29. November 2017 | pArtikel drucken | kKommentieren

Studie zeigt: KMU sind nicht auf Cyberangriffe vorbereitet

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Wie eine aktuelle Studie zeigt, sind gerade einmal vier von zehn Unternehmen auf Cyberangriffe vorbereitet. Dabei stehen sogar die Betreiber kritischer Infrastrukturen wie Energieversorger oder Finanzdienstleister kaum besser da. Dieser Beitrag klärt auf, warum neben Maßnahmen wie die Überwachung vernetzter Geräte oder die Einrichtung von Zugriffsrechten für bestimmte Daten auch ein Notfallmanagement für Unternehmen eine zentrale Rolle spielt, um sich vor Cyberangriffen zu schützen.

Mehr als die Hälfte aller deutschen Unternehmen ist in den letzten zwei Jahren Opfer von Wirtschaftsspionage, Sabotage oder Diebstahl geworden – das belegt eine repräsentative Studie des Digitalverbands Bitkom. Dadurch ist ein Schaden von etwa 55 Milliarden Euro entstanden, eine Erhöhung um acht Prozent im Vergleich zur letzten Studie von vor zwei Jahren (51 Milliarden Euro). Für die Studie wurden 1.069 Geschäftsführer und Sicherheitsverantwortliche deutscher Unternehmen befragt, unabhängig von der Branche.

Der Studie zufolge wurden in jedem sechsten Unternehmen (17 Prozent) sensible Daten in den vergangenen zwei Jahren gestohlen. Am häufigsten wurden Kommunikationsdaten wie E-Mails (41 Prozent) sowie Finanzdaten (36 Prozent) entwendet. Besonders brisant: In 11 Prozent der Fälle sind Patente oder Informationen aus Forschung und Entwicklung in die Hände der Angreifer gefallen.

bitkom - wirtschaftsschutz in der digitalen welt

Viele Diebstähle finden „analog“ statt (Bild: Bitkom)

Die Delikte müssen aber nicht immer digital sein. Fast jedes dritte Unternehmen (30 Prozent) war durch den Diebstahl von IT- oder Telekommunikationsgeräten betroffen. Ob die Geräte wie Notebooks, Tablets oder Smartphones an sich oder die darauf gespeicherten Daten das Ziel des Diebstahls waren, bleibt ungeklärt. Dabei sind die Täter häufig keine Unbekannten. In fast zwei von drei Fällen (62 Prozent) wurden die Straftaten von aktuellen oder ehemaligen Mitarbeitern begangen.

Notfallmanagement tut Not, aber zu wenig beherzigt

Tritt der Ernstfall ein, sind Unternehmen häufig nicht vorbereitet. Nur weniger als die Hälfte aller Befragten (43 Prozent) gab an, dass es ein eigenes Notfallmanagement gibt. Betreiber der sogenannten kritischen Infrastrukturen (Energieversorger, Krankenhäuser, Finanzdienstleister) sind kaum besser aufgestellt (53 Prozent). Insbesondere die kleinen und mittleren Unternehmen hinken den großen hinterher: 61 Prozent der Mittelständler (100 bis 499 Mitarbeiter) und nur 40 Prozent der kleinen Unternehmen (10 bis 99 Mitarbeiter) sind vorbereitet. Dabei ist ein IT-Notfallmanagement wichtig, um weitere Schäden abzumildern, Datenabfluss zu stoppen und das Unternehmen schnell wieder in einen betriebsbereiten Zustand zu versetzen. Bereits das Erstellen einer Kontaktliste mit den wichtigsten Ansprechpartnern ist ein erster Schritt in die richtige Richtung.

Unterstützung durch CERT-Teams

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, bei der Erstellung eines Notfallplans auf mehrere Punkte zu achten. Wichtig ist vor allem der Aufbau einer Organisationsstruktur, die im Notfall greift. Gleichzeitig sollten genügend Ressourcen für den Aufbau eines solchen Plans bereitgestellt werden, um alle organisationsweiten Abläufe und Prozesse im Fall der Fälle in kürzester Zeit wieder hochfahren zu können.

Wie das BSI im neuen Lagebericht zur IT-Sicherheit in Deutschland für 2017 schreibt, komme es bei der Bewältigung von sicherheitsrelevanten Vorfällen, sprich im Notfall, darauf an, schnell und angemessen zu reagieren, „um den Abfluss von Daten, eine Gefährdung Dritter oder ein weiteres Ausbreiten eines Angreifers im eigenen Netz zu verhindern“. Sogenannte CERTs oder CSIRTs (Computer Emergency oder Computer Security Incident Response Teams) würden Betroffene und deren IT-Sicherheitsbeauftragte oder Administratoren dabei schnelle Unterstützung anbieten.

Das BSI verfügt seit 1994 selbst über ein solches Computersicherheits-Ereignis- und Reaktionsteam und richtet sich mit einem sogenannten Bürger-CERT auch an Privatpersonen. Letzteres ist 2007 aus dem von Bitkom und der Bundesregierung gegründeten Mcert hervorgegangen. Weitere bekannte CERT-Teams sind das RUS CERT der Universität Stuttgart und das DFN-CERT des Deutschen Forschungsnetzes.

 

Quelle Titelbild: © Yanawut/iStock

Hier schreibt Daniil Matzkuhn für Sie

Mehr Artikel vom Autor

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück