Informationssicherheit bleibt entscheidendes Thema für Unternehmen

Aktuelle Studien zum Thema Informationssicherheit zeigen: Die IT-Systeme deutscher Unternehmen sind häufig nicht hinreichend gegen Angriffe aus dem Web gesichert, ihre Mitarbeiter zu wenig sensibilisiert für mögliche Bedrohungen. Datendiebstahl und Störvorfälle gehören so zu den täglichen Gefahren, die fortschreitende Digitalisierung und Vernetzung von Systemen mit sich bringen. Unsere Artikel-Serie beleuchtet das Vorgehen der Täter, ihre Motive und gibt Tipps, wie sich Unternehmen besser schützen. Teil 1 liefert einen Überblick zum aktuellen Stand der Bedrohungslage.

  • Top-Thema für alle Unternehmen: Schutz von IT-Systemen und sensiblen Daten | Foto: www.istockphoto.com/sarayut

Hand aufs Herz: War Ihr Betrieb 2018 Ziel eines Cyber-Angriffs? Falls ja: Dann erging es Ihnen wie knapp 70 Prozent der Unternehmen in Deutschland, die Opfer von Datendiebstahl waren. Für 2019 ist keine Besserung in Sicht. Der aktuelle Report des Bundesamtes für Sicherheit in der Informationstechnik (BSI) prognostiziert, dass gestohlene Zugangsdaten das größte Sicherheitsproblem für Unternehmen bleiben. Bedrohungen wie Ransomware oder DDos attackieren immer häufiger die technischen Gateways der Unternehmen, während Social Engineering-Methoden den Faktor Mensch als Einfallstor nutzen.

Cyber-Kriminelle agieren flexibel und schnell

Es ist wie bei Hase und Igel: Cyber-Kriminelle gehen dynamisch mit den technischen Neuerungen digitalisierter Infrastrukturen mit. Für ihre Angriffe nutzen sie dabei Einfallstore, die in Folge immer stärker miteinander vernetzter Technik entstehen. Unternehmen, die diese potenziellen Angriffspunkte nicht laufend identifizieren und absichern, sind leicht angreifbar. Oft benötigen die Täter nur Sekunden, um in ein IT-System einzudringen. Jeder zweite erfolgreiche Angriff führt schon heute zu ungewolltem Datenabfluss, die andere Hälfte zu existenzbedrohenden Produktions- und Betriebsausfällen, so das Ergebnis der BSI-Studie.

Verschiedene Attacken bedrohen systemkritische Bereiche

Laut dem Verizon Data Breach Report 2018 sind 75 Prozent der Cyber-Angriffe finanziell motiviert. Um ein Unternehmen erfolgreich zu erpressen, bedienen sich Kriminelle dabei vor allem dieser Methoden: Mit unbemerkt eingeschmuggelten Schadprogrammen, sogenannter Ransomware, unterbinden sie den Zugriff auf Daten oder sogar auf ganze IT-Systeme. In anderen Fällen überlasten sogenannte DDoS-Attacken gezielt die digitale Infrastruktur und legen sie lahm. In beiden Fällen verlangen die Kriminellen für das Freischalten der systemkritischen Bereiche Geld. Betroffenen Firmen kommen den Forderungen häufig nach, weil ein kompletter Neuaufbau ihrer IT-Systeme nicht wirtschaftlich ist.

Schwachstelle Mensch

Viele Angriffe nutzen auch Mitarbeiter als Einfallstore, häufig über E-Mails. Experten beobachten, dass sich Schadsoftware zunehmend über Links in E-Mails verteilt und nicht, wie bisher, über Dateianhänge. Der Mensch selbst ist hier die entscheidende Abwehrinstanz. Geht er aus Unkenntnis auf solche Phishing-Mails ein, klickt Links an und gibt schützenswerte Daten preis, helfen auch keine Gateway-Systeme in der IT. Beim Social Engineering täuschen die Angreifer dagegen eine falsche Identität vor, um an vertrauliche Informationen wie Passwörter zu gelangen. Besonders kritisch: Der Zugriff mit echten Zugangsdaten bleibt in vielen Fällen über Monate hinweg unerkannt. In dieser Zeit spionieren Kriminelle IT-Systeme gründlich aus, verüben gravierende Manipulationen oder entwenden wertvolle Daten. Werden diese Vorfälle publik, kommt zum finanziellen Schaden noch ein schwer zu beziffernder Imageverlust hinzu.

Sicherheitsmaßnahmen laufend anpassen

Deutlich mehr Aufwand in den Schutz von IT-Systemen und sensiblen Daten zu stecken, sollte für Unternehmen also eine hohe Priorität haben. Denn Kriminelle greifen nicht die lukrativsten oder bekanntesten Unternehmen an, sondern diejenigen, die am wenigsten geschützt sind. Neben dem Aufbau solider technischer Sicherheitsstrukturen müssen Unternehmen auch die eigenen Mitarbeiter kontinuierlich sensibilisieren. In Kombination mit detaillierten Notfallplänen sind sie dann gegen Cyber-Angriffe zumindest grundlegend gewappnet.

Im nächsten Artikel gehen wir näher auf Ransomware ein. Sie erfreut sich bei Cyber-Angriffen immer größerer Beliebtheit, denn frei zugängliche Tools ermöglichen sogar Laien die Programmierung von Schadsoftware.

 

Chat

* Pflichtfelder