyberkriminelle

18 Okt

Das Risiko für Firmen in Deutschland, Opfer von IT-Angriffe durch Hacker oder Cyberkriminelle zu werden, steigt, wie eine aktuelle Erhebung des Branchenverbandes Bitkom unter 750 größeren Unternehmen (50 oder mehr Mitarbeitern) zeigt: Demnach erlebten in den vergangenen zwölf Monaten zwei Drittel der Unternehmen mindestens einem IT-Angriff, weitere 14 Prozent vermuten einen solchen, sind sich aber nicht sicher.

Vor allem Phishing-Angriffe und Angriffe mit sogenannter Malware sind weit verbreitet: 41 bzw. 36 Prozent der Unternehmen haben solche Attacken festgestellt. Deutlich seltener sind IT-Sicherheitsprobleme, die bewusst oder unbewusst durch eigene Mitarbeiter verursacht wurden (15 Prozent) oder Versuche, durch Ausprobieren an Passwörter zu kommen (13 Prozent) sowie Identitätsdiebstahl von Geräten oder Personen (12 Prozent). Rund jedes neunte Unternehmen (11 Prozent) sah sich mit Ransomware konfrontiert, die einzelne Rechner oder ganze Netzwerk lahmlegt. Um die Rechner wieder zu entsperren, fordern Cyberkriminelle meist Lösegeld.

„Durch den Einsatz digitaler Technologien in den Unternehmen verbessert sich die Wettbewerbsfähigkeit und steigt die Wertschöpfung, zugleich bieten sich aber für Cyberkriminelle neue Angriffsflächen“, sagt Dr. Axel Pols, Geschäftsführer der Bitkom Research. „Unternehmen sind unabhängig von Größe und Branche gut beraten, eine IT-Sicherheitsstrategie zu erstellen.“

Mehr als jedes zweite Unternehmen (55 Prozent) ist der Meinung, dass sich IT-Angriffe vollständig verhindern lassen. Das allerdings ist ein Trugschluss. „Die Frage ist nicht ob, sondern wann ein Unternehmen angegriffen wird. Entsprechend müssen die Sicherheitsvorkehrungen sein. Neben einer regelmäßigen Überprüfung des Sicherheitsbedarfs und der Schulung der Mitarbeiter sollten Unternehmen in aktuelle Sicherheitstechnologie investieren“, sagt Klaus Jetter, Deutschlandchef bei F-Secure.

Jede zehnte Firma ohne IT-Schutz

Aktuell nutzen 90 Prozent der Unternehmen Virenscanner und Firewalls, fast genauso viele (88 Prozent) erstellen regelmäßig Backups ihrer Daten. Jeweils gut drei Viertel setzen einen Passwortschutz auf allen Geräten ein (75 Prozent) und haben die Möglichkeit, den E-Mail-Verkehr zu verschlüsseln (73 Prozent). Rund jedes zweite Unternehmen verschlüsselt Daten auf Datenträgern wie Festplatten (56 Prozent), betreibt ein Patchmanagement (49 Prozent) und hat das Firmennetzwerk gegen Datenabfluss abgesichert (48 Prozent). 4 von 10 Unternehmen führen Penetrationstests durch (39 Prozent). Jeweils rund ein Drittel der Unternehmen nutzen Systeme, die Angriffsversuche von außen erkennen.

Die Untersuchung zeigt allerdings auch, dass gut jedes zehnte Unternehmen in Deutschland aktuell nicht einmal die elementarsten Schutzvorkehrungen wie Virenscanner und Firewall installiert hat. „Wer ohne diesen Basisschutz online ist, handelt mehr als fahrlässig“, sagt Jetter.

Die große Mehrheit der Unternehmen, die von einem IT-Angriff betroffen waren oder es vermuten, verschärften die eigenen Sicherheitsvorkehrungen. 45 Prozent investierten in Sicherheitstechnologie, 36 Prozent führten regelmäßige Bedarfsanalysen für IT-Sicherheit ein, 33 Prozent setzten auf zusätzliche Sicherheitsanforderungen. 3 von 10 Unternehmen haben zusätzliche Mitarbeiter eingestellt, jedes fünfte (22 Prozent) den IT-Sicherheitsanbieter gewechselt. In 13 Prozent der Unternehmen wurden Mitarbeiter entlassen. Nur jedes neunte Unternehmen (11 Prozent) hat keinerlei Maßnahmen getroffen.

„Unternehmen sind gut beraten nicht erst dann Vorkehrungen gegen IT-Angriffe zu treffen, wenn sie bereits Opfer geworden sind“, sagt Bitkom-Research-Geschäftsführer Pols. „Gerade für kleinere Unternehmen kann es hilfreich sein, sich rechtzeitig Unterstützung von außen zu holen, um eine geeignete IT-Sicherheitsstrategie zu entwickeln.“

Noch keine Kommentare.

Hinterlasse eine Antwort