Deutschland drückt bei der Digitalisierung aufs Gaspedal, wie wir in unserem Blog bereits an anderer Stelle konstatiert haben. Das ist gut für Unternehmen, für die Mitarbeiter und den Standort Deutschland. Doch mit zunehmenden digitalen Prozessen, mit Remote Work und der Cloud, mit Technologien wie dem Internet of Things oder Künstlicher Intelligenz, wachsen auch die Möglichkeiten für Kriminelle, IT-Systeme zu attackieren und sensible Daten zu stehlen oder zu manipulieren. Das Hauptproblem: „Die Investitionen in die Cybersicherheit haben in den letzten zwei Jahren nicht mit dem Tempo der Digitalisierung Schritt gehalten“. Darauf weisen unter anderem die Experten von PricewaterhouseCoopers (PwC) Deutschland hin.
223 Milliarden Euro Schaden pro Jahr
Sichtbar wird dies eindeutig in den jüngsten Statistiken: Wurden 2018/19 noch 103 Milliarden Euro Schäden pro Jahr aufgrund von kriminellen IT-Attacken bei deutschen Firmen gemeldet, waren es 2020/21 bereits 223 Milliarden Euro p.a. Neun von zehn Unternehmen (88 Prozent) wurden Ziel von Diebstahl, Spionage und Sabotage, berichtet der Bitkom. Nahezu jedes Unternehmen muss also jederzeit damit rechnen, angegriffen zu werden. Oder noch zugespitzter: „Die Frage ist nicht ob, sondern wann“ eine Cyberattacke erfolgt, wie es viele Experten ausdrücken.
Zahlreiche Bedrohungen von Ransomware bis Spoofing
In der Praxis hieß das zuletzt, dass vor allem Erpressungsfälle im Rahmen sogenannter Ransomware-Angriffe extrem zugenommen haben. Gleich viermal so viele wie 2018/19 wurden gemeldet. Durch diese Attacken werden Computer und andere Systeme blockiert bzw. verschlüsselt und die Unternehmen anschließend erpresst. Zusätzlich zum Ausfall des Betriebs und dem möglichen Lösegeld, bedeuten gestohlene Kunden- und Firmendaten einen riesigen Reputationsschaden – eine absolute Katastrophe für betroffene Unternehmen.
Ebenfalls große Schäden verursachten laut Bitkom „klassische“ Schadsoftware wie Viren, Trojaner und Spyware (in 31 Prozent der Firmen), DDoS-Attacken, bei denen Ressourcen wie z.B. Server oder Netzwerke gezielt überlastet werden (27 Prozent) sowie Spoofing und Phishing, das Vortäuschen einer falschen Identität bzw. der Diebstahl von persönlichen Informationen (mit 20 bzw. 18 Prozent).
Cybersecurity ist größte Sorge der deutschen CEOs
Es überrascht also nicht, dass Cybersicherheit mittlerweile das Top-Thema bei Geschäftsführungen deutscher Unternehmen ist. 59 Prozent nannten gegenüber PwC mögliche Angriffe auf ihre digitale Infrastruktur als derzeit größte Sorge, sogar noch vor den Gesundheitsrisiken durch die Pandemie. Grundsätzlich sollten Schutz und Sicherheit des Unternehmens und seiner Daten deshalb höchste Priorität haben und „Chefsache“ sein, also bei jeder Geschäftsentscheidung Berücksichtigung finden. Entsprechende IT-Sicherheitsstrategien müssen durch interne oder externe Experten (siehe unten – sprechen Sie uns an!) entwickelt und mit der entsprechenden Technologie in ein resilientes IT-System implementiert werden, um Cyberangriffen standzuhalten. Vor allem drei Einheiten müssen geschützt werden: Endgeräte, also Computer und intelligente Geräte, Router und Netzwerke sowie die Cloud.
Home Office & Social Engineering: Schwachstelle Mitarbeiter
Mindestens genauso wichtig ist aber eine viel stärkere Schulung und Sensibilisierung der Mitarbeiter. Denn diese sind nach wie vor die größte Schwachstelle in nahezu jedem IT-System. „Ein Großteil der Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten“, berichtet Bitkom. Der „Faktor Mensch“ gilt Kriminellen als das schwächste Glied – zurecht. Und das hat auch mit den geänderten Arbeitsbedingungen zu tun: In sechs von zehn Unternehmen, die Home-Office anbieten, gab es IT-Sicherheitsvorfälle, die auf die Heimarbeit zurückzuführen sind. „Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig“, mahnte Bitkom-Präsident Achim Berg deshalb im letzten Jahr.
Die Basics für mehr Cybersicherheit
Oft geht es darum, dass Mitarbeiter die grundlegendsten Datensicherheitsprinzipien verstehen und einhalten. Dazu gehören vor allem:
- Starke bzw. sichere Passwörter
- Nutzung von Firewall und Virenschutzprogrammen
- Regelmäßige Updates von Betriebssystem und Software
- Große Vorsicht mit E-Mails, insbesondere bei Anhängen und Links
- Zurückhaltung bei Datenweitergabe
- Datensicherung durch Verschlüsselung und Backups
Viele weitere nützliche und praxisnahe Infos zum Thema Cybersicherheit hält speziell für kleine und mittlere Unternehmen das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereit.
Passende Cybersecurity-Experten finden – bei Geco!
Sie brauchen konkrete Unterstützung bei der Umsetzung Ihrer IT-Sicherheitsstrategie? Als führender IT-Personaldienstleister haben wir die passenden Security-Spezialisten, die Ihre Systeme und Ihre wertvollen Daten vor Bedrohungen schützen. Wir vermitteln Ihnen Experten, die maßgeschneiderte Security- und Netzwerkarchitekturen entwickeln, implementieren oder modifizieren. Inklusive aller gängigen Zertifizierungen, Standards oder Anforderungen, wie z.B. ISO 27001 des BSI-Grundschutzkatalogs. Interessiert? Unser Ansprechpartner Martin Witt berät Sie gerne und freut sich auf Ihren Anruf oder Ihre Mail! Kontakt: 040- 764 007 36, Mail: martin.witt@geco-group.com!
Titelbild © BeeBright / Shutterstock.com