Die jüngsten Ereignisse der Sicherheitslücken in lokalen Exchange Servern sind ein Beweis dafür, dass die Cyberkriminalität deutlich aggressiver und raffinierter wird. Laut der jüngsten Bitkom-Studie 2020 zum Thema „Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten Welt“ haben digitale Angriffe im Jahr 2019 bei 70 Prozent der betroffenen Unternehmen einen Schaden verursacht. Das ist ein Anstieg um 27 Prozent im Vergleich zur Daten aus dem Jahr 2017.
Die Zunahme der Angriffe erfordert einen verschärften Ansatz und kompromisslose Sicherheitskonzepte. Dennoch ist das Bewusstsein für die Relevanz der IT Security in der Wirtschaft nicht flächendeckend angekommen. Es gibt zwei kritische Szenarien: Unternehmen oder Institutionen, die einen Angriff erlebt und registriert haben, und solche, die einen Angriff zwar erlebt, aber nicht bemerkt haben.
Woran liegt das?
- Viele Unternehmen sind sich der Gefahren durch Cyberangriffe immer noch nicht vollumfänglich bewusst.
- Fehlende Sensibilisierung über die Cyberkriminalität solange, bis die Unternehmen betroffen sind.
- Was auf den ersten Blick sichtbar ist, sind nur die Kosten der Schutzmaßnahmen. Die Kosten der Schäden, die durch die Angriffe verursacht werden und die um einiges höher ausfallen, werden jedoch oft ausgeblendet.
Welche Gefahren verbergen sich?
- Erpressung verbunden mit finanziellen Schäden
- Strafbare Datenschutzverletzungen durch Verlust und/oder Offenlegung sensibler Informationen
- Unterbrechung der Geschäftsprozesse
- Reputationsschäden
- Schwächung der Wettbewerbsfähigkeit
Neben dem deutlichen Anstieg der Schäden durch Angriffe registriert die Bitkom-Studie 2020 auch, dass besonders KMU im Fokus der Cyberkriminalität stehen.
Warum gerade KMU?
Die Angriffe haben es entweder auf das Spezialwissen der KMU abgesehen, oder sie nutzen kleine Unternehmen als Einfallstore auf die großen. Denn viele KMU sind besonders stark in die Lieferketten von großen Konzernen involviert. Die Schwächen in den Sicherheitsstrukturen der kleinen Unternehmen werden daher oft genutzt, um an Informationen und Daten besser geschützter Konzerne zu gelangen. Viele KMU gehen davon aus, dass sie aufgrund ihrer Größe für einen Cyberangriff nicht attraktiv genug sind. Eine Fehleinschätzung, die fatale Folgen haben kann. Die Frage heute ist also nicht mehr, ob, sondern vielmehr wann und unter welchen Voraussetzungen ein Angriff stattfinden wird.
„Seit 2016 nimmt die Ransomware in Form von Verschlüsselungstrojanern massiv zu. Hierbei werden einfach massenhaft Mails an beliebige Adressen gestreut oder Angriffe gegen bekannte Schwachstellen gefahren (wie bei der Hafnium-Attacke). Die Absicht dahinter ist klar: Wenn ich 1000 Unternehmen angreife und nur zehn zahlen, mache ich dennoch Gewinn. Dabei ist es egal, ob der Betroffene Konzern oder Einzelunternehmer ist. Sicherheit ist ein Konzept. Man drückt nicht aufs Knöpfchen, und etwas ist sicher“ – so Christian Hoffmeister. Das bedeutet, dass IT-Sicherheit ein kontinuierlicher Prozess ist und nicht durch Einmalmaßnahmen gewährleistet werden kann. Um Schwachstellen zu minimieren und einen störungsfreien Betrieb zu gewährleisten, empfehlen unsere GREEN IT Expert:innen eine langfristig ausgelegte Sicherheitsstrategie.
In der Umsetzung arbeiten sie dazu eng mit unseren Partnern, wie Sophos und Cryptshare, zusammen, um unseren Kunden einen ganzheitlichen sowie langfristigen Schutz zu garantieren.
Wie gehen wir dabei vor?
- Der Sicherheitsbedarf wird identifiziert und ein entsprechendes IT-Sicherheitspaket geschnürt.
- Regelmäßige Neubewertungen der Sicherheitsmaßnahmen ermöglichen einen langfristigen Schutz.
- Beobachtung und Nutzung der Breite und Tiefe unserer Technologie, der menschlichen Expertise und Erfahrungen, um die Angriffe besser zu verhindern, zu erkennen und auf sie zu reagieren
Ihr Ansprechpartner bei Fragen und Beratungsbedarf für Ihre IT-Sicherheit:
Christian Hoffmeister
Leiter IT
Telefon: +49 (0) 231 28 680 137
Email: c.hoffmeister@greenit.systems
IT Security
Security Audit
Dokumentenarchivierung