Die Vokabeln „Hacker“, „Ransomware“ oder auch „Trojaner“ gehören mittlerweile zum festen Sprachgebrauch in Deutschland. Die Message dahinter ist bislang aber nicht so wirklich angekommen.

Statistik zu Cyberattacken in Deutschland

Quelle: Bitkom Research

Das sagt zumindest Dirk Kretzschmar, Geschäftsführer von TÜViT (TÜV Nord Group), gegenüber der Welt am Sonntag. „Deutsche Unternehmen schützen sich nicht genügend vor Cyberangriffen.“

Mangelhafte sensibilisierung erhöht Risiko von Cyberattacken

Auch wir haben schon mehrfach in unserem Blog darauf hingewiesen – ihre IT-Sicherheit sollten sie in keinem Fall vernachlässigen. Denn wurde ihre IT einmal gehackt und die Ransomware frisst sich durch die sensiblen Daten ihres Unternehmens, werden ihre Kunden und ihr Konto sicherlich nicht in die Hände klatschen und ihnen einen warmen Applaus spenden.

Spätestens beim Thema Datenschutz sollten in Unternehmen die Alarmglocken schrillen. Hier mangelt es schlichtweg an einer ausgeprägten Mitarbeitersensibilisierung – ganz offensichtlich auch in den Führungsetagen.

„Die Chefs der Firmen haben vom Thema zu wenig Ahnung. Während Hacker immer professioneller agieren, haben viele Firmen nicht einmal das Nötigste unternommen, um sich abzusichern“, kritisiert Kretzschmar weiter.

Schäden durch Ransomware steigen enorm an

Es fehlt das Verständnis für drohende Gefahren durch das Internet und die damit verbundene Vernetzung. In einem Unternehmen muss Know How darüber existieren, wie man einer Cyberattacke idealerweise im Vorfeld vorbeugen kann – und welche kritischen Geschäftsbereiche besonderen Schutz benötigen.

„Leider haben viele Unternehmen bis heute keine Antwort darauf“, so Kretzschmar. Und dabei steigt die Gefahr spürbar – und beängstigend schnell. In den vergangenen zwei Jahren war mehr als jedes zweite Unternehmen Opfer eines Angriffs aus dem Internet.

Das belegt die Studie des Digitalverbands Bitkom, die am 21. Juli 2017 veröffentlicht wurde. Demnach entstehen alleine in Deutschland jährlich Schäden in Höhe von rund 55 Milliarden Euro durch Internet-Angriffe.

Mehr zum Thema aus unserem Blog:

Jede fünfte der befragten Firmen gab demnach an, dass Mitarbeiter beeinflusst worden seien, um an Informationen zu kommen („social engineering“). 17 Prozent eklärten, dass sensible Daten tatsächlich gestohlen worden seien, 12 Prozent der Firmen erlebten, dass digitale Sabotageakte die Produktion störten.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt seit 2014 vor der Gefahr für Unternehmen und Privatleute durch Ransomware-Attacken. Die Modernisierung des IT-Grundschutz (BSI 2.0) ist beinahe abgeschlossen und soll auf der it-sa 2017 präsentiert werden.

Industrie 4.0 als neuer Gefahrenherd?

Der TÜV sieht eine neue Gefahr in der vernetzten Industrie, der sogenannten Industrie 4.0. Der Vernetzung von Produktions-Maschinen mit Computernetzwerken, steht man sehr kritisch gegenüber. Hier werden Informationen zum Zustand der Bauteile weitergegeben.

So gewähren Unternehmen ihren Dienstleistern den Fernzugriff zum Firmennetz. „Das ist ein riesiges Einfallstor für Cyberangriffe“, so Kretzschmar.

Letzen Endes können Unternehmen sich nie zu hundert Prozent schützen. Aber das Risiko kann deutlich minimiert werden, wenn Präventivmaßnahmen ergriffen und umgesetzt werden.

 

Handeln Sie daher jetzt, bevor es zu spät ist. Mit unseren Penetrationstests erfahren Sie, wie gut Sie vor Angriffen von Außen wirklich geschützt sind. Ziel unserer Mitarbeitersensibilisierungen ist es, die Wahrnehmung Ihrer Mitarbeiter für sicherheitskritische Situationen und ihre Auswirkungen zu schärfen.

Kontaktformular

[contact-form-7]