Die deutsche Wirtschaft fühlt sich aktuell durch IT-Angriffe sehr bedroht und über 60 Prozent der deutschen Unternehmen wurden in den letzten zwölf Monaten sogar Opfer einer Cyberattacke (wobei 14 Prozent einen Angriff vermuten, ihn aber nicht mit Sicherheit belegen können). Das ergab eine repräsentative Studie von Bitkom Research im Auftrag von F-Secure. Doch es gibt auch Grund zur Hoffnung: Durch das Erkennen der Gefahr, haben 9 von 10 der befragten Unternehmen zumindest rudimentäre Schutzmechanismen in ihrer IT eingeführt. Warum es immer noch deutsche Unternehmen gibt, die keinerlei Schutz einsetzen, ist im Licht der permanenten Gefahr unverständlich.
Gut jedes zehnte Unternehmen in Deutschland nutzt aktuell nicht einmal die elementarsten Schutzvorkehrungen wie Virenscanner und Firewall. Wer ohne diesen Basisschutz online ist, handelt mehr als fahrlässig, kommentiert Rüdiger Trost, Sicherheitsexperte von F-Secure
Aktuell nutzen 9 von 10 Unternehmen Virenscanner und Firewalls (je 90 Prozent) und erstellen regelmäßig Backups ihrer Daten (88 Prozent). Jeweils gut drei Viertel setzen einen Passwortschutz auf allen Geräten ein (75 Prozent) und haben die Möglichkeit, den E-Mail-Verkehr zu verschlüsseln (73 Prozent). Rund jedes zweite Unternehmen verschlüsselt Daten auf Datenträgern wie Festplatten (56 Prozent), betreibt ein Patchmanagement (49 Prozent) und hat sein internes Firmennetzwerk gegen Datenabfluss von innen abgesichert (48 Prozent). 4 von 10 Unternehmen führen Penetrationstests durch (39 Prozent). Jeweils ein Drittel der Unternehmen nutzen ein Intrusion Detection System oder ein Security Information and Event Management-System oder setzen ein erweitertes Verfahren zur Benutzeridentifikation auf Endgeräten ein (je 35 Prozent).
Obwohl es gut ist, dass Unternehmen sich besser und mehr absichern, kommen viele Schritte immer erst nach einem Sicherheitsvorfall. Wie wir oft schon angesprochen haben, ist es immens wichtig, dass man den Angreifern einen Schritt voraus ist. Das ist besonders deshalb wichtig, weil gut vorbereitete und professionell durchgeführte Angriffe nicht einfach ersichtlich sind. Unter Umständen sind die Angreifer schon im System und bleiben unentdeckt.
In der Studie wurde deutlich, dass die Unternehmen, die wissen, dass sie angegriffen wurden, Opfer von eher opportunistischen Attacken geworden sind. Vor allem Phishing-Angriffe und Angriffe mit Malware sind weit verbreitet: 41 bzw. 36 Prozent der Unternehmen haben solche Attacken festgestellt. Deutlich seltener sind IT-Sicherheitsvorfälle, die unbewusst durch eigene Mitarbeiter verursacht wurden (15 Prozent) oder Versuche, durch Ausprobieren an Passwörter zu kommen (13 Prozent) sowie Identitätsdiebstahl von Geräten oder Personen (12 Prozent). Rund jedes neunte Unternehmen (11 Prozent) ist mit Ransomware infiziert worden, bei dem Erpresser Geld für die Entfernung der Software verlangen.
Durch den Einsatz digitaler Technologien in den Unternehmen verbessert sich die Wettbewerbsfähigkeit und steigt die Wertschöpfung, zugleich bieten sich Cyberkriminellen neue Angriffsflächen“, sagt Dr. Axel Pols, Geschäftsführer der Bitkom Research. „Unternehmen sind unabhängig von Größe und Branche gut beraten, eine IT-Sicherheitsstrategie zu erstellen.
Zusammenfassend lässt sich erkennen, dass die Gefahren zwar im Bewusstsein der Entscheider angekommen sind, was durchaus Grund zur Hoffnung gibt, aber immer noch viele Unternehmen dem IT-Sicherheitskonzept eine zu geringe Wichtigkeit beimessen, was zu rudimentären und dadurch lückenhaften Sicherheitsmechanismen führt. Besonders, weil bereits über zwei Drittel der befragten Unternehmen angegriffen worden sind, wäre eine striktere und besser implementierte Gesamtstrategie wünschenswert.
Im Normalfall betrifft eine Cyberattacke nicht nur den angegriffenen Knotenpunkt, sondern kann sich in den angebundenen Netzwerken weiterverbreiten. Wer sich keine komplette IT-Sicherheitsbetreuung in-house leisten kann, kann mit externen Partnern arbeiten.
Gerade für kleinere Unternehmen kann es hilfreich sein, sich rechtzeitig Unterstützung von außen zu holen, um eine geeignete IT-Sicherheitsstrategie zu entwickeln, so Bitkom-Research-Geschäftsführer Pols.
Kategorien