Aktuelles

News

Cyberattacken aus den eigenen Reihen

Kategorie: News
Cyberattacken aus den eigenen Reihen

Acht von zehn mittelständischen Unternehmen in Deutschland sind sich dessen bewusst, dass ihre Mitarbeiter durch unachtsames Handeln Cyberattacken auslösen können. Was kann man dagegen tun?

Für Cyberkriminelle sind mittelständische Unternehmen ein attraktives Ziel: Viele investieren erhebliche Summen in Forschung und Entwicklungen und halten daher zahlreiche Patente oder andere Geschäftsgeheimnisse – das macht sie interessant für Datenspionage oder Lösegelderpressungen bei Ransomware-Attacken. Die wichtigsten Mittel zur Absicherung sind aber technische Maßnahmen. Diese greifen jedoch wenig, wenn Mitarbeiter durch Unachtsamkeit Tore öffnen. Ein falscher Klick, zum Beispiel auf den Anhang einer erhaltenen E-Mail mit einer angeblichen Rechnung oder einer Bewerbung auf eine Stellenausschreibung, reicht dabei aus. Im schlimmsten Fall wird so die gesamte Firmen-IT lahmgelegt.

Der Sicherheitssoftware-Anbieter G DATA hat zu diesem Thema eine Studie durchgeführt und branchenübergreifend 200 mittelständische Unternehmen in Deutschland befragt. Demnach glauben 83 Prozent der deutschen Mittelständler, dass ihre Angestellten eine erfolgreiche Cyberattacke auslösen können. Aber nur 42 Prozent führen nach eigenen Angaben Mitarbeiterschulungen zur Sensibilisierung durch, obwohl mehr als 90 Prozent Schulungen für wichtig halten. „Das enorme Potenzial für Unternehmen, ihre Sicherheit durch Awareness-Schulungen signifikant zu erhöhen, ist also bereits erkannt und muss nun konsequent umgesetzt werden“, sagt Kai Figge, Vorstand und Mitgründer von G DATA.

Cyberkriminelle setzen bei ihren Angriffen oft auf die Mitarbeiter als Einfallstor in das Unternehmen und dabei auf Social-Engineering-Methoden. Für die Unternehmen des deutschen Mittelstands spielen Mitarbeiter bei der IT-Sicherheit zwar eine große Rolle. Am häufigsten setzen die IT-Verantwortlichen allerdings auf technische Komponenten wie eine Sicherheitslösung oder Patch Management. Sieben von zehn Mittelständlern verfahren gemäß der Studie so. Dies ist angesichts immer schneller werdender Malware-Wellen mit Emotet fatal. Ein Viertel der befragten Unternehmen verzichtet sogar gänzlich auf spezielle Schutzmaßnahmen für die eigene IT-Sicherheit und ist so ein leichtes Ziel für die Angreifer.

Drei Handlungsempfehlungen gibt G DATA für mehr IT-Sicherheit in Unternehmen

- IT-Security-Konzept erarbeiten: IT-Verantwortliche sollten ein Konzept erstellen, das definiert, was es genau abzusichern gilt und welche Unternehmensbereiche einen besonderen Schutz benötigen. Die eigene IT-Sicherheit sollte im Idealfall in regelmäßigen Abständen extern überprüft werden.

- Mitarbeiter mit in die Cyberabwehr einbeziehen: Unternehmen sollten ihre Angestellten im sicheren Umgang mit den IT-Systemen schulen und sie für das Thema IT-Sicherheit sensibilisieren. Dabei sollte das Wissen regelmäßig aufgefrischt werden, damit die Inhalte präsent bleiben.

- Umfassende IT-Sicherheitslösung einsetzen: In den Netzwerken der Firmen-IT sollte eine umfassende Securitylösung zum Einsatz kommen, die sich modular auf die Gegebenheiten hin anpassen lässt. Das schafft Sicherheit, spart Geld und verhindert mögliche Kompatibilitätsprobleme.

Merken

Aktuelles/Dialog

Ältere Meldungen

IN KONTAKT TRETEN

FACTS Verlag GmbH

Theodor-Althoff-Straße 45 • 45133 Essen

(+49) (0) 201 87 126 800

(+49) (0) 201 87 126 811